次の方法で共有


Microsoft.ContainerService managedClusters 2022-09-01

Bicep リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

使用可能なアドオンの詳細については、「アドオン、拡張機能、および Azure Kubernetes Serviceとのその他の統合」を参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
}

プロパティ値

managedClusters

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 1 ~ 63

有効な文字:
英数字、アンダースコア、ハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU の
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

ManagedClusterIdentity

名前 形容 価値
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities の

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
kubernetesVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -} 1.15.x または 1.15.x -} 1.16.x 間のアップグレードは許可されますが、1.14.x -} 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する 'Disabled'
'Enabled'
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID サーバー AAD アプリケーション ID。
serverAppSecret サーバー AAD アプリケーション シークレット。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterPropertiesAddonProfiles

名前 形容 価値
{カスタマイズされたプロパティ} ManagedClusterAddonProfile の

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値
{カスタマイズされたプロパティ}

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'Temporary'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 'System'
'User'
名前 Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
パターン = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 'エフェメラル'
'Managed'
osSKU エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 既定値は、Kubernetes <= 1.24 の場合は Windows 2019、OSType が Windows の場合は Kubernetes >= 1.25 の場合は Windows2022 です。 'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、「スポット VM の価格 10 進値を指定するには、json() 関数を使用する方法に関するページを参照してください。 int または json decimal
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 オブジェクト
種類 エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
workloadRuntime ノードが実行できるワークロードの種類を決定します。 'OCIContainer'
'WasmWasi'

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します 'Running'
'Stopped'

AgentPoolUpgradeSettings

名前 形容 価値
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
エキスパンダー 指定しない場合、既定値は 'random' です。 詳細については、エキスパンダーの を参照してください。 '最小廃棄物'
'most-pods'
'priority'
'random'
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
'IPv4'
'IPv6'
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 'basic'
'standard'
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
'none'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 'Private'
'Public'
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 'None'
'Windows_Server'

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 'Basic'
指定しない場合、既定値は "Free" です。 詳細については、アップタイム SLA の を参照してください。 'Free'
'Paid'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure
にデプロイする
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Container Service (AKS)

Azure にデプロイする
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする
Helm を使用して Azure Container Service (AKS) を する

Azure
にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します

ARM テンプレート リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

使用可能なアドオンの詳細については、「アドオン、拡張機能、および Azure Kubernetes Serviceとのその他の統合」を参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  }
}

プロパティ値

managedClusters

名前 形容 価値
種類 リソースの種類 'Microsoft.ContainerService/managedClusters'
apiVersion リソース API のバージョン '2022-09-01'
名前 リソース名 string (必須)

文字制限: 1 ~ 63

有効な文字:
英数字、アンダースコア、ハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku マネージド クラスター SKU。 ManagedClusterSKU の
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

ManagedClusterIdentity

名前 形容 価値
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ManagedClusterIdentityUserAssignedIdentities の

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
kubernetesVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -} 1.15.x または 1.15.x -} 1.16.x 間のアップグレードは許可されますが、1.14.x -} 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する 'Disabled'
'Enabled'
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID サーバー AAD アプリケーション ID。
serverAppSecret サーバー AAD アプリケーション シークレット。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterPropertiesAddonProfiles

名前 形容 価値
{カスタマイズされたプロパティ} ManagedClusterAddonProfile の

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値
{カスタマイズされたプロパティ}

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 'OS'
'Temporary'
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 'System'
'User'
名前 Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
パターン = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 'エフェメラル'
'Managed'
osSKU エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 既定値は、Kubernetes <= 1.24 の場合は Windows 2019、OSType が Windows の場合は Kubernetes >= 1.25 の場合は Windows2022 です。 'CBLMariner'
'Ubuntu'
'Windows2019'
'Windows2022'
osType オペレーティング システムの種類。 既定値は Linux です。 'Linux'
'Windows'
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 '割り当て解除'
'Delete'
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 '割り当て解除'
'Delete'
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 'Regular'
'Spot'
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、「スポット VM の価格 10 進値を指定するには、json() 関数を使用する方法に関するページを参照してください。 int または json decimal
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 オブジェクト
種類 エージェント プールの種類。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
workloadRuntime ノードが実行できるワークロードの種類を決定します。 'OCIContainer'
'WasmWasi'

