- Latest
- 2025-08-02-プレビュー
- 2025-08-01
- 2025-07-02-プレビュー
- 2025-07-01
- 2025-06-02-プレビュー
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
使用可能なアドオンの詳細については、「 アドオン、拡張機能、および Azure Kubernetes Service とのその他の統合」を参照してください。
Bicep リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-08-02-preview' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeCustomizationProfile: {
nodeCustomizationId: 'string'
}
nodeImageVersion: 'string'
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
minSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
hostedSystemProfile: {
enabled: bool
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | 仮想マシンの拡張された場所。 | ExtendedLocation |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity |
| kind | これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます | 文字列 |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| name | リソース名 | string Constraints: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| properties | マネージド クラスターのプロパティ。 | ManagedClusterProperties |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU |
| tags | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでの監視とセキュリティの高度なネットワーク機能の有効化を示します。 これを true に設定すると、明示的に無効にしない限り、すべての監視機能とセキュリティ機能が有効に設定されます。 指定しない場合、既定値は false です。 | bool |
| 監視 | 履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。 | AdvancedNetworkingObservability |
| パフォーマンス | Cilium を利用した Azure CNI を使用するクラスターでパフォーマンス向上機能を有効にするプロファイル。 | 高度なネットワークパフォーマンス |
| セキュリティ | cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | クラスターでの高度なネットワーク監視機能の有効化を示します。 | bool |
高度なネットワークパフォーマンス
| Name | Description | Value |
|---|---|---|
| 加速モード | 高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください | 「ビプベス」 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 | 'FQDN' 'L7' 'None' |
| enabled | Cilium クラスターで高度なネットワーク セキュリティ機能を構成します。 既定値については、個々のフィールドを参照してください。 | bool |
| transitEncryption | Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| 型 | ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。 | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | アーティファクト ストリーミングは、オンデマンドのイメージ読み込みを通じてノード上のコンテナーのコールド スタートを高速化します。 この機能を使用するには、コンテナー イメージで ACR でのアーティファクト ストリーミングも有効にする必要があります。 指定しない場合、既定値は false です。 | bool |
エージェントプールBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes (バッチソーク期間:分) | ノードのバッチをドレインした後のソーク期間、つまり、ノードのバッチをドレインした後、次のバッチに進むまでの待機時間 (分単位)。 指定しない場合、デフォルトは 15 分です。 | int Constraints: 最小値 = 0 最大値 = 1440 |
| drainバッチサイズ | ブルーグリーンのアップグレード中にバッチでドレインするノードの数または割合。 ゼロ以外の数値である必要があります。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージが指定されている場合、それは初期アップグレード操作のブルーノードの総数に対するパーセンテージです。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| drainTimeoutInMinutes | ノードのドレインタイムアウト、つまり、Podの削除とノードごとのグレースフル終了を待機する時間(分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| finalSoakDurationInMinutes | ノードプールのソーク期間、つまり、古いノードを削除する前にすべての古いノードがドレインされた後待機する時間(分単位)。 指定しない場合、デフォルトは 60 分です。 青緑のアップグレード戦略にのみ適用されます。 | int Constraints: 最小値 = 0 最大値 = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | ゲートウェイ エージェント プールは、静的エグレス ゲートウェイごとに 1 つのパブリック IPPrefix を関連付けて、パブリック エグレスを提供します。 パブリック IPPrefix のサイズは、ユーザーが選択する必要があります。 エージェント プール内の各ノードには、IPPrefix から 1 つの IP が割り当てられます。 IPPrefix サイズは、ゲートウェイ エージェント プールのサイズの上限として機能します。 Azure パブリック IPPrefix サイズの制限により、有効な値の範囲は [28, 31] です (/31 = 2 ノード/IP、/30 = 4 ノード/IP、/29 = 8 ノード/IP、/28 = 16 ノード/IP)。 既定値は 31 です。 | int Constraints: 最小値 = 28 最大値 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | アクセスが許可されているポート範囲。 指定した範囲は重複できます。 | PortRange[] |
| applicationSecurityGroups | エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 | string[] |
| nodePublicIPTags | インスタンス レベルのパブリック IP の IP タグ。 | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | セキュア ブートは、署名されたオペレーティング システムとドライバーのみが起動できるようにする、トラステッド起動の機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| enableVTPM | vTPM は、ノード上でローカルに保持されているキーと測定用に専用のセキュリティで保護されたコンテナーを構成するための信頼できる起動機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| sshAccess | エージェント プールの SSH アクセス方法。 | 'Disabled' 「エントライド」 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | ノードのドレイン タイムアウト。 ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| maxBlockedNodes | アップグレード中にエージェント プールでブロックできる追加ノードの最大数または割合 (ノードの動作が Cordon の場合)。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は maxSurge です。 これは常に maxSurge 以上である必要があります。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxSurge | アップグレード中に急増したノードの最大数または割合。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxUnavailable | アップグレード中に同時に使用できないノードの最大数または割合。 これは、整数 (例: '1') またはパーセンテージ (例: '5%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 0 です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| 最小サージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 ノード容量の制約により完全なサージが妨げられる場合、AKS はサージ ノードの数を減らしてアップグレードを遅くします。 アップグレードは、使用可能なサージ容量が minSurge を満たすか超えた場合にのみ続行されます。 minSurge が指定されていない場合、デフォルトは maxSurge の 50% です (たとえば、maxSurge = 10%の場合、デフォルトは 5%、maxSurge = 10 の場合、デフォルトは 5 です。 | 文字列 |
| nodeSoakDurationInMinutes | ノードのソーク時間。 ノードをドレインした後、再イメージ化して次のノードに進む前に待機する時間 (分単位)。 指定しない場合、既定値は 0 分です。 | int Constraints: 最小値 = 0 最大値 = 30 |
| undrainableNodeBehavior | アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。 | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows ノードで OutboundNAT を無効にするかどうか。 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | 指定したサイズのノードの最大数。 | int |
| minCount | 指定したサイズのノードの最小数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | bool |
| keyId | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultNetworkAccess | キー コンテナーのネットワーク アクセス。 キー コンテナーのネットワーク アクセス。 指定できる値は、Public と Privateです。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
'Private' 'Public' |
| keyVaultResourceId | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | オーバーライドの設定。 | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string Constraints: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。 | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | string Constraints: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | クラスターで使用可能な IP バージョンを指定するために使用される IP ファミリ。 IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 'IPv4' 'IPv6' |
| kubeProxyConfig | kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 https://v<バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 <version> は <バージョン>-<minor バージョン> 文字列で表されます。 Kubernetes バージョン 1.23 は '1-23' になります。 | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 'basic' 'standard' |
| natGatewayProfile | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes クラスターで使用されるネットワーク データプレーン。 | 'azure' 'cilium' |
| networkMode | Azure CNI が構成されているネットワーク モード。 networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 | 'overlay' |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | ポッド IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | string[] |
| podLinkLocalAccess | hostNetwork=false のポッドの特別なリンク ローカル アドレス (Azure Instance Metadata Service、別名 IMDS) へのアクセスを定義します。 指定しない場合、既定値は 'IMDS' です。 | 'IMDS' 'None' |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | string[] |
| staticEgressGatewayProfile | 静的エグレス ゲートウェイ アドオンのプロファイル。 静的エグレス ゲートウェイの詳細については、「 https://aka.ms/aks/static-egress-gateway」を参照してください。 | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 | bool |
| ipvsConfig | IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS スケジューラの詳細については、 http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| tcpTimeoutSeconds | アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| udpTimeoutSeconds | IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| 位置 | ソース リソースの場所 - 内部使用のみ。 | 文字列 |
| referralResource | 紹介委任の委任 ID (省略可能) - 内部使用のみ。 | 文字列 |
| resourceId | 委任されたリソースの ARM リソース ID 。内部使用のみ。 | 文字列 |
| tenantId | 委任されたリソースのテナント ID 。内部使用のみ。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。 | 'Install' 'None' |
| driverType | Windows エージェント プールの作成時にインストールする GPU ドライバーの種類を指定します。 指定しない場合、AKS はシステムの互換性に基づいてドライバーを選択します。 これは、AgentPool が作成された後は変更できません。 これは Linux AgentPools では設定できません。 Linux AgentPools の場合、ドライバーはシステムの互換性に基づいて選択されます。 | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP タグの種類。 例: RoutingPreference。 | 文字列 |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: インターネット。 | 文字列 |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh のプラグイン証明書情報。 | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio エグレス ゲートウェイ。 | IstioEgressGateway[] |
| ingressGateways | Istio イングレス ゲートウェイ。 | IstioIngressGateway[] |
| proxyリダイレクトメカニズム | トラフィック リダイレクトのモード。 | 「CNIChaining」 '初期コンテナー' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | エグレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| gatewayConfigurationName | Istio アドオン エグレス ゲートウェイのゲートウェイ構成カスタム リソースの名前。 Istio エグレス ゲートウェイを有効にする場合は、指定する必要があります。 Istio エグレス ゲートウェイがデプロイされるのと同じ名前空間にデプロイする必要があります。 | 文字列 |
| name | Istio アドオン エグレス ゲートウェイの名前。 | string Constraints: パターン = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (必須) |
| 名前空間 | Istio アドオン エグレス ゲートウェイをデプロイする必要がある名前空間。 指定しない場合、既定値は aks-istio-egress です。 | 文字列 |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | イングレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| mode | イングレス ゲートウェイのモード。 | 'External' 'Internal' (必須) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault の証明書チェーン オブジェクト名。 | 文字列 |
| certObjectName | Azure Key Vault の中間証明書オブジェクト名。 | 文字列 |
| keyObjectName | Azure Key Vault の中間証明書の秘密キー オブジェクト名。 | 文字列 |
| keyVaultId | Key Vault のリソース ID。 | 文字列 |
| rootCertObjectName | Azure Key Vault のルート証明書オブジェクト名。 | 文字列 |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio コンポーネントの構成。 | IstioComponents |
| revisions | Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int Constraints: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用が有効になっている場合。 既定値は true です。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値。 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 imageGcHighThreshold より高く設定することはできません。 既定値は 80% | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| seccompDefault | すべてのワークロードに適用される既定の seccomp プロファイルを指定します。 指定しない場合は、既定で 'Notfined' が使用されます。 | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル)
| Name | Description | Value |
|---|---|---|
| インフラストラクチャ暗号化 | サービス管理キーを使用して、Kubernetesリソース・オブジェクトの保存時の暗号化を有効にするかどうか。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption にあります。 | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | より多くの巨大なページを使用できるように、カーネルがメモリ圧縮を積極的に使用する必要があるかどうか。 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled | 透過的な hugepages が有効になっているかどうか。 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
ローカルDNSネットワーク
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 最大TTLを秒単位でキャッシュします。 詳細については、 キャッシュプラグイン を参照してください。 | int |
| forwardDestination | localDNS から転送される DNS クエリの宛先サーバー。 | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。 | 「ランダム」 'RoundRobin' 'Sequential' |
| maxConcurrent | 同時クエリの最大数。 詳細については、 フォワードプラグイン を参照してください。 | int |
| プロトコル | TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。 | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS の DNS クエリのログ レベル。 | 'Error' 'Log' |
| serveStale | 古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。 | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 古い時間(秒単位)を提供します。 詳細については、 キャッシュプラグイン を参照してください。 | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNSのオーバーライドは、dnsPolicy:ClusterFirstを持つポッドからのDNSトラフィック(KubeDNSトラフィックと呼ばれます)に適用されます。 | LocalDNSOverrides |
| mode | localDNS の有効化モード。 | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS オーバーライドは、dnsPolicy:default または kubelet を持つポッドからの DNS トラフィック (VnetDNS トラフィックと呼ばれます) に適用されます。 | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | string[] |
| clientAppID | (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| マネージ | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| serverAppSecret | (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| enabled | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | AKS でアーティファクト ストリーミングを使用するための構成。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | string[] |
| capacityReservationGroupID | AKS は、指定されたエージェント プールを容量予約グループに関連付けます。 | 文字列 |
| count | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| creationData | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | CreationData |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | ホスト ベースの OS とデータ ドライブの暗号化を有効にするかどうか。 これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | bool |
| enableFIPS | FIPS 対応 OS を使用するかどうか。 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | bool |
| enableNodePublicIP | 各ノードに独自のパブリック IP が割り当てられているかどうか。 シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | bool |
| enableUltraSSD | UltraSSD を有効にするかどうか | bool |
| gatewayProfile | ゲートウェイ モードのマネージド エージェント プールに固有のプロファイル。 エージェント プール モードがゲートウェイでない場合は、このフィールドを設定できません。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | エージェント プールの GPU 設定。 | GPUProfile |
| hostGroupID | 仮想マシンをプロビジョニングする専用ホスト グループの完全修飾リソース ID。作成シナリオでのみ使用され、設定後の変更は許可されません。 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfig | エージェント プール ノード上の Kubelet 構成。 | KubeletConfig |
| kubeletDiskType | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux エージェント ノードの OS 構成。 | LinuxOSConfig |
| localDNSProfile | ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。 | LocalDNSProfile |
| maxCount | 自動スケーリングのノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| messageOfTheDay | Base64 でエンコードされた Linux ノードの日のメッセージ。 デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。 | 文字列 |
| minCount | 自動スケーリング用のノードの最小数 | int |
| mode | エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 Windows エージェント プール名は 6 文字以下にする必要があります。 | string Constraints: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| networkProfile | エージェント プールのネットワーク関連の設定。 | AgentPoolNetworkProfile |
| ノードカスタマイズプロファイル | プール内のノードのプロビジョニングに使用するノードのカスタマイズを決定するための設定。 | ノードカスタマイズプロファイル |
| ノードイメージバージョン | ノード イメージのバージョン | 文字列 |
| nodeInitializationTaints | 作成中にノードに追加されたテイントは、AKS によって調整されません。 これらのテイントは AKS によって調整されず、kubectl 呼び出しで削除できます。 このフィールドはノード プールの作成後に変更できますが、再作成を必要とする別の操作 (ノード イメージのアップグレードなど) が発生するまで、ノードは新しいテイントで再作成されません。 これらのテイントを使用すると、ノードがワークロードを受け入れる準備が整う前に必要な構成を実行できます (例: 'key1=value1:NoSchedule' を使用して削除できます) kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM ノードが IP を使用するパブリック IP プレフィックス ID。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| nodeTaints | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 <major.minor>を指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールを同じ <major.minor> を作成した後に更新しても、新しいパッチ バージョンが使用可能な場合でもアップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGB | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int Constraints: 最小値 = 0 最大値 = 2048 |
| osDiskType | エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OS を参照してください。 | 'Ephemeral' 'Managed' |
| osSKU | エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 「フラットカー」 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 「Windows2025」 'WindowsAnnual' |
| osType | オペレーティング システムの種類。 既定値は Linux です。 | 'Linux' 'Windows' |
| podIPAllocationMode | ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 起動時にポッドが参加するサブネットの ID。 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| powerState | エージェント プールが実行中か停止しているか。 エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | PowerState |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 文字列 |
| scaleDownMode | エージェント プールをスケーリングするときに使用するスケール ダウン モード。 これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 使用する仮想マシン スケール セットの削除ポリシー。 scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 'Regular' 'Spot' |
| securityProfile | エージェント プールのセキュリティ設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | スポット インスタンスに対して支払う最大価格 (米ドル)。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | int |
| 状態 | エージェント プールに関する読み取り専用情報が含まれています。 | AgentPoolStatus |
| tags | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesTags |
| 型 | エージェント プールの種類。 | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | エージェントプールをアップグレードするための設定。 アップグレード戦略がローリングに設定されている場合に適用されます。 | AgentPoolUpgradeSettings |
| upgrade設定ブルーグリーン | エージェントプールでの Blue-Green アップグレードの設定。 アップグレード戦略が BlueGreen に設定されている場合に適用されます。 | エージェントプールBlueGreenUpgradeSettings |
| アップグレードストラテジー | エージェント プールのアップグレード戦略を定義します。 デフォルトは [ローリング] です。 | 「ブルーグリーン」 「ローリング」 |
| virtualMachineNodesStatus | VirtualMachines エージェント プール内のノードの状態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines エージェント プールの仕様。 | VirtualMachinesProfile |
| vmSize | エージェント プール VM のサイズ。 VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetSubnetID | エージェント プール ノードと必要に応じてポッドが起動時に参加するサブネットの ID。 これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| windowsProfile | Windows エージェント プールの特定のプロファイル。 | AgentPoolWindowsProfile |
| workloadRuntime | ノードが実行できるワークロードの種類を決定します。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | クラスターに対して AI ツールチェーン オペレーターを有効にするかどうか。 AI ツールチェーン 演算子が有効かどうかを示します。 | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API サーバーへのアクセスが許可されている IP 範囲。 IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | string[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | bool |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | bool |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | bool |
| enableVnetIntegration | クラスターの apiserver vnet 統合を有効にするかどうか。 | bool |
| privateDNSZone | クラスターのプライベート DNS ゾーン モード。 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
| subnetId | apiserver vnet 統合が有効になっているときに使用されるサブネット。 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。 | 文字列 |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | ノード上の OS が更新される方法。 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Kubernetes イベント、インベントリ、コンテナー stdout、stderr ログなどの Azure Monitor Container Insights プロファイル。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 | ManagedClusterAzureMonitorProfileContainerInsights |
| メトリクス | prometheus サービス アドオンのメトリック プロファイル | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Kubernetes アプリケーション コンテナーのアプリケーション監視自動インストルメンテーション。 Web フックを Azure Monitor OpenTelemetry ベースの SDK に自動インストルメント化して、アプリケーションの OpenTelemetry メトリック、ログ、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Kubernetes アプリケーション コンテナー ログとトレースのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry ログとトレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視自動インストルメンテーションが有効かどうかを示します。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視のオープン テレメトリ ログとトレースが有効かどうかを示します。 | bool |
| ポート | Open Telemetry ログとトレース用の Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28331 です。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 | bool |
| ポート | Open Telemetry メトリックの Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28333 です。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | カスタム メトリック コレクションを無効にする必要があるかどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、カスタム メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| disablePrometheusMetricsScraping | prometheus メトリックスクレーピングが無効かどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、prometheus メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| enabled | Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 | bool |
| logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。 | 文字列 |
| syslogPort | Syslog ホスト ポート。 指定しない場合、既定のポートは 28330 です。 | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 | 文字列 |
| metricLabelsAllowlist | リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。 | 文字列 |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus コレクターを有効にするかどうか | bool (必須) |
| kubeStateMetrics | コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 成果物ソース。 成果物のダウンロード元のソース。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry のリソース ID。 レジストリには、プライベート ネットワーク アクセス、Premium SKU、ゾーン冗長性が必要です。 | 文字列 |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | コスト分析を有効にするかどうか。 この機能を有効にするには、Managed Cluster sku.tier を 'Standard' または 'Premium' に設定する必要があります。 これを有効にすると、Azure portal の Cost Analysis ビューに Kubernetes 名前空間とデプロイの詳細が追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 | bool |
ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル)
| Name | Description | Value |
|---|---|---|
| enabled | クラスターのホスト型システムアドオンを有効にするかどうか。 | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | HTTP プロキシを有効にするかどうか。 無効にすると、指定したプロキシ構成はポッドとノードに設定されません。 | bool |
| httpProxy | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsProxy | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noProxy | プロキシを経由しないエンドポイント。 | string[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部でのみ使用されます。 | DelegatedResources |
| 型 | マネージド クラスターに使用される ID の種類。 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| ゲートウェイAPI | マネージド Gateway API インストールの設定 | ManagedClusterIngressProfileGateway設定 |
| webAppRouting | イングレス プロファイルの Web アプリ ルーティング設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGateway設定
| Name | Description | Value |
|---|---|---|
| インストール | マネージド ゲートウェイ API インストールの構成。 指定しない場合、デフォルトは「無効」です。 詳細については、https://aka.ms/k8s-gateway-apiを参照してください。 | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 既定の NginxIngressController カスタム リソースのイングレスの種類 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Web アプリ ルーティング アドオンに関連付ける DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 パブリック DNS ゾーンとプライベート DNS ゾーンは異なるリソース グループに含めることができますが、すべてのパブリック DNS ゾーンが同じリソース グループ内にあり、すべてのプライベート DNS ゾーンが同じリソース グループ内にある必要があります。 | string[] |
| enabled | Web アプリのルーティングを有効にするかどうかを指定します。 | bool |
| nginx | 既定の NginxIngressController の構成。 詳細については、/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller を参照してください。 | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| backendPoolType | マネージド受信ロード バランサー BackendPool の種類。 | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | 外部トラフィック ポリシー クラスター サービスの正常性プローブ動作。 | 'ServiceNodePort' 'Shared' |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | bool |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 100 |
| countIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int Constraints: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes ごとの詳細なリソース コスト分析の構成。 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。 | 'Auto' 'None' |
| mode | ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | クラスターのノード リソース グループに適用される制限レベル | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 発行者が有効かどうか。 | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| name | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ネットワークを使用したクラスターでのポッド ID の実行を許可するかどうか。 AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | bool |
| enabled | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory の構成。 | ManagedClusterAADProfile |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | クラスター全体に適用される AI ツールチェーン演算子の設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | コンテナー サービス クラスターの Prometheus アドオン プロファイル | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | クラスター ブートストラップ構成のプロファイル。 | ManagedClusterBootstrapProfile |
| creationData | クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 | CreationData |
| disableLocalAccounts | マネージド クラスターでローカル アカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | bool |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsPrefix | マネージド クラスターの DNS プレフィックス。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enableNamespaceResources | 名前空間を Azure リソースとして有効にします。 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、 https://aka.ms/NamespaceARMResource を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| fqdnSubdomain | カスタム プライベート DNS ゾーンを持つプライベート クラスターの FQDN サブドメイン。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| ホスト型システム・プロファイル | ホストされたシステムアドオンの設定。 詳細については、https://aka.ms/aks/automatic/systemcomponentsを参照してください。 | ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル) |
| httpProxyConfig | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig |
| identityProfile | マネージド クラスターに関連付けられているユーザー ID。 この ID は kubelet によって使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 受け入れられる唯一のキーは "kubeletidentity" で、値は "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" です。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | マネージド クラスターのイングレス プロファイル。 | ManagedClusterIngressProfile |
| kubernetesVersion | マネージド クラスターの実行が要求されている Kubernetes のバージョン。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxProfile | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile |
| metricsProfile | オプションのクラスター メトリック構成。 | ManagedClusterMetricsProfile |
| networkProfile | ネットワーク構成プロファイル。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | クラスター全体に適用されるノード プロビジョニング設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| nodeResourceGroupProfile | ノード リソース グループ構成プロファイル。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | マネージド クラスターのポッド ID プロファイル。 AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | クラスターに関連付けられているプライベート リンク リソース。 | PrivateLinkResource[] |
| publicNetworkAccess | managedCluster の PublicNetworkAccess です。 AKS のパブリック ネットワーク アクセスを許可または拒否する | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| schedulerProfile | ポッド スケジューラ構成のプロファイル。 | SchedulerProfile |
| securityProfile | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | マネージド クラスターのサービス メッシュ プロファイル。 | ServiceMeshProfile |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| 状態 | マネージド クラスターに関する読み取り専用情報が含まれています。 | ManagedClusterStatus |
| storageProfile | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| supportPlan | マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | クラスターをアップグレードするための設定。 | ClusterUpgradeSettings |
| windowsProfile | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | マネージド クラスターのワークロード 自動スケーラー プロファイル。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 類似のノード プールを検出し、その間でノード数のバランスを取ります。 有効な値は 'true' と 'false' です | 文字列 |
| daemonset-eviction-for-empty-nodes | DaemonSet ポッドは、空のノードから正常に終了します。 true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet ポッドは、空でないノードから正常に終了します。 true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| expander | スケールアップで使用するノード グループ エキスパンダーの種類。 非推奨に設定されています。後で 'expanders' フラグを使用してください。 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA は、スケールダウンのリソース使用率を計算するときに DaemonSet ポッドを無視する必要があります。 true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 | bool |
| max-empty-bulk-delete | 同時に削除できる空のノードの最大数。 これは正の整数である必要があります。 既定値は 10 です。 | 文字列 |
| max-graceful-termination-sec | クラスター オートスケーラーがノードをスケールダウンしようとしたときにポッドの終了を待機する最大秒数。 既定値は 600 です。 | 文字列 |
| max-node-provision-time | 自動スケーラーがノードのプロビジョニングを待機する最大時間。 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| max-total-unready-percentage | クラスター内の未読ノードの最大割合。 この割合を超えると、クラスター オートスケーラーは操作を停止します。 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| new-pod-scale-up-delay | スケジュールされていないポッドが特定の期間になるまでは無視します。 kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | max-total-unready-percentage に関係なく、許可されている未読ノードの数。 これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| scale-down-delay-after-add | スケールアップ後に、スケールダウンの評価が再開されるまでの時間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-delete | ノードの削除後に、スケールダウンの評価が再開されるまでの時間。 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-failure | スケールダウンの失敗後に、スケールダウンの評価が再開されるまでの時間。 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unneeded-time | スケール ダウンの対象になるまでのノードの不要な期間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unready-time | 準備ができていないノードが不要になるまでの期間。 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-utilization-threshold | ノード使用率レベル。要求されたリソースの合計を容量で割った値として定義され、その下でノードをスケール ダウンと見なすことができます。 既定値は '0.5' です。 | 文字列 |
| scan-interval | スケールアップまたはスケールダウンに関してクラスターが再評価される頻度。 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | クラスター オートスケーラーが、ローカル ストレージを持つポッド (EmptyDir や HostPath など) を持つノードの削除をスキップする場合。 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | Cluster Autoscaler が kube-system からのポッドを持つノードの削除をスキップする場合 (DaemonSet またはミラー ポッドを除く)。 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| customCATrustCertificates | クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。 | any[] |
| defender | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | セキュリティ プロファイルのイメージ クリーナー設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、 https://aka.ms/aks/image-integrity を参照してください。 | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile(kubernetesリソースオブジェクト暗号化プロファイル) | Kubernetesリソース・オブジェクトの保存時の暗号化。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル) |
| nodeRestriction | セキュリティプロファイルのノード制限設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wiを参照してください。 | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| securityGating | セキュリティゲーティング用の Microsoft Defender 設定では、Defender for Containers のセキュリティ結果に基づいて、コンテナー イメージの展開の適格性が検証されます。 アドミッション コントローラーを使用して、セキュリティ標準を満たしていないイメージのデプロイを監査または防止します。 | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | マネージド ID ではなくシークレットによって付与されたレジストリ アクセス中にのみ使用されます。 レジストリからイメージをプルするためのクラスターのシークレットへのアクセス権を Defender ゲーティング エージェントに付与するかどうかを設定します。 シークレット アクセスが拒否され、レジストリにプル シークレットが必要な場合、アドオンはイメージの検証を実行しません。 既定値は false です。 | bool |
| enabled | Defender セキュリティゲーティングを有効にするかどうかを指定します。 有効にすると、ゲーティング機能はコンテナー イメージをスキャンし、構成されたセキュリティ規則に従ってセキュリティ標準を満たしていないイメージのデプロイを監査またはブロックします。 | bool |
| ids | レジストリからセキュリティ成果物をプルするためにアドミッション コントローラーが使用する ID の一覧。 これらは、コンテナー イメージをプルするためにクラスターで使用されるのと同じ ID です。 指定された各 ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | ID が使用されるコンテナー レジストリ。ここで指定する ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | 文字列 |
| ID | レジストリへのアクセスに使用される ID オブジェクト | UserAssignedIdentity の |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 脅威検出を有効にするかどうか | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでイメージ クリーナーを有効にするかどうか。 | bool |
| intervalHours | イメージ クリーナーのスキャン間隔 (時間単位)。 | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | ノード制限を有効にするかどうか | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | ワークロード ID を有効にするかどうか。 | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | マネージド クラスター SKU の名前。 | 'Automatic' 'Base' |
| レベル | マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細については、 AKS 価格レベル を参照してください。 | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway アドオンを有効にします。 静的エグレス ゲートウェイ アドオンが有効かどうかを示します。 | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
| バージョン | AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。 | 文字列 |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: は "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy | CSI プロキシを有効にするかどうか。 CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | bool |
| gmsaProfile | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaProfile |
| licenseType | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA を有効にするかどうか。 | bool (必須) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 | 'Disabled' 'Enabled' |
| enabled | クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 | bool (必須) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
ノードカスタマイズプロファイル
| Name | Description | Value |
|---|---|---|
| ノードカスタマイズ ID | 使用するノードカスタマイズリソースのリソース ID。 これはバージョンにすることができます。 バージョンを省略すると、最新バージョンのノードカスタマイズが使用されます。 | 文字列 |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| portStart | 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| プロトコル | ポートのネットワーク プロトコル。 | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | リソースのグループ ID。 | 文字列 |
| id | プライベート リンク リソースの ID。 | 文字列 |
| name | プライベート リンク リソースの名前。 | 文字列 |
| requiredMembers | リソースの RequiredMembers | string[] |
| 型 | リソースの種類。 | 文字列 |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 完全修飾 Azure リソース ID。 | 文字列 |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| オートスケール | 定義済みのサイズ範囲内で VirtualMachines エージェント プールを自動スケールする方法に関する仕様。 | AutoScaleProfile |
| manual | VirtualMachines エージェント プールを固定サイズにスケーリングする方法に関する仕様。 | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | このスケジューラ インスタンスの構成カスタマイズ モード。 | デフォルト 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | 各スケジューラ インスタンスのプロファイルへのマッピング。 | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| アップストリーム | アップストリーム スケジューラ インスタンスのスケジューラ プロファイル。 | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio サービス メッシュの構成。 | IstioServiceMesh |
| mode | サービス メッシュのモード。 | 'Disabled' 'Istio' (必須) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | sysctl setting fs.aio-max-nr. | int |
| fsFileMax | sysctl 設定 fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int Constraints: 最小値 = 10 最大値 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int Constraints: 最小値 = 65536 最大値 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int Constraints: 最小値 = 131072 最大値 = 2097152 |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 | bool |
| until | オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。 |
文字列 |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 文字列 |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | このノード グループをホストするために使用されるエージェントの VM サイズ。 | 文字列 |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| スケーリングする | VirtualMachines エージェント プールのスケーリング方法に関する仕様。 | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| enabled | Windows gMSA を有効にするかどうかを指定します。 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | bool |
| rootDomainName | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| Module | Description |
|---|---|
| Azure Kubernetes Service (AKS) マネージド クラスター | Azure Kubernetes Service (AKS) マネージド クラスター用の AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | Description |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| Azure コンテナー サービス (AKS) | Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
| Azure コンテナー サービス (AKS) | Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Helm を使用した Azure Container Service (AKS) | Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Azure Kubernetes Service (AKS) | Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| プライベート AKS クラスター を作成する | このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| Prometheus で AKS を作成し、privae リンクを使用して Grafana を作成する | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
ARM テンプレート リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-08-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeCustomizationProfile": {
"nodeCustomizationId": "string"
},
"nodeImageVersion": "string",
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"minSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"hostedSystemProfile": {
"enabled": "bool"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | API のバージョン | 「2025-08-02-プレビュー」 |
| extendedLocation | 仮想マシンの拡張された場所。 | ExtendedLocation |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity |
| kind | これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます | 文字列 |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| name | リソース名 | string Constraints: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| properties | マネージド クラスターのプロパティ。 | ManagedClusterProperties |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU |
| tags | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでの監視とセキュリティの高度なネットワーク機能の有効化を示します。 これを true に設定すると、明示的に無効にしない限り、すべての監視機能とセキュリティ機能が有効に設定されます。 指定しない場合、既定値は false です。 | bool |
| 監視 | 履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。 | AdvancedNetworkingObservability |
| パフォーマンス | Cilium を利用した Azure CNI を使用するクラスターでパフォーマンス向上機能を有効にするプロファイル。 | 高度なネットワークパフォーマンス |
| セキュリティ | cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | クラスターでの高度なネットワーク監視機能の有効化を示します。 | bool |
高度なネットワークパフォーマンス
| Name | Description | Value |
|---|---|---|
| 加速モード | 高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください | 「ビプベス」 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 | 'FQDN' 'L7' 'None' |
| enabled | Cilium クラスターで高度なネットワーク セキュリティ機能を構成します。 既定値については、個々のフィールドを参照してください。 | bool |
| transitEncryption | Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| 型 | ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。 | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | アーティファクト ストリーミングは、オンデマンドのイメージ読み込みを通じてノード上のコンテナーのコールド スタートを高速化します。 この機能を使用するには、コンテナー イメージで ACR でのアーティファクト ストリーミングも有効にする必要があります。 指定しない場合、既定値は false です。 | bool |
エージェントプールBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes (バッチソーク期間:分) | ノードのバッチをドレインした後のソーク期間、つまり、ノードのバッチをドレインした後、次のバッチに進むまでの待機時間 (分単位)。 指定しない場合、デフォルトは 15 分です。 | int Constraints: 最小値 = 0 最大値 = 1440 |
| drainバッチサイズ | ブルーグリーンのアップグレード中にバッチでドレインするノードの数または割合。 ゼロ以外の数値である必要があります。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージが指定されている場合、それは初期アップグレード操作のブルーノードの総数に対するパーセンテージです。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| drainTimeoutInMinutes | ノードのドレインタイムアウト、つまり、Podの削除とノードごとのグレースフル終了を待機する時間(分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| finalSoakDurationInMinutes | ノードプールのソーク期間、つまり、古いノードを削除する前にすべての古いノードがドレインされた後待機する時間(分単位)。 指定しない場合、デフォルトは 60 分です。 青緑のアップグレード戦略にのみ適用されます。 | int Constraints: 最小値 = 0 最大値 = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | ゲートウェイ エージェント プールは、静的エグレス ゲートウェイごとに 1 つのパブリック IPPrefix を関連付けて、パブリック エグレスを提供します。 パブリック IPPrefix のサイズは、ユーザーが選択する必要があります。 エージェント プール内の各ノードには、IPPrefix から 1 つの IP が割り当てられます。 IPPrefix サイズは、ゲートウェイ エージェント プールのサイズの上限として機能します。 Azure パブリック IPPrefix サイズの制限により、有効な値の範囲は [28, 31] です (/31 = 2 ノード/IP、/30 = 4 ノード/IP、/29 = 8 ノード/IP、/28 = 16 ノード/IP)。 既定値は 31 です。 | int Constraints: 最小値 = 28 最大値 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | アクセスが許可されているポート範囲。 指定した範囲は重複できます。 | PortRange[] |
| applicationSecurityGroups | エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 | string[] |
| nodePublicIPTags | インスタンス レベルのパブリック IP の IP タグ。 | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | セキュア ブートは、署名されたオペレーティング システムとドライバーのみが起動できるようにする、トラステッド起動の機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| enableVTPM | vTPM は、ノード上でローカルに保持されているキーと測定用に専用のセキュリティで保護されたコンテナーを構成するための信頼できる起動機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| sshAccess | エージェント プールの SSH アクセス方法。 | 'Disabled' 「エントライド」 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | ノードのドレイン タイムアウト。 ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| maxBlockedNodes | アップグレード中にエージェント プールでブロックできる追加ノードの最大数または割合 (ノードの動作が Cordon の場合)。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は maxSurge です。 これは常に maxSurge 以上である必要があります。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxSurge | アップグレード中に急増したノードの最大数または割合。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxUnavailable | アップグレード中に同時に使用できないノードの最大数または割合。 これは、整数 (例: '1') またはパーセンテージ (例: '5%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 0 です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| 最小サージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 ノード容量の制約により完全なサージが妨げられる場合、AKS はサージ ノードの数を減らしてアップグレードを遅くします。 アップグレードは、使用可能なサージ容量が minSurge を満たすか超えた場合にのみ続行されます。 minSurge が指定されていない場合、デフォルトは maxSurge の 50% です (たとえば、maxSurge = 10%の場合、デフォルトは 5%、maxSurge = 10 の場合、デフォルトは 5 です。 | 文字列 |
| nodeSoakDurationInMinutes | ノードのソーク時間。 ノードをドレインした後、再イメージ化して次のノードに進む前に待機する時間 (分単位)。 指定しない場合、既定値は 0 分です。 | int Constraints: 最小値 = 0 最大値 = 30 |
| undrainableNodeBehavior | アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。 | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows ノードで OutboundNAT を無効にするかどうか。 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | 指定したサイズのノードの最大数。 | int |
| minCount | 指定したサイズのノードの最小数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | bool |
| keyId | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultNetworkAccess | キー コンテナーのネットワーク アクセス。 キー コンテナーのネットワーク アクセス。 指定できる値は、Public と Privateです。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
'Private' 'Public' |
| keyVaultResourceId | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | オーバーライドの設定。 | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string Constraints: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。 | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | string Constraints: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | クラスターで使用可能な IP バージョンを指定するために使用される IP ファミリ。 IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 'IPv4' 'IPv6' |
| kubeProxyConfig | kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 https://v<バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 <version> は <バージョン>-<minor バージョン> 文字列で表されます。 Kubernetes バージョン 1.23 は '1-23' になります。 | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 'basic' 'standard' |
| natGatewayProfile | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes クラスターで使用されるネットワーク データプレーン。 | 'azure' 'cilium' |
| networkMode | Azure CNI が構成されているネットワーク モード。 networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 | 'overlay' |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | ポッド IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | string[] |
| podLinkLocalAccess | hostNetwork=false のポッドの特別なリンク ローカル アドレス (Azure Instance Metadata Service、別名 IMDS) へのアクセスを定義します。 指定しない場合、既定値は 'IMDS' です。 | 'IMDS' 'None' |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | string[] |
| staticEgressGatewayProfile | 静的エグレス ゲートウェイ アドオンのプロファイル。 静的エグレス ゲートウェイの詳細については、「 https://aka.ms/aks/static-egress-gateway」を参照してください。 | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 | bool |
| ipvsConfig | IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS スケジューラの詳細については、 http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| tcpTimeoutSeconds | アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| udpTimeoutSeconds | IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| 位置 | ソース リソースの場所 - 内部使用のみ。 | 文字列 |
| referralResource | 紹介委任の委任 ID (省略可能) - 内部使用のみ。 | 文字列 |
| resourceId | 委任されたリソースの ARM リソース ID 。内部使用のみ。 | 文字列 |
| tenantId | 委任されたリソースのテナント ID 。内部使用のみ。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。 | 'Install' 'None' |
| driverType | Windows エージェント プールの作成時にインストールする GPU ドライバーの種類を指定します。 指定しない場合、AKS はシステムの互換性に基づいてドライバーを選択します。 これは、AgentPool が作成された後は変更できません。 これは Linux AgentPools では設定できません。 Linux AgentPools の場合、ドライバーはシステムの互換性に基づいて選択されます。 | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP タグの種類。 例: RoutingPreference。 | 文字列 |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: インターネット。 | 文字列 |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh のプラグイン証明書情報。 | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio エグレス ゲートウェイ。 | IstioEgressGateway[] |
| ingressGateways | Istio イングレス ゲートウェイ。 | IstioIngressGateway[] |
| proxyリダイレクトメカニズム | トラフィック リダイレクトのモード。 | 「CNIChaining」 '初期コンテナー' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | エグレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| gatewayConfigurationName | Istio アドオン エグレス ゲートウェイのゲートウェイ構成カスタム リソースの名前。 Istio エグレス ゲートウェイを有効にする場合は、指定する必要があります。 Istio エグレス ゲートウェイがデプロイされるのと同じ名前空間にデプロイする必要があります。 | 文字列 |
| name | Istio アドオン エグレス ゲートウェイの名前。 | string Constraints: パターン = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (必須) |
| 名前空間 | Istio アドオン エグレス ゲートウェイをデプロイする必要がある名前空間。 指定しない場合、既定値は aks-istio-egress です。 | 文字列 |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | イングレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| mode | イングレス ゲートウェイのモード。 | 'External' 'Internal' (必須) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault の証明書チェーン オブジェクト名。 | 文字列 |
| certObjectName | Azure Key Vault の中間証明書オブジェクト名。 | 文字列 |
| keyObjectName | Azure Key Vault の中間証明書の秘密キー オブジェクト名。 | 文字列 |
| keyVaultId | Key Vault のリソース ID。 | 文字列 |
| rootCertObjectName | Azure Key Vault のルート証明書オブジェクト名。 | 文字列 |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio コンポーネントの構成。 | IstioComponents |
| revisions | Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int Constraints: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用が有効になっている場合。 既定値は true です。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値。 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 imageGcHighThreshold より高く設定することはできません。 既定値は 80% | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| seccompDefault | すべてのワークロードに適用される既定の seccomp プロファイルを指定します。 指定しない場合は、既定で 'Notfined' が使用されます。 | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル)
| Name | Description | Value |
|---|---|---|
| インフラストラクチャ暗号化 | サービス管理キーを使用して、Kubernetesリソース・オブジェクトの保存時の暗号化を有効にするかどうか。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption にあります。 | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | より多くの巨大なページを使用できるように、カーネルがメモリ圧縮を積極的に使用する必要があるかどうか。 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled | 透過的な hugepages が有効になっているかどうか。 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
ローカルDNSネットワーク
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 最大TTLを秒単位でキャッシュします。 詳細については、 キャッシュプラグイン を参照してください。 | int |
| forwardDestination | localDNS から転送される DNS クエリの宛先サーバー。 | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。 | 「ランダム」 'RoundRobin' 'Sequential' |
| maxConcurrent | 同時クエリの最大数。 詳細については、 フォワードプラグイン を参照してください。 | int |
| プロトコル | TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。 | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS の DNS クエリのログ レベル。 | 'Error' 'Log' |
| serveStale | 古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。 | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 古い時間(秒単位)を提供します。 詳細については、 キャッシュプラグイン を参照してください。 | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNSのオーバーライドは、dnsPolicy:ClusterFirstを持つポッドからのDNSトラフィック(KubeDNSトラフィックと呼ばれます)に適用されます。 | LocalDNSOverrides |
| mode | localDNS の有効化モード。 | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS オーバーライドは、dnsPolicy:default または kubelet を持つポッドからの DNS トラフィック (VnetDNS トラフィックと呼ばれます) に適用されます。 | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | string[] |
| clientAppID | (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| マネージ | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| serverAppSecret | (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| enabled | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | AKS でアーティファクト ストリーミングを使用するための構成。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | string[] |
| capacityReservationGroupID | AKS は、指定されたエージェント プールを容量予約グループに関連付けます。 | 文字列 |
| count | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| creationData | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | CreationData |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | ホスト ベースの OS とデータ ドライブの暗号化を有効にするかどうか。 これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | bool |
| enableFIPS | FIPS 対応 OS を使用するかどうか。 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | bool |
| enableNodePublicIP | 各ノードに独自のパブリック IP が割り当てられているかどうか。 シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | bool |
| enableUltraSSD | UltraSSD を有効にするかどうか | bool |
| gatewayProfile | ゲートウェイ モードのマネージド エージェント プールに固有のプロファイル。 エージェント プール モードがゲートウェイでない場合は、このフィールドを設定できません。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | エージェント プールの GPU 設定。 | GPUProfile |
| hostGroupID | 仮想マシンをプロビジョニングする専用ホスト グループの完全修飾リソース ID。作成シナリオでのみ使用され、設定後の変更は許可されません。 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfig | エージェント プール ノード上の Kubelet 構成。 | KubeletConfig |
| kubeletDiskType | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux エージェント ノードの OS 構成。 | LinuxOSConfig |
| localDNSProfile | ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。 | LocalDNSProfile |
| maxCount | 自動スケーリングのノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| messageOfTheDay | Base64 でエンコードされた Linux ノードの日のメッセージ。 デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。 | 文字列 |
| minCount | 自動スケーリング用のノードの最小数 | int |
| mode | エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 Windows エージェント プール名は 6 文字以下にする必要があります。 | string Constraints: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| networkProfile | エージェント プールのネットワーク関連の設定。 | AgentPoolNetworkProfile |
| ノードカスタマイズプロファイル | プール内のノードのプロビジョニングに使用するノードのカスタマイズを決定するための設定。 | ノードカスタマイズプロファイル |
| ノードイメージバージョン | ノード イメージのバージョン | 文字列 |
| nodeInitializationTaints | 作成中にノードに追加されたテイントは、AKS によって調整されません。 これらのテイントは AKS によって調整されず、kubectl 呼び出しで削除できます。 このフィールドはノード プールの作成後に変更できますが、再作成を必要とする別の操作 (ノード イメージのアップグレードなど) が発生するまで、ノードは新しいテイントで再作成されません。 これらのテイントを使用すると、ノードがワークロードを受け入れる準備が整う前に必要な構成を実行できます (例: 'key1=value1:NoSchedule' を使用して削除できます) kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM ノードが IP を使用するパブリック IP プレフィックス ID。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| nodeTaints | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 <major.minor>を指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールを同じ <major.minor> を作成した後に更新しても、新しいパッチ バージョンが使用可能な場合でもアップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGB | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int Constraints: 最小値 = 0 最大値 = 2048 |
| osDiskType | エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OS を参照してください。 | 'Ephemeral' 'Managed' |
| osSKU | エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 「フラットカー」 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 「Windows2025」 'WindowsAnnual' |
| osType | オペレーティング システムの種類。 既定値は Linux です。 | 'Linux' 'Windows' |
| podIPAllocationMode | ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 起動時にポッドが参加するサブネットの ID。 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| powerState | エージェント プールが実行中か停止しているか。 エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | PowerState |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 文字列 |
| scaleDownMode | エージェント プールをスケーリングするときに使用するスケール ダウン モード。 これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 使用する仮想マシン スケール セットの削除ポリシー。 scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 'Regular' 'Spot' |
| securityProfile | エージェント プールのセキュリティ設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | スポット インスタンスに対して支払う最大価格 (米ドル)。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | int |
| 状態 | エージェント プールに関する読み取り専用情報が含まれています。 | AgentPoolStatus |
| tags | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesTags |
| 型 | エージェント プールの種類。 | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | エージェントプールをアップグレードするための設定。 アップグレード戦略がローリングに設定されている場合に適用されます。 | AgentPoolUpgradeSettings |
| upgrade設定ブルーグリーン | エージェントプールでの Blue-Green アップグレードの設定。 アップグレード戦略が BlueGreen に設定されている場合に適用されます。 | エージェントプールBlueGreenUpgradeSettings |
| アップグレードストラテジー | エージェント プールのアップグレード戦略を定義します。 デフォルトは [ローリング] です。 | 「ブルーグリーン」 「ローリング」 |
| virtualMachineNodesStatus | VirtualMachines エージェント プール内のノードの状態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines エージェント プールの仕様。 | VirtualMachinesProfile |
| vmSize | エージェント プール VM のサイズ。 VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetSubnetID | エージェント プール ノードと必要に応じてポッドが起動時に参加するサブネットの ID。 これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| windowsProfile | Windows エージェント プールの特定のプロファイル。 | AgentPoolWindowsProfile |
| workloadRuntime | ノードが実行できるワークロードの種類を決定します。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | クラスターに対して AI ツールチェーン オペレーターを有効にするかどうか。 AI ツールチェーン 演算子が有効かどうかを示します。 | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API サーバーへのアクセスが許可されている IP 範囲。 IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | string[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | bool |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | bool |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | bool |
| enableVnetIntegration | クラスターの apiserver vnet 統合を有効にするかどうか。 | bool |
| privateDNSZone | クラスターのプライベート DNS ゾーン モード。 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
| subnetId | apiserver vnet 統合が有効になっているときに使用されるサブネット。 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。 | 文字列 |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | ノード上の OS が更新される方法。 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Kubernetes イベント、インベントリ、コンテナー stdout、stderr ログなどの Azure Monitor Container Insights プロファイル。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 | ManagedClusterAzureMonitorProfileContainerInsights |
| メトