- 最新の を
する - 2025-05-01
- 2025-04-02-プレビュー
- 2025-04-01
- 2025-03-02-プレビュー
- 2025-03-01
- 2025-02-02-プレビュー
- 2025-02-01
- 2025-01-02-プレビュー
- 2025-01-01
- 2024-10-02-プレビュー
- 2024-10-01
- 2024-09-02-プレビュー
- 2024-09-01
- 2024-08-01
- 2024-07-02-プレビュー
- 2024-07-01
- 2024-06-02-プレビュー
- 2024-05-02-プレビュー
- 2024-05-01
- 2024-04-02-プレビュー
- 2024-03-02-プレビュー
- 2024-02-02-プレビュー
- 2024-02-01
- 2024-01-02-プレビュー
- 2024-01-01
- 2023-11-02-プレビュー
- 2023-11-01
- 2023-10-02-プレビュー
- 2023-10-01
- 2023-09-02-プレビュー
- 2023-09-01
- 2023-08-02-プレビュー
- 2023-08-01
- 2023-07-02-プレビュー
- 2023-07-01
- 2023-06-02-プレビュー
- 2023-06-01
- 2023-05-02-プレビュー
- 2023-05-01
- 2023-04-02-プレビュー
- 2023-04-01
- 2023-03-02-プレビュー
- 2023-03-01
- 2023-02-02-プレビュー
- 2023-02-01
- 2023-01-02-プレビュー
- 2023-01-01
- 2022-11-02-プレビュー
- 2022-11-01
- 2022-10-02-プレビュー
- 2022-09-02-プレビュー
- 2022-09-01
- 2022-08-03-プレビュー
- 2022-08-02-プレビュー
- 2022-07-02-プレビュー
- 2022-07-01
- 2022-06-02-プレビュー
- 2022-06-01
- 2022-05-02-プレビュー
- 2022-04-02-プレビュー
- 2022-04-01
- 2022-03-02-プレビュー
- 2022-03-01
- 2022-02-02-プレビュー
- 2022-02-01
- 2022-01-02-プレビュー
- 2022-01-01
- 2021-11-01-プレビュー
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-プレビュー
- 2018-03-31
- 2017-08-31
注釈
使用可能なアドオンの詳細については、「 アドオン、拡張機能、および Azure Kubernetes Service とのその他の統合」を参照してください。
Bicep リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ContainerService/managedClusters (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 拡張ロケーション | 仮想マシンの拡張された場所。 | 拡張ロケーション |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
| エスケーユー | マネージド クラスター SKU。 | ManagedClusterSKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
AgentPoolアップグレード設定
| 名前 | 説明 | 価値 |
|---|---|---|
| マックスサージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 | 文字列 |
AzureKeyVaultKms
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | ブール (bool) |
| キーID | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultネットワークアクセス | キー コンテナーのネットワーク アクセス。 有効な値は Public および Private です。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
「プライベート」 「パブリック」 |
| keyVaultリソースID | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ContainerServiceLinuxプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者ユーザー名 | Linux VM に使用する管理者ユーザー名。 | 糸 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| SSH(セキュアシェル) | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
コンテナサービスネットワークプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサービスIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ドッカーブリッジシドル | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipファミリー | IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 「IPv4」 「IPv6」 |
| ロードバランサープロファイル | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerプロファイル |
| ロードバランサースク | 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 「ベーシック」 「スタンダード」 |
| natGatewayプロファイル | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| ネットワークモード | networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 「ブリッジ」 「透明」 |
| ネットワークプラグイン | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 「アズール」 'kubenet' 「なし」 |
| ネットワークポリシー | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 「アズール」 「キャリコ」 |
| アウトバウンドタイプ | これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 「ロードバランサー」 「managedNATGateway」 'userAssignedNATGateway' 'userDefinedRouting' |
| ポッドシドル | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ポッドシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | 文字列[] |
| サービスCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| サービスシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | 文字列[] |
ContainerServiceSshConfiguration
| 名前 | 説明 | 価値 |
|---|---|---|
| publicKeys(公開鍵) | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey (コンテナサービスsshパブリックキー)
| 名前 | 説明 | 価値 |
|---|---|---|
| キーデータ | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
クリエーションデータ
| 名前 | 説明 | 価値 |
|---|---|---|
| ソースリソースID | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
拡張ロケーション
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 「エッジゾーン」 |
KubeletConfigの
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
文字列[] |
| コンテナログマックスファイル | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| コンテナLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | 整数 (int) |
| cpuCfsクォータ | 既定値は true です。 | ブール (bool) |
| cpuCfsQuotaPeriod | 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerポリシー | 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| フェイルスワップオン | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | ブール (bool) |
| 画像GcHighThreshold | イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | 整数 (int) |
| 画像GcLowThreshold | imageGcHighThreshold より高く設定することはできません。 既定値は 80% | 整数 (int) |
| ポッドマックスピッド | ポッドあたりのプロセスの最大数。 | 整数 (int) |
| topologyManagerポリシー | 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
LinuxOSコンフィグ
| 名前 | 説明 | 価値 |
|---|---|---|
| swapFileSizeMBの | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | 整数 (int) |
| sysctls の | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageデフラグ | 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled (英語) | 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
ManagedClusterAADProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| adminGroupObjectIDs(管理者グループオブジェクトIDs) | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | 文字列[] |
| clientAppID (クライアントアプリケーションID) | クライアント AAD アプリケーション ID。 | 文字列 |
| AzureRBAC を有効にする | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | ブール (bool) |
| マネージ | マネージド AAD を有効にするかどうか。 | ブール (bool) |
| サーバーアプリID | サーバー AAD アプリケーション ID。 | 文字列 |
| サーバー・アプリ・シークレット | サーバー AAD アプリケーション シークレット。 | 文字列 |
| テナントID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 設定 | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 可用性ゾーン | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | 文字列[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | 整数 (int) |
| creationData (クリエーションデータ) | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | クリエーションデータ |
| enableAutoScaling(自動スケーリングを有効にする) | 自動スケーラーを有効にするかどうか | ブール (bool) |
| enableEncryptionAtHost | これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | ブール (bool) |
| FIPSを有効にする | 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | ブール (bool) |
| enableNodePublicIPの | シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | ブール (bool) |
| 有効にするUltraSSD | UltraSSD を有効にするかどうか | ブール (bool) |
| gpuInstanceProfile(英語) | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 「MIG1G」 「MIG2G」 「MIG3G」 「MIG4G」 「MIG7G」 |
| ホストグループID | 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfigの | エージェント プール ノード上の Kubelet 構成。 | KubeletConfigの |
| kubeletDiskType (キューベレットディスクタイプ) | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 「OS」 「一時的な」 |
| linuxOSコンフィグ | Linux エージェント ノードの OS 構成。 | LinuxOSコンフィグ |
| マックスカウント | 自動スケーリングのノードの最大数 | 整数 (int) |
| マックスポッド | ノードで実行できるポッドの最大数。 | 整数 (int) |
| minCount (最小カウント) | 自動スケーリング用のノードの最小数 | 整数 (int) |
| モード | クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 「システム」 「ユーザー」 |
| 名前 | Windows エージェント プール名は 6 文字以下にする必要があります。 | 糸 制約: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| ノードラベル | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語) |
| ノードPublicIPPrefixID | これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| ノードテイント | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | 文字列[] |
| オーケストレーターVersion | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGBの | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 2048 |
| osDiskTypeの | VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、 エフェメラル OS を参照してください。 | 'エフェメラル' 「管理」 |
| osSKUの | エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。 | 「CBLマリナー」 「Ubuntu」 「Windows2019」 「Windows2022」 |
| osTypeの | オペレーティング システムの種類。 既定値は Linux です。 | 「リナックス」 「ウィンドウズ」 |
| ポッドサブネットID | 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| パワーステート | エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | パワーステート |
| 近接配置グループID | 近接通信配置グループの ID。 | 文字列 |
| スケールダウンモード | これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | '割り当て解除' 「削除」 |
| scaleSetEvictionPolicy | scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | '割り当て解除' 「削除」 |
| スケールセットプライオリティ | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 「レギュラー」 「スポット」 |
| spotMaxプライス | 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | 整数 (int) |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesタグ |
| 型 | エージェント プールの種類。 | 「アベイラビリティセット」 'VirtualMachineScaleSets' |
| upgradeSettings (アップグレード設定) | エージェント プールをアップグレードするための設定 | AgentPoolアップグレード設定 |
| vmサイズ | VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetサブネットID | これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| ワークロードランタイム | ノードが実行できるワークロードの種類を決定します。 | 「OCIContainer」 「ワスムワシ」 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolProfilePropertiesタグ
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAPIServerAccessProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizedIPRanges(英語) | IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | 文字列[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | ブール (bool) |
| enablePrivateCluster | 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | ブール (bool) |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | ブール (bool) |
| プライベートDNSZone | 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
ManagedClusterAutoUpgradeProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| アップグレードチャネル | 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'ノードイメージ' 「なし」 'パッチ' 「迅速」 「安定」 |
ManagedClusterHttpProxyConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| httpプロキシ | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsプロキシ | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noプロキシ | プロキシを経由しないエンドポイント。 | 文字列[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 「なし」 'システム割り当て' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ManagedClusterLoadBalancerプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs (英語) | クラスター ロード バランサーの有効な送信 IP リソース。 | リソースリファレンス[] |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | ブール (bool) |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixs(アウトboundIPPrefix) | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語) |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
| カウントIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int 制約: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| publicIPPrefixes の修正 | パブリック IP プレフィックス リソースの一覧。 | リソースリファレンス[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| パブリックIP | パブリック IP リソースの一覧。 | リソースリファレンス[] |
ManagedClusterManagedOutboundIPProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 16 |
ManagedClusterNATGatewayProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| effectiveOutboundIPs (英語) | クラスター NAT ゲートウェイの有効な送信 IP リソース。 | リソースリファレンス[] |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | OIDC 発行者が有効かどうか。 | ブール (bool) |
ManagedClusterPodIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| バインディングセレクタ | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityExceptionの
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| ポッドラベル | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodラベル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPodIdentityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| allowNetworkPluginKubenet (英語) | AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | ブール (bool) |
| 有効 | ポッド ID アドオンが有効かどうか。 | ブール (bool) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (英語) | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 説明 | 価値 |
|---|---|---|
| aadプロフィール | Azure Active Directory の構成。 | ManagedClusterAADProfile (英語) |
| アドオンプロファイル | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesアドオンプロファイル |
| エージェントプールプロファイル | エージェント プールのプロパティ。 | ManagedClusterAgentPoolプロファイル[] |
| apiServerAccessProfile (英語) | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| オートスケーラープロファイル | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesオートスケーラープロファイル |
| autoUpgradeProfile(英語) | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile (英語) |
| disableLocalAccounts (英語) | true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | ブール (bool) |
| ディスク暗号化セット ID | "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsプレフィックス | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enablePodセキュリティポリシー | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | ブール (bool) |
| RBACを有効にする | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | ブール (bool) |
| fqdnサブドメイン | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| httpProxyConfigの | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig の |
| アイデンティティプロファイル | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile |
| kubernetesバージョン | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxプロファイル | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxプロファイル |
| ネットワークプロファイル | ネットワーク構成プロファイル。 | コンテナサービスネットワークプロファイル |
| ノードリソースグループ | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| ポッドアイデンティティプロファイル | AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkリソース | クラスターに関連付けられているプライベート リンク リソース。 | プライベートリンクリソース[] |
| publicNetworkAccess (パブリックネットワークアクセス) | AKS のパブリック ネットワーク アクセスを許可または拒否する | 「無効」 「有効」 |
| セキュリティプロファイル | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| サービスプリンシパルプロファイル | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| storageプロファイル | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| windowsプロファイル | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsプロファイル |
ManagedClusterPropertiesアドオンプロファイル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPropertiesオートスケーラープロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| バランス-類似ノードグループ | 有効な値は 'true' と 'false' です | 文字列 |
| エキスパンダー | 指定しない場合、既定値は 'random' です。 詳細については、 エキスパンダー を参照してください。 | '最小廃棄物' 「最もポッド」 「優先度」 「ランダム」 |
| 最大空一括削除 | 既定値は 10 です。 | 文字列 |
| 最大グレースフル終了秒 | 既定値は 600 です。 | 文字列 |
| 最大ノードプロビジョニング時間 | 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 最大合計-準備ができていない-パーセンテージ | 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| 新しいポッドスケールアップ遅延 | kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| スケールダウン遅延後追加 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン遅延後 | 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 障害発生後のスケールダウン遅延 | 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-不要な時間 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-準備不足-時間 | 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-utilization-threshold | 既定値は '0.5' です。 | 文字列 |
| スキャン間隔 | 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| 名前 | 説明 | 価値 |
|---|
ManagedClusterSecurityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| ディフェンダー | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| 名前 | 説明 | 価値 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| セキュリティ監視用 | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderセキュリティモニタリング |
ManagedClusterSecurityProfileDefenderセキュリティモニタリング
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Defender 脅威検出を有効にするかどうか | ブール (bool) |
ManagedClusterServicePrincipalProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | 「ベーシック」 |
| レベル | 指定しない場合、既定値は "Free" です。 詳細については 、アップタイム SLA を参照してください。 | 「無料」 「支払われた」 |
ManagedClusterStorageProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| blobCSIDリバー | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSID川 | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| ファイルCSID川 | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| スナップショットコントローラー | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileスナップショットコントローラー |
ManagedClusterStorageProfileBlobCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | ブール (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileFileCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileスナップショットコントローラー
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | ブール (bool) |
ManagedClusterWindowsプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者パスワード | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| 管理者ユーザー名 | 管理者アカウントの名前を指定します。 拘束: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy (英語) | CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | ブール (bool) |
| gmsaプロファイル | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaプロファイル |
| ライセンスの種類 | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 「なし」 「Windows_Server」 |
ManagedServiceIdentityUserAssignedIdentitiesValue
| 名前 | 説明 | 価値 |
|---|
パワーステート
| 名前 | 説明 | 価値 |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 「ランニング」 「停止」 |
PrivateLinkResource (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | リソースのグループ ID。 | 文字列 |
| 身分証明書 | プライベート リンク リソースの ID。 | 文字列 |
| 名前 | プライベート リンク リソースの名前。 | 文字列 |
| 必須メンバー | リソースの RequiredMembers | 文字列[] |
| 型 | リソースの種類。 | 文字列 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 文字列 |
SysctlConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| fsAioMaxNrの | sysctl setting fs.aio-max-nr. | 整数 (int) |
| fsファイルマックス | sysctl 設定 fs.file-max. | 整数 (int) |
| fsInotifyMaxUserWatchesの | sysctl setting fs.inotify.max_user_watches. | 整数 (int) |
| fsNrオープン | Sysctl 設定fs.nr_open。 | 整数 (int) |
| カーネルスレッドマックス | sysctl setting kernel.threads-max. | 整数 (int) |
| netCoreNetdevMaxBacklog (英語) | Sysctl 設定net.core.netdev_max_backlog。 | 整数 (int) |
| netCoreOptmemMax (英語) | Sysctl 設定net.core.optmem_max。 | 整数 (int) |
| netCoreRmemデフォルト | Sysctl 設定net.core.rmem_default。 | 整数 (int) |
| netCoreRmemマックス | Sysctl 設定net.core.rmem_max。 | 整数 (int) |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | 整数 (int) |
| netCoreWmemデフォルト | Sysctl 設定net.core.wmem_default。 | 整数 (int) |
| netCoreWmemMaxの | Sysctl 設定net.core.wmem_max。 | 整数 (int) |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh2 (英語) | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | 整数 (int) |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | 整数 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | 整数 (int) |
| netIpv4TcpKeepaliveプローブ | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | 整数 (int) |
| netIpv4TcpKeepaliveTime (英語) | Sysctl 設定net.ipv4.tcp_keepalive_time。 | 整数 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | 整数 (int) |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | 整数 (int) |
| netIpv4TcpTwReuse (英語) | Sysctl 設定net.ipv4.tcp_tw_reuse。 | ブール (bool) |
| netNetfilterNfConntrackバケット | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | 整数 (int) |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | 整数 (int) |
| vmMaxMapCount | sysctl setting vm.max_map_count. | 整数 (int) |
| vmSwappiness(英語) | sysctl setting vm.swappiness. | 整数 (int) |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | 整数 (int) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| オブジェクトID | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| リソースID | ユーザー割り当て ID のリソース ID。 | 文字列 |
WindowsGmsaプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサーバー | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| 有効 | マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | ブール (bool) |
| ルートドメイン名 | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Azure Kubernetes Service (AKS) マネージド クラスター | Azure Kubernetes Service (AKS) マネージド クラスター用の AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| Azure Container Service (AKS) | Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
| Azure Container Service (AKS) | Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Helm を使用した Azure Container Service (AKS) | Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Azure Kubernetes Service (AKS) | Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| プライベート AKS クラスター を作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| Prometheus で AKS を作成し、privae リンクを使用して Grafana を作成する | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
ARM テンプレート リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ContainerService/managedClusters (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2022-09-01' |
| 拡張ロケーション | 仮想マシンの拡張された場所。 | 拡張ロケーション |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
| エスケーユー | マネージド クラスター SKU。 | ManagedClusterSKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.ContainerService/managedClusters' |
AgentPoolアップグレード設定
| 名前 | 説明 | 価値 |
|---|---|---|
| マックスサージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 | 文字列 |
AzureKeyVaultKms
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | ブール (bool) |
| キーID | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultネットワークアクセス | キー コンテナーのネットワーク アクセス。 有効な値は Public および Private です。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
「プライベート」 「パブリック」 |
| keyVaultリソースID | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ContainerServiceLinuxプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者ユーザー名 | Linux VM に使用する管理者ユーザー名。 | 糸 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| SSH(セキュアシェル) | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
コンテナサービスネットワークプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサービスIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ドッカーブリッジシドル | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipファミリー | IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 「IPv4」 「IPv6」 |
| ロードバランサープロファイル | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerプロファイル |
| ロードバランサースク | 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 「ベーシック」 「スタンダード」 |
| natGatewayプロファイル | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| ネットワークモード | networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 「ブリッジ」 「透明」 |
| ネットワークプラグイン | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 「アズール」 'kubenet' 「なし」 |
| ネットワークポリシー | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 「アズール」 「キャリコ」 |
| アウトバウンドタイプ | これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 「ロードバランサー」 「managedNATGateway」 'userAssignedNATGateway' 'userDefinedRouting' |
| ポッドシドル | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ポッドシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | 文字列[] |
| サービスCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| サービスシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | 文字列[] |
ContainerServiceSshConfiguration
| 名前 | 説明 | 価値 |
|---|---|---|
| publicKeys(公開鍵) | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey (コンテナサービスsshパブリックキー)
| 名前 | 説明 | 価値 |
|---|---|---|
| キーデータ | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
クリエーションデータ
| 名前 | 説明 | 価値 |
|---|---|---|
| ソースリソースID | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
拡張ロケーション
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 「エッジゾーン」 |
KubeletConfigの
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
文字列[] |
| コンテナログマックスファイル | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| コンテナLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | 整数 (int) |
| cpuCfsクォータ | 既定値は true です。 | ブール (bool) |
| cpuCfsQuotaPeriod | 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerポリシー | 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| フェイルスワップオン | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | ブール (bool) |
| 画像GcHighThreshold | イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | 整数 (int) |
| 画像GcLowThreshold | imageGcHighThreshold より高く設定することはできません。 既定値は 80% | 整数 (int) |
| ポッドマックスピッド | ポッドあたりのプロセスの最大数。 | 整数 (int) |
| topologyManagerポリシー | 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
LinuxOSコンフィグ
| 名前 | 説明 | 価値 |
|---|---|---|
| swapFileSizeMBの | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | 整数 (int) |
| sysctls の | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageデフラグ | 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled (英語) | 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
ManagedClusterAADProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| adminGroupObjectIDs(管理者グループオブジェクトIDs) | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | 文字列[] |
| clientAppID (クライアントアプリケーションID) | クライアント AAD アプリケーション ID。 | 文字列 |
| AzureRBAC を有効にする | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | ブール (bool) |
| マネージ | マネージド AAD を有効にするかどうか。 | ブール (bool) |
| サーバーアプリID | サーバー AAD アプリケーション ID。 | 文字列 |
| サーバー・アプリ・シークレット | サーバー AAD アプリケーション シークレット。 | 文字列 |
| テナントID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 設定 | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 可用性ゾーン | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | 文字列[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | 整数 (int) |
| creationData (クリエーションデータ) | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | クリエーションデータ |
| enableAutoScaling(自動スケーリングを有効にする) | 自動スケーラーを有効にするかどうか | ブール (bool) |
| enableEncryptionAtHost | これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | ブール (bool) |
| FIPSを有効にする | 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | ブール (bool) |
| enableNodePublicIPの | シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | ブール (bool) |
| 有効にするUltraSSD | UltraSSD を有効にするかどうか | ブール (bool) |
| gpuInstanceProfile(英語) | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 「MIG1G」 「MIG2G」 「MIG3G」 「MIG4G」 「MIG7G」 |
| ホストグループID | 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfigの | エージェント プール ノード上の Kubelet 構成。 | KubeletConfigの |
| kubeletDiskType (キューベレットディスクタイプ) | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 「OS」 「一時的な」 |
| linuxOSコンフィグ | Linux エージェント ノードの OS 構成。 | LinuxOSコンフィグ |
| マックスカウント | 自動スケーリングのノードの最大数 | 整数 (int) |
| マックスポッド | ノードで実行できるポッドの最大数。 | 整数 (int) |
| minCount (最小カウント) | 自動スケーリング用のノードの最小数 | 整数 (int) |
| モード | クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 「システム」 「ユーザー」 |
| 名前 | Windows エージェント プール名は 6 文字以下にする必要があります。 | 糸 制約: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| ノードラベル | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語) |
| ノードPublicIPPrefixID | これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| ノードテイント | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | 文字列[] |
| オーケストレーターVersion | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGBの | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 2048 |
| osDiskTypeの | VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、 エフェメラル OS を参照してください。 | 'エフェメラル' 「管理」 |
| osSKUの | エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。 | 「CBLマリナー」 「Ubuntu」 「Windows2019」 「Windows2022」 |
| osTypeの | オペレーティング システムの種類。 既定値は Linux です。 | 「リナックス」 「ウィンドウズ」 |
| ポッドサブネットID | 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| パワーステート | エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | パワーステート |
| 近接配置グループID | 近接通信配置グループの ID。 | 文字列 |
| スケールダウンモード | これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | '割り当て解除' 「削除」 |
| scaleSetEvictionPolicy | scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | '割り当て解除' 「削除」 |
| スケールセットプライオリティ | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 「レギュラー」 「スポット」 |
| spotMaxプライス | 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | 整数 (int) |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesタグ |
| 型 | エージェント プールの種類。 | 「アベイラビリティセット」 'VirtualMachineScaleSets' |
| upgradeSettings (アップグレード設定) | エージェント プールをアップグレードするための設定 | AgentPoolアップグレード設定 |
| vmサイズ | VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetサブネットID | これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| ワークロードランタイム | ノードが実行できるワークロードの種類を決定します。 | 「OCIContainer」 「ワスムワシ」 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolProfilePropertiesタグ
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAPIServerAccessProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizedIPRanges(英語) | IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | 文字列[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | ブール (bool) |
| enablePrivateCluster | 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | ブール (bool) |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | ブール (bool) |
| プライベートDNSZone | 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
ManagedClusterAutoUpgradeProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| アップグレードチャネル | 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'ノードイメージ' 「なし」 'パッチ' 「迅速」 「安定」 |
ManagedClusterHttpProxyConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| httpプロキシ | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsプロキシ | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noプロキシ | プロキシを経由しないエンドポイント。 | 文字列[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 「なし」 'システム割り当て' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ManagedClusterLoadBalancerプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs (英語) | クラスター ロード バランサーの有効な送信 IP リソース。 | リソースリファレンス[] |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | ブール (bool) |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixs(アウトboundIPPrefix) | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語) |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
| カウントIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int 制約: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| publicIPPrefixes の修正 | パブリック IP プレフィックス リソースの一覧。 | リソースリファレンス[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| パブリックIP | パブリック IP リソースの一覧。 | リソースリファレンス[] |
ManagedClusterManagedOutboundIPProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 16 |
ManagedClusterNATGatewayProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| effectiveOutboundIPs (英語) | クラスター NAT ゲートウェイの有効な送信 IP リソース。 | リソースリファレンス[] |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | OIDC 発行者が有効かどうか。 | ブール (bool) |
ManagedClusterPodIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| バインディングセレクタ | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityExceptionの
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| ポッドラベル | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodラベル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPodIdentityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| allowNetworkPluginKubenet (英語) | AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | ブール (bool) |
| 有効 | ポッド ID アドオンが有効かどうか。 | ブール (bool) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (英語) | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 説明 | 価値 |
|---|---|---|
| aadプロフィール | Azure Active Directory の構成。 | ManagedClusterAADProfile (英語) |
| アドオンプロファイル | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesアドオンプロファイル |
| エージェントプールプロファイル | エージェント プールのプロパティ。 | ManagedClusterAgentPoolプロファイル[] |
| apiServerAccessProfile (英語) | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| オートスケーラープロファイル | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesオートスケーラープロファイル |
| autoUpgradeProfile(英語) | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile (英語) |
| disableLocalAccounts (英語) | true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | ブール (bool) |
| ディスク暗号化セット ID | "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsプレフィックス | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enablePodセキュリティポリシー | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | ブール (bool) |
| RBACを有効にする | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | ブール (bool) |
| fqdnサブドメイン | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| httpProxyConfigの | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig の |
| アイデンティティプロファイル | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile |
| kubernetesバージョン | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxプロファイル | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxプロファイル |
| ネットワークプロファイル | ネットワーク構成プロファイル。 | コンテナサービスネットワークプロファイル |
| ノードリソースグループ | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| ポッドアイデンティティプロファイル | AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkリソース | クラスターに関連付けられているプライベート リンク リソース。 | プライベートリンクリソース[] |
| publicNetworkAccess (パブリックネットワークアクセス) | AKS のパブリック ネットワーク アクセスを許可または拒否する | 「無効」 「有効」 |
| セキュリティプロファイル | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| サービスプリンシパルプロファイル | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| storageプロファイル | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| windowsプロファイル | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsプロファイル |
ManagedClusterPropertiesアドオンプロファイル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPropertiesオートスケーラープロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| バランス-類似ノードグループ | 有効な値は 'true' と 'false' です | 文字列 |
| エキスパンダー | 指定しない場合、既定値は 'random' です。 詳細については、 エキスパンダー を参照してください。 | '最小廃棄物' 「最もポッド」 「優先度」 「ランダム」 |
| 最大空一括削除 | 既定値は 10 です。 | 文字列 |
| 最大グレースフル終了秒 | 既定値は 600 です。 | 文字列 |
| 最大ノードプロビジョニング時間 | 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 最大合計-準備ができていない-パーセンテージ | 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| 新しいポッドスケールアップ遅延 | kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| スケールダウン遅延後追加 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン遅延後 | 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 障害発生後のスケールダウン遅延 | 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-不要な時間 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-準備不足-時間 | 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-utilization-threshold | 既定値は '0.5' です。 | 文字列 |
| スキャン間隔 | 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| 名前 | 説明 | 価値 |
|---|
ManagedClusterSecurityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| ディフェンダー | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| 名前 | 説明 | 価値 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| セキュリティ監視用 | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderセキュリティモニタリング |
ManagedClusterSecurityProfileDefenderセキュリティモニタリング
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Defender 脅威検出を有効にするかどうか | ブール (bool) |
ManagedClusterServicePrincipalProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | 「ベーシック」 |
| レベル | 指定しない場合、既定値は "Free" です。 詳細については 、アップタイム SLA を参照してください。 | 「無料」 「支払われた」 |
ManagedClusterStorageProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| blobCSIDリバー | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSID川 | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| ファイルCSID川 | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| スナップショットコントローラー | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileスナップショットコントローラー |
ManagedClusterStorageProfileBlobCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | ブール (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileFileCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileスナップショットコントローラー
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | ブール (bool) |
ManagedClusterWindowsプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者パスワード | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| 管理者ユーザー名 | 管理者アカウントの名前を指定します。 拘束: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy (英語) | CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | ブール (bool) |
| gmsaプロファイル | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaプロファイル |
| ライセンスの種類 | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 「なし」 「Windows_Server」 |
ManagedServiceIdentityUserAssignedIdentitiesValue
| 名前 | 説明 | 価値 |
|---|
パワーステート
| 名前 | 説明 | 価値 |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 「ランニング」 「停止」 |
PrivateLinkResource (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | リソースのグループ ID。 | 文字列 |
| 身分証明書 | プライベート リンク リソースの ID。 | 文字列 |
| 名前 | プライベート リンク リソースの名前。 | 文字列 |
| 必須メンバー | リソースの RequiredMembers | 文字列[] |
| 型 | リソースの種類。 | 文字列 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 文字列 |
SysctlConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| fsAioMaxNrの | sysctl setting fs.aio-max-nr. | 整数 (int) |
| fsファイルマックス | sysctl 設定 fs.file-max. | 整数 (int) |
| fsInotifyMaxUserWatchesの | sysctl setting fs.inotify.max_user_watches. | 整数 (int) |
| fsNrオープン | Sysctl 設定fs.nr_open。 | 整数 (int) |
| カーネルスレッドマックス | sysctl setting kernel.threads-max. | 整数 (int) |
| netCoreNetdevMaxBacklog (英語) | Sysctl 設定net.core.netdev_max_backlog。 | 整数 (int) |
| netCoreOptmemMax (英語) | Sysctl 設定net.core.optmem_max。 | 整数 (int) |
| netCoreRmemデフォルト | Sysctl 設定net.core.rmem_default。 | 整数 (int) |
| netCoreRmemマックス | Sysctl 設定net.core.rmem_max。 | 整数 (int) |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | 整数 (int) |
| netCoreWmemデフォルト | Sysctl 設定net.core.wmem_default。 | 整数 (int) |
| netCoreWmemMaxの | Sysctl 設定net.core.wmem_max。 | 整数 (int) |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh2 (英語) | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | 整数 (int) |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | 整数 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | 整数 (int) |
| netIpv4TcpKeepaliveプローブ | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | 整数 (int) |
| netIpv4TcpKeepaliveTime (英語) | Sysctl 設定net.ipv4.tcp_keepalive_time。 | 整数 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | 整数 (int) |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | 整数 (int) |
| netIpv4TcpTwReuse (英語) | Sysctl 設定net.ipv4.tcp_tw_reuse。 | ブール (bool) |
| netNetfilterNfConntrackバケット | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | 整数 (int) |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | 整数 (int) |
| vmMaxMapCount | sysctl setting vm.max_map_count. | 整数 (int) |
| vmSwappiness(英語) | sysctl setting vm.swappiness. | 整数 (int) |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | 整数 (int) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| オブジェクトID | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| リソースID | ユーザー割り当て ID のリソース ID。 | 文字列 |
WindowsGmsaプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサーバー | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| 有効 | マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | ブール (bool) |
| ルートドメイン名 | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを 
|
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを
|
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
Azure Container Service (AKS)
|
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
|
Azure Container Service (AKS)
|
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Helm を使用した Azure Container Service (AKS)
|
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Kubernetes Service (AKS)
|
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Container Service (AKS) で Jenkins を使用する CI/CD
|
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| プライベート AKS クラスター を作成する
|
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する
|
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
Prometheus で AKS を作成し、privae リンクを使用して Grafana を作成する
|
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
|
マネージド Kubernetes クラスター (AKS) をデプロイする
|
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする
|
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
Azure ML 用の AKS クラスターをデプロイする
|
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます |
|
Azure Gateway の min.io
|
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
プロパティ値
Microsoft.ContainerService/managedClusters (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| 拡張ロケーション | 仮想マシンの拡張された場所。 | 拡張ロケーション |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| プロパティ | マネージド クラスターのプロパティ。 | ManagedClusterProperties の |
| エスケーユー | マネージド クラスター SKU。 | ManagedClusterSKU |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.ContainerService/managedClusters@2022-09-01" |
AgentPoolアップグレード設定
| 名前 | 説明 | 価値 |
|---|---|---|
| マックスサージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 1 です。 ベスト プラクティスを含む詳細については、「/azure/aks/upgrade-cluster#customize-node-surge-upgrade」を参照してください。 | 文字列 |
AzureKeyVaultKms
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | ブール (bool) |
| キーID | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultネットワークアクセス | キー コンテナーのネットワーク アクセス。 有効な値は Public および Private です。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
「プライベート」 「パブリック」 |
| keyVaultリソースID | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ContainerServiceLinuxプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者ユーザー名 | Linux VM に使用する管理者ユーザー名。 | 糸 制約: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| SSH(セキュアシェル) | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
コンテナサービスネットワークプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサービスIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | 糸 制約: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ドッカーブリッジシドル | Docker ブリッジ ネットワークに割り当てられた CIDR 表記 IP 範囲。 サブネット IP 範囲または Kubernetes サービスアドレス範囲と重複してはなりません。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ipファミリー | IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 「IPv4」 「IPv6」 |
| ロードバランサープロファイル | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerプロファイル |
| ロードバランサースク | 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 「ベーシック」 「スタンダード」 |
| natGatewayプロファイル | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| ネットワークモード | networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 「ブリッジ」 「透明」 |
| ネットワークプラグイン | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 「アズール」 'kubenet' 「なし」 |
| ネットワークポリシー | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 「アズール」 「キャリコ」 |
| アウトバウンドタイプ | これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 「ロードバランサー」 「managedNATGateway」 'userAssignedNATGateway' 'userDefinedRouting' |
| ポッドシドル | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ポッドシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | 文字列[] |
| サービスCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | 糸 制約: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| サービスシドル | 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | 文字列[] |
ContainerServiceSshConfiguration
| 名前 | 説明 | 価値 |
|---|---|---|
| publicKeys(公開鍵) | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey (コンテナサービスsshパブリックキー)
| 名前 | 説明 | 価値 |
|---|---|---|
| キーデータ | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
クリエーションデータ
| 名前 | 説明 | 価値 |
|---|---|---|
| ソースリソースID | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
拡張ロケーション
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 「エッジゾーン」 |
KubeletConfigの
| 名前 | 説明 | 価値 |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
文字列[] |
| コンテナログマックスファイル | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int 制約: 最小値 = 2 |
| コンテナLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | 整数 (int) |
| cpuCfsクォータ | 既定値は true です。 | ブール (bool) |
| cpuCfsQuotaPeriod | 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerポリシー | 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| フェイルスワップオン | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | ブール (bool) |
| 画像GcHighThreshold | イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | 整数 (int) |
| 画像GcLowThreshold | imageGcHighThreshold より高く設定することはできません。 既定値は 80% | 整数 (int) |
| ポッドマックスピッド | ポッドあたりのプロセスの最大数。 | 整数 (int) |
| topologyManagerポリシー | 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
LinuxOSコンフィグ
| 名前 | 説明 | 価値 |
|---|---|---|
| swapFileSizeMBの | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | 整数 (int) |
| sysctls の | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig の |
| transparentHugePageデフラグ | 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled (英語) | 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「 Transparent Hugepages」を参照してください。 | 文字列 |
ManagedClusterAADProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| adminGroupObjectIDs(管理者グループオブジェクトIDs) | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | 文字列[] |
| clientAppID (クライアントアプリケーションID) | クライアント AAD アプリケーション ID。 | 文字列 |
| AzureRBAC を有効にする | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | ブール (bool) |
| マネージ | マネージド AAD を有効にするかどうか。 | ブール (bool) |
| サーバーアプリID | サーバー AAD アプリケーション ID。 | 文字列 |
| サーバー・アプリ・シークレット | サーバー AAD アプリケーション シークレット。 | 文字列 |
| テナントID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 設定 | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| 有効 | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 可用性ゾーン | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | 文字列[] |
| 数える | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | 整数 (int) |
| creationData (クリエーションデータ) | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | クリエーションデータ |
| enableAutoScaling(自動スケーリングを有効にする) | 自動スケーラーを有効にするかどうか | ブール (bool) |
| enableEncryptionAtHost | これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | ブール (bool) |
| FIPSを有効にする | 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | ブール (bool) |
| enableNodePublicIPの | シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | ブール (bool) |
| 有効にするUltraSSD | UltraSSD を有効にするかどうか | ブール (bool) |
| gpuInstanceProfile(英語) | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 「MIG1G」 「MIG2G」 「MIG3G」 「MIG4G」 「MIG7G」 |
| ホストグループID | 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfigの | エージェント プール ノード上の Kubelet 構成。 | KubeletConfigの |
| kubeletDiskType (キューベレットディスクタイプ) | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 「OS」 「一時的な」 |
| linuxOSコンフィグ | Linux エージェント ノードの OS 構成。 | LinuxOSコンフィグ |
| マックスカウント | 自動スケーリングのノードの最大数 | 整数 (int) |
| マックスポッド | ノードで実行できるポッドの最大数。 | 整数 (int) |
| minCount (最小カウント) | 自動スケーリング用のノードの最小数 | 整数 (int) |
| モード | クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 「システム」 「ユーザー」 |
| 名前 | Windows エージェント プール名は 6 文字以下にする必要があります。 | 糸 制約: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| ノードラベル | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語) |
| ノードPublicIPPrefixID | これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| ノードテイント | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | 文字列[] |
| オーケストレーターVersion | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGBの | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int 制約: 最小値 = 0 最大値 = 2048 |
| osDiskTypeの | VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、 エフェメラル OS を参照してください。 | 'エフェメラル' 「管理」 |
| osSKUの | エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。 | 「CBLマリナー」 「Ubuntu」 「Windows2019」 「Windows2022」 |
| osTypeの | オペレーティング システムの種類。 既定値は Linux です。 | 「リナックス」 「ウィンドウズ」 |
| ポッドサブネットID | 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| パワーステート | エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | パワーステート |
| 近接配置グループID | 近接通信配置グループの ID。 | 文字列 |
| スケールダウンモード | これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | '割り当て解除' 「削除」 |
| scaleSetEvictionPolicy | scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | '割り当て解除' 「削除」 |
| スケールセットプライオリティ | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 「レギュラー」 「スポット」 |
| spotMaxプライス | 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | 整数 (int) |
| タグ | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesタグ |
| 型 | エージェント プールの種類。 | 「アベイラビリティセット」 'VirtualMachineScaleSets' |
| upgradeSettings (アップグレード設定) | エージェント プールをアップグレードするための設定 | AgentPoolアップグレード設定 |
| vmサイズ | VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetサブネットID | これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| ワークロードランタイム | ノードが実行できるワークロードの種類を決定します。 | 「OCIContainer」 「ワスムワシ」 |
ManagedClusterAgentPoolProfilePropertiesNodeLabels (英語)
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAgentPoolProfilePropertiesタグ
| 名前 | 説明 | 価値 |
|---|
ManagedClusterAPIServerAccessProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| authorizedIPRanges(英語) | IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | 文字列[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | ブール (bool) |
| enablePrivateCluster | 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | ブール (bool) |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | ブール (bool) |
| プライベートDNSZone | 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
ManagedClusterAutoUpgradeProfile (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| アップグレードチャネル | 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'ノードイメージ' 「なし」 'パッチ' 「迅速」 「安定」 |
ManagedClusterHttpProxyConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| httpプロキシ | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsプロキシ | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noプロキシ | プロキシを経由しないエンドポイント。 | 文字列[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 「なし」 'システム割り当て' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ManagedClusterLoadBalancerプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| allocatedOutboundPorts (割り当て済みアウトバウンドポート) | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int 制約: 最小値 = 0 最大値 = 64000 |
| effectiveOutboundIPs (英語) | クラスター ロード バランサーの有効な送信 IP リソース。 | リソースリファレンス[] |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | ブール (bool) |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixs(アウトboundIPPrefix) | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語) |
| outboundIP | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 100 |
| カウントIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int 制約: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| publicIPPrefixes の修正 | パブリック IP プレフィックス リソースの一覧。 | リソースリファレンス[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| 名前 | 説明 | 価値 |
|---|---|---|
| パブリックIP | パブリック IP リソースの一覧。 | リソースリファレンス[] |
ManagedClusterManagedOutboundIPProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 数える | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int 制約: 最小値 = 1 最大値 = 16 |
ManagedClusterNATGatewayProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| effectiveOutboundIPs (英語) | クラスター NAT ゲートウェイの有効な送信 IP リソース。 | リソースリファレンス[] |
| アイドルタイムアウト (分単位) | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int 制約: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterOidcIssuerProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | OIDC 発行者が有効かどうか。 | ブール (bool) |
ManagedClusterPodIdentity の
| 名前 | 説明 | 価値 |
|---|---|---|
| バインディングセレクタ | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| 名前 | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityExceptionの
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| ポッドラベル | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodラベル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPodIdentityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| allowNetworkPluginKubenet (英語) | AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | ブール (bool) |
| 有効 | ポッド ID アドオンが有効かどうか。 | ブール (bool) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions (英語) | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties (管理クラスタプロパティ)
| 名前 | 説明 | 価値 |
|---|---|---|
| aadプロフィール | Azure Active Directory の構成。 | ManagedClusterAADProfile (英語) |
| アドオンプロファイル | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesアドオンプロファイル |
| エージェントプールプロファイル | エージェント プールのプロパティ。 | ManagedClusterAgentPoolプロファイル[] |
| apiServerAccessProfile (英語) | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| オートスケーラープロファイル | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesオートスケーラープロファイル |
| autoUpgradeProfile(英語) | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile (英語) |
| disableLocalAccounts (英語) | true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | ブール (bool) |
| ディスク暗号化セット ID | "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsプレフィックス | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enablePodセキュリティポリシー | (非推奨)Kubernetes ポッドのセキュリティ ポリシー (プレビュー) を有効にするかどうかを指定します。 この機能は、2020 年 10 月 15 日に削除される予定です。 詳細については、aka.ms/aks/azpodpolicy を参照してください。 | ブール (bool) |
| RBACを有効にする | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | ブール (bool) |
| fqdnサブドメイン | これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| httpProxyConfigの | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig の |
| アイデンティティプロファイル | クラスターに関連付けられている ID。 | ManagedClusterPropertiesIdentityProfile |
| kubernetesバージョン | パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxプロファイル | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxプロファイル |
| ネットワークプロファイル | ネットワーク構成プロファイル。 | コンテナサービスネットワークプロファイル |
| ノードリソースグループ | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| ポッドアイデンティティプロファイル | AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkリソース | クラスターに関連付けられているプライベート リンク リソース。 | プライベートリンクリソース[] |
| publicNetworkAccess (パブリックネットワークアクセス) | AKS のパブリック ネットワーク アクセスを許可または拒否する | 「無効」 「有効」 |
| セキュリティプロファイル | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| サービスプリンシパルプロファイル | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| storageプロファイル | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| windowsプロファイル | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsプロファイル |
ManagedClusterPropertiesアドオンプロファイル
| 名前 | 説明 | 価値 |
|---|
ManagedClusterPropertiesオートスケーラープロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| バランス-類似ノードグループ | 有効な値は 'true' と 'false' です | 文字列 |
| エキスパンダー | 指定しない場合、既定値は 'random' です。 詳細については、 エキスパンダー を参照してください。 | '最小廃棄物' 「最もポッド」 「優先度」 「ランダム」 |
| 最大空一括削除 | 既定値は 10 です。 | 文字列 |
| 最大グレースフル終了秒 | 既定値は 600 です。 | 文字列 |
| 最大ノードプロビジョニング時間 | 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 最大合計-準備ができていない-パーセンテージ | 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| 新しいポッドスケールアップ遅延 | kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| スケールダウン遅延後追加 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン遅延後 | 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| 障害発生後のスケールダウン遅延 | 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-不要な時間 | 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-準備不足-時間 | 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| スケールダウン-utilization-threshold | 既定値は '0.5' です。 | 文字列 |
| スキャン間隔 | 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| 名前 | 説明 | 価値 |
|---|
ManagedClusterSecurityProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| ディフェンダー | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
ManagedClusterSecurityProfileDefender
| 名前 | 説明 | 価値 |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| セキュリティ監視用 | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderセキュリティモニタリング |
ManagedClusterSecurityProfileDefenderセキュリティモニタリング
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | Defender 脅威検出を有効にするかどうか | ブール (bool) |
ManagedClusterServicePrincipalProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | マネージド クラスター SKU の名前。 | 「ベーシック」 |
| レベル | 指定しない場合、既定値は "Free" です。 詳細については 、アップタイム SLA を参照してください。 | 「無料」 「支払われた」 |
ManagedClusterStorageProfile
| 名前 | 説明 | 価値 |
|---|---|---|
| blobCSIDリバー | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSID川 | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| ファイルCSID川 | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| スナップショットコントローラー | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileスナップショットコントローラー |
ManagedClusterStorageProfileBlobCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | ブール (bool) |
ManagedClusterStorageProfileDiskCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileFileCSIDriver
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | ブール (bool) |
ManagedClusterStorageProfileスナップショットコントローラー
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | ブール (bool) |
ManagedClusterWindowsプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| 管理者パスワード | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| 管理者ユーザー名 | 管理者アカウントの名前を指定します。 拘束: "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy (英語) | CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | ブール (bool) |
| gmsaプロファイル | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaプロファイル |
| ライセンスの種類 | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 「なし」 「Windows_Server」 |
ManagedServiceIdentityUserAssignedIdentitiesValue
| 名前 | 説明 | 価値 |
|---|
パワーステート
| 名前 | 説明 | 価値 |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 「ランニング」 「停止」 |
PrivateLinkResource (英語)
| 名前 | 説明 | 価値 |
|---|---|---|
| グループID | リソースのグループ ID。 | 文字列 |
| 身分証明書 | プライベート リンク リソースの ID。 | 文字列 |
| 名前 | プライベート リンク リソースの名前。 | 文字列 |
| 必須メンバー | リソースの RequiredMembers | 文字列[] |
| 型 | リソースの種類。 | 文字列 |
リソースリファレンス
| 名前 | 説明 | 価値 |
|---|---|---|
| 身分証明書 | 完全修飾 Azure リソース ID。 | 文字列 |
SysctlConfig の
| 名前 | 説明 | 価値 |
|---|---|---|
| fsAioMaxNrの | sysctl setting fs.aio-max-nr. | 整数 (int) |
| fsファイルマックス | sysctl 設定 fs.file-max. | 整数 (int) |
| fsInotifyMaxUserWatchesの | sysctl setting fs.inotify.max_user_watches. | 整数 (int) |
| fsNrオープン | Sysctl 設定fs.nr_open。 | 整数 (int) |
| カーネルスレッドマックス | sysctl setting kernel.threads-max. | 整数 (int) |
| netCoreNetdevMaxBacklog (英語) | Sysctl 設定net.core.netdev_max_backlog。 | 整数 (int) |
| netCoreOptmemMax (英語) | Sysctl 設定net.core.optmem_max。 | 整数 (int) |
| netCoreRmemデフォルト | Sysctl 設定net.core.rmem_default。 | 整数 (int) |
| netCoreRmemマックス | Sysctl 設定net.core.rmem_max。 | 整数 (int) |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | 整数 (int) |
| netCoreWmemデフォルト | Sysctl 設定net.core.wmem_default。 | 整数 (int) |
| netCoreWmemMaxの | Sysctl 設定net.core.wmem_max。 | 整数 (int) |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh2 (英語) | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | 整数 (int) |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | 整数 (int) |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | 整数 (int) |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | 整数 (int) |
| netIpv4TcpKeepaliveプローブ | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | 整数 (int) |
| netIpv4TcpKeepaliveTime (英語) | Sysctl 設定net.ipv4.tcp_keepalive_time。 | 整数 (int) |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | 整数 (int) |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | 整数 (int) |
| netIpv4TcpTwReuse (英語) | Sysctl 設定net.ipv4.tcp_tw_reuse。 | ブール (bool) |
| netNetfilterNfConntrackバケット | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | 整数 (int) |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | 整数 (int) |
| vmMaxMapCount | sysctl setting vm.max_map_count. | 整数 (int) |
| vmSwappiness(英語) | sysctl setting vm.swappiness. | 整数 (int) |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | 整数 (int) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|---|---|
| クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| オブジェクトID | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| リソースID | ユーザー割り当て ID のリソース ID。 | 文字列 |
WindowsGmsaプロファイル
| 名前 | 説明 | 価値 |
|---|---|---|
| dnsサーバー | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| 有効 | マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | ブール (bool) |
| ルートドメイン名 | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| AKS マネージド クラスター | AKS マネージド クラスター用の AVM リソース モジュール |