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します 'Running'
'Stopped'

AgentPoolUpgradeSettings

名前 形容 価値
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
エキスパンダー 指定しない場合、既定値は 'random' です。 詳細については、エキスパンダーの を参照してください。 '最小廃棄物'
'most-pods'
'priority'
'random'
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
'IPv4'
'IPv6'
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 'basic'
'standard'
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 'bridge'
'transparent'
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 'azure'
'kubenet'
'none'
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 'azure'
'calico'
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 'Private'
'Public'
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 'None'
'Windows_Server'

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 'Basic'
指定しない場合、既定値は "Free" です。 詳細については、アップタイム SLA の を参照してください。 'Free'
'Paid'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
プライベート AKS クラスター を作成する

Azure
にデプロイする
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
マネージド Kubernetes クラスター (AKS) をデプロイする

Azure
にデプロイする
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする

Azure にデプロイする
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。
Azure ML 用の AKS クラスターをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます
Azure Container Service (AKS)

Azure にデプロイする
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Container Service (AKS)

Azure にデプロイする
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする
Helm を使用して Azure Container Service (AKS) を する

Azure
にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Azure Kubernetes Service (AKS)

Azure にデプロイする
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します

Terraform (AzAPI プロバイダー) リソース定義

managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

プロパティ値

managedClusters

名前 形容 価値
種類 リソースの種類 "Microsoft.ContainerService/managedClusters@2022-09-01"
名前 リソース名 string (必須)

文字制限: 1 ~ 63

有効な文字:
英数字、アンダースコア、ハイフン。

開始と終了は英数字で行います。
場所 リソースが存在する地理的な場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。
sku マネージド クラスター SKU。 ManagedClusterSKU の
extendedLocation 仮想マシンの拡張された場所。 ExtendedLocation の
同一性 マネージド クラスターの ID (構成されている場合)。 ManagedClusterIdentity の
プロパティ マネージド クラスターのプロパティ。 ManagedClusterProperties の

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 "EdgeZone"

ManagedClusterIdentity

名前 形容 価値
種類 詳細については、AKSでマネージド ID を使用する を参照してください。 "SystemAssigned"
"UserAssigned"
identity_ids キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 ユーザー ID ID の配列。

ManagedClusterIdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ManagedClusterProperties

名前 形容 価値
aadProfile Azure Active Directory の構成。 ManagedClusterAADProfile の
addonProfiles マネージド クラスター アドオンのプロファイル。 ManagedClusterPropertiesAddonProfiles の
agentPoolProfiles エージェント プールのプロパティ。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile マネージド クラスター API サーバーのアクセス プロファイル。 ManagedClusterAPIServerAccessProfile の
autoScalerProfile 有効な場合にクラスター オートスケーラーに適用されるパラメーター ManagedClusterPropertiesAutoScalerProfile の
autoUpgradeProfile 自動アップグレードの構成。 ManagedClusterAutoUpgradeProfile の
disableLocalAccounts true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、ローカル アカウントを無効にする を参照してください。 bool
diskEncryptionSetID "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。
dnsPrefix これは、マネージド クラスターが作成された後は更新できません。
enablePodSecurityPolicy (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 bool
enableRBAC Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 bool
fqdnSubdomain これは、マネージド クラスターが作成された後は更新できません。
httpProxyConfig HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 ManagedClusterHttpProxyConfig の
identityProfile クラスターに関連付けられている ID。 ManagedClusterPropertiesIdentityProfile の
kubernetesVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -} 1.15.x または 1.15.x -} 1.16.x 間のアップグレードは許可されますが、1.14.x -} 1.16.x は許可されません。 詳細については、AKS クラスター のアップグレード を参照してください。
linuxProfile マネージド クラスター内の Linux VM のプロファイル。 ContainerServiceLinuxProfile の
networkProfile ネットワーク構成プロファイル。 ContainerServiceNetworkProfile の
nodeResourceGroup エージェント プール ノードを含むリソース グループの名前。
oidcIssuerProfile マネージド クラスターの OIDC 発行者プロファイル。 ManagedClusterOidcIssuerProfile の
podIdentityProfile AAD ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 ManagedClusterPodIdentityProfile の
privateLinkResources クラスターに関連付けられているプライベート リンク リソース。 PrivateLinkResource[]
publicNetworkAccess AKS のパブリック ネットワーク アクセスを許可または拒否する "無効"
"有効"
securityProfile マネージド クラスターのセキュリティ プロファイル。 ManagedClusterSecurityProfile の
servicePrincipalProfile Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 ManagedClusterServicePrincipalProfile の
storageProfile マネージド クラスターのストレージ プロファイル。 ManagedClusterStorageProfile の
windowsProfile マネージド クラスター内の Windows VM のプロファイル。 ManagedClusterWindowsProfile の

ManagedClusterAADProfile

名前 形容 価値
adminGroupObjectIDs クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 string[]
clientAppID クライアント AAD アプリケーション ID。
enableAzureRBAC Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 bool
管理 マネージド AAD を有効にするかどうか。 bool
serverAppID サーバー AAD アプリケーション ID。
serverAppSecret サーバー AAD アプリケーション シークレット。
tenantID 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。

ManagedClusterPropertiesAddonProfiles

名前 形容 価値
{カスタマイズされたプロパティ} ManagedClusterAddonProfile の

ManagedClusterAddonProfile

名前 形容 価値
config アドオンを構成するためのキーと値のペア。 ManagedClusterAddonProfileConfig の
有効 アドオンが有効かどうか。 bool (必須)

ManagedClusterAddonProfileConfig

名前 形容 価値
{カスタマイズされたプロパティ}

ManagedClusterAgentPoolProfile

名前 形容 価値
availabilityZones ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 string[]
数える Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 int
creationData スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 CreationData
enableAutoScaling 自動スケーラーを有効にするかどうか bool
enableEncryptionAtHost これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 bool
enableFIPS 詳細については、「FIPS 対応ノード プール の追加」を参照してください。 bool
enableNodePublicIP シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、ノードごとにパブリック IP を割り当てる を参照してください。 既定値は false です。 bool
enableUltraSSD UltraSSD を有効にするかどうか bool
gpuInstanceProfile サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、Azure 専用ホストのに関するページを参照してください。
kubeletConfig エージェント プール ノード上の Kubelet 構成。 KubeletConfig の
kubeletDiskType emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 "OS"
"一時"
linuxOSConfig Linux エージェント ノードの OS 構成。 LinuxOSConfig
maxCount 自動スケーリングのノードの最大数 int
maxPods ノードで実行できるポッドの最大数。 int
minCount 自動スケーリング用のノードの最小数 int
モード クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 "System"
"ユーザー"
名前 Windows エージェント プール名は 6 文字以下にする必要があります。 string (必須)

制約:
パターン = ^[a-z][a-z0-9]{0,11}$
nodeLabels エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 ManagedClusterAgentPoolProfilePropertiesNodeLabels の
nodePublicIPPrefixID これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。
nodeTaints ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 string[]
orchestratorVersion パッチ バージョン {major.minor.patch} (例: 1.20.13) と {major.minor} (1.20 など) の両方がサポートされています。 {major.minor} を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ {major.minor} を使用してクラスターを更新しても (例: 1.14.x -} 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳しくは、ノード・プールのアップグレード を参照してください。
osDiskSizeGB マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 int

制約:
最小値 = 0
最大値 = 2048
osDiskType VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OSを参照してください。 "エフェメラル"
"マネージド"
osSKU エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 既定値は、Kubernetes <= 1.24 の場合は Windows 2019、OSType が Windows の場合は Kubernetes >= 1.25 の場合は Windows2022 です。 "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType オペレーティング システムの種類。 既定値は Linux です。 "Linux"
"Windows"
podSubnetID 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
powerState エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます PowerState
proximityPlacementGroupID 近接通信配置グループの ID。
scaleDownMode これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 "割り当て解除"
"削除"
scaleSetEvictionPolicy scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 "割り当て解除"
"削除"
scaleSetPriority 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 "Regular"
"スポット"
spotMaxPrice 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、「スポット VM の価格 10 進値を文字列として指定する」を参照してください。 int または json decimal
タグ エージェント プールの仮想マシン スケール セットに保持されるタグ。 オブジェクト
種類 エージェント プールの種類。 "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings エージェント プールをアップグレードするための設定 AgentPoolUpgradeSettings
vmSize VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。
vnetSubnetID これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。
workloadRuntime ノードが実行できるワークロードの種類を決定します。 "OCIContainer"
"WasmWasi"

CreationData

名前 形容 価値
sourceResourceId これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。

KubeletConfig

名前 形容 価値
allowedUnsafeSysctls 安全でない sysctl または安全でない sysctl パターンの許可されたリスト (*で終わる)。 string[]
containerLogMaxFiles コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 int

制約:
最小値 = 2
containerLogMaxSizeMB ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 int
cpuCfsQuota 既定値は true です。 bool
cpuCfsQuotaPeriod 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy 既定値は 'none' です。 詳細については、Kubernetes CPU 管理ポリシー を参照してください。 使用できる値は 'none' と 'static' です。
failSwapOn true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 bool
imageGcHighThreshold イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% int
imageGcLowThreshold imageGcHighThreshold より高く設定することはできません。 既定値は 80% int
podMaxPids ポッドあたりのプロセスの最大数。 int
topologyManagerPolicy 詳細については、「Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

LinuxOSConfig

名前 形容 価値
swapFileSizeMB 各ノードに作成されるスワップ ファイルのサイズ (MB)。 int
sysctls Linux エージェント ノードの Sysctl 設定。 SysctlConfig の
transparentHugePageDefrag 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。

SysctlConfig

名前 形容 価値
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches sysctl setting fs.inotify.max_user_watches. int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn sysctl setting net.core.somaxconn. int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount sysctl setting vm.max_map_count. int
vmSwappiness Sysctl setting vm.swappiness. int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PowerState

名前 形容 価値
コード クラスターが実行中か停止かを示します "Running"
"Stopped"

AgentPoolUpgradeSettings

名前 形容 価値
maxSurge これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。

ManagedClusterAPIServerAccessProfile

名前 形容 価値
authorizedIPRanges IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、API サーバーの承認済み IP 範囲 を参照してください。 string[]
disableRunCommand クラスターの実行コマンドを無効にするかどうかを指定します。 bool
enablePrivateCluster 詳細については、「プライベート AKS クラスターの作成」を参照してください。 bool
enablePrivateClusterPublicFQDN プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 bool
privateDNSZone 既定値は System です。 詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。 使用できる値は 'system' と 'none' です。

ManagedClusterPropertiesAutoScalerProfile

名前 形容 価値
balance-similar-node-groups 有効な値は 'true' と 'false' です
エキスパンダー 指定しない場合、既定値は 'random' です。 詳細については、エキスパンダーの を参照してください。 "最小廃棄物"
"most-pods"
"priority"
"random"
max-empty-bulk-delete 既定値は 10 です。
max-graceful-termination-sec 既定値は 600 です。
max-node-provision-time 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage 既定値は 45 です。 最大値は 100、最小値は 0 です。
new-pod-scale-up-delay kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count これは整数である必要があります。 既定値は 3 です。
scale-down-delay-after-add 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold 既定値は '0.5' です。
scan-interval 既定値は '10' です。 値は、整数の秒数である必要があります。
skip-nodes-with-local-storage 既定値は true です。
skip-nodes-with-system-pods 既定値は true です。

ManagedClusterAutoUpgradeProfile

名前 形容 価値
upgradeChannel 詳細については、AKS クラスターの自動アップグレード チャネルの設定 を参照してください。 "node-image"
"none"
"patch"
"rapid"
"stable"

ManagedClusterHttpProxyConfig

名前 形容 価値
httpProxy 使用する HTTP プロキシ サーバー エンドポイント。
httpsProxy 使用する HTTPS プロキシ サーバー エンドポイント。
noProxy プロキシを経由しないエンドポイント。 string[]
trustedCa プロキシ サーバーへの接続に使用する代替 CA 証明書。

ManagedClusterPropertiesIdentityProfile

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
objectId ユーザー割り当て ID のオブジェクト ID。
resourceId ユーザー割り当て ID のリソース ID。

ContainerServiceLinuxProfile

名前 形容 価値
adminUsername Linux VM に使用する管理者ユーザー名。 string (必須)

制約:
パターン = ^[A-Za-z][-A-Za-z0-9_]*$
ssh Azure で実行されている Linux ベースの VM の SSH 構成。 ContainerServiceSshConfiguration (必須)

ContainerServiceSshConfiguration

名前 形容 価値
publicKeys Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 ContainerServiceSshPublicKey[] (必須)

ContainerServiceSshPublicKey

名前 形容 価値
keyData SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 string (必須)

ContainerServiceNetworkProfile

名前 形容 価値
dnsServiceIP Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。

制約:
パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 次のいずれかを含む文字列配列:
"IPv4"
"IPv6"
loadBalancerProfile クラスター ロード バランサーのプロファイル。 ManagedClusterLoadBalancerProfile の
loadBalancerSku 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU の を参照してください。 "basic"
"standard"
natGatewayProfile クラスター NAT ゲートウェイのプロファイル。 ManagedClusterNATGatewayProfile の
networkMode networkPlugin が 'azure' 以外の場合は、これを指定できません。 "bridge"
"transparent"
networkPlugin Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 "azure"
"kubenet"
"none"
networkPolicy Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 "azure"
"calico"
outboundType これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、送信の種類 を参照してください。 "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 string[]
serviceCidr サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。

制約:
パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 string[]

ManagedClusterLoadBalancerProfile

名前 形容 価値
allocatedOutboundPorts VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 int

制約:
最小値 = 0
最大値 = 64000
effectiveOutboundIPs クラスター ロード バランサーの有効な送信 IP リソース。 ResourceReference[]
enableMultipleStandardLoadBalancers AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 bool
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPs クラスター ロード バランサーに必要なマネージド送信 IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs の
outboundIPPrefixes クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes の
outboundIP クラスター ロード バランサーに必要な送信 IP リソース。 ManagedClusterLoadBalancerProfileOutboundIPs の

ResourceReference

名前 形容 価値
身分証明書 完全修飾 Azure リソース ID。

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名前 形容 価値
数える クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 100
countIPv6 クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 int

制約:
最小値 = 0
最大値 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名前 形容 価値
publicIPPrefixes パブリック IP プレフィックス リソースの一覧。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名前 形容 価値
publicIPs パブリック IP リソースの一覧。 ResourceReference[]

ManagedClusterNATGatewayProfile

名前 形容 価値
effectiveOutboundIPs クラスター NAT ゲートウェイの有効な送信 IP リソース。 ResourceReference[]
idleTimeoutInMinutes 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 int

制約:
最小値 = 4
最大値 = 120
managedOutboundIPProfile クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 ManagedClusterManagedOutboundIPProfile の

ManagedClusterManagedOutboundIPProfile

名前 形容 価値
数える Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 int

制約:
最小値 = 1
最大値 = 16

ManagedClusterOidcIssuerProfile

名前 形容 価値
有効 OIDC 発行者が有効かどうか。 bool

ManagedClusterPodIdentityProfile

名前 形容 価値
allowNetworkPluginKubenet AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、AAD ポッド ID で Kubenet ネットワーク プラグインを使用する を参照してください。 bool
有効 ポッド ID アドオンが有効かどうか。 bool
userAssignedIdentities クラスターで使用するポッド ID。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 許可するポッド ID の例外。 ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

名前 形容 価値
bindingSelector AzureIdentityBinding リソースに使用するバインド セレクター。
同一性 ユーザー割り当て ID の詳細。 UserAssignedIdentity (必須)
名前 ポッド ID の名前。 string (必須)
名前空間 ポッド ID の名前空間。 string (必須)

ManagedClusterPodIdentityException

名前 形容 価値
名前 ポッド ID 例外の名前。 string (必須)
名前空間 ポッド ID 例外の名前空間。 string (必須)
podLabels 一致するポッド ラベル。 ManagedClusterPodIdentityExceptionPodLabels (必須)

ManagedClusterPodIdentityExceptionPodLabels

名前 形容 価値
{カスタマイズされたプロパティ}

PrivateLinkResource

名前 形容 価値
groupId リソースのグループ ID。
身分証明書 プライベート リンク リソースの ID。
名前 プライベート リンク リソースの名前。
requiredMembers リソースの RequiredMembers string[]
種類 リソースの種類。

ManagedClusterSecurityProfile

名前 形容 価値
azureKeyVaultKms Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 AzureKeyVaultKms
ディフェンダー セキュリティ プロファイルの Microsoft Defender 設定。 ManagedClusterSecurityProfileDefender の

AzureKeyVaultKms

名前 形容 価値
有効 Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 bool
keyId Azure Key Vault キーの識別子。 詳細については、キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。
keyVaultNetworkAccess キー コンテナーのネットワーク アクセス。 指定できる値は、PublicPrivateです。 Public は、キー コンテナーですべてのネットワークからのパブリック アクセスを許可することを意味します。 Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 "Private"
"Public"
keyVaultResourceId キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。

ManagedClusterSecurityProfileDefender

名前 形容 価値
logAnalyticsWorkspaceResourceId Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。
securityMonitoring セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

名前 形容 価値
有効 Defender 脅威検出を有効にするかどうか bool

ManagedClusterServicePrincipalProfile

名前 形容 価値
clientId サービス プリンシパルの ID。 string (必須)
秘密 プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。

ManagedClusterStorageProfile

名前 形容 価値
blobCSIDriver ストレージ プロファイルの AzureBlob CSI ドライバー設定。 ManagedClusterStorageProfileBlobCSIDriver の
diskCSIDriver ストレージ プロファイルの AzureDisk CSI ドライバー設定。 ManagedClusterStorageProfileDiskCSIDriver の
fileCSIDriver ストレージ プロファイルの AzureFile CSI ドライバー設定。 ManagedClusterStorageProfileFileCSIDriver の
snapshotController ストレージ プロファイルのスナップショット コントローラーの設定。 ManagedClusterStorageProfileSnapshotController の

ManagedClusterStorageProfileBlobCSIDriver

名前 形容 価値
有効 AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 bool

ManagedClusterStorageProfileDiskCSIDriver

名前 形容 価値
有効 AzureDisk CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileFileCSIDriver

名前 形容 価値
有効 AzureFile CSI ドライバーを有効にするかどうか。 既定値は true です。 bool

ManagedClusterStorageProfileSnapshotController

名前 形容 価値
有効 スナップショット コントローラーを有効にするかどうかを指定します。 既定値は true です。 bool

ManagedClusterWindowsProfile

名前 形容 価値
adminPassword 管理者アカウントのパスワードを指定します。

最小長: 8 文字

最大長: 123 文字

複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります
文字が小さい
上の文字を含む
数字を含む
特殊文字を持つ (Regex match [\W_])

許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername 管理者アカウントの名前を指定します。

制限: は "." で終わることはできません。

許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。

最小長: 1 文字

最大長: 20 文字
string (必須)
enableCSIProxy CSI プロキシの詳細については、CSI プロキシ GitHub リポジトリを参照してください。 bool
gmsaProfile マネージド クラスター内の Windows gMSA プロファイル。 WindowsGmsaProfile の
licenseType Windows VM に使用するライセンスの種類。 詳細については、Azure ハイブリッド ユーザー特典 の を参照してください。 "なし"
"Windows_Server"

WindowsGmsaProfile

名前 形容 価値
dnsServer Windows gMSA の DNS サーバーを指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
有効 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 bool
rootDomainName Windows gMSA のルート ドメイン名を指定します。

マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

ManagedClusterSKU

名前 形容 価値
名前 マネージド クラスター SKU の名前。 "Basic"
指定しない場合、既定値は "Free" です。 詳細については、アップタイム SLA の を参照してください。 "Free"
"有料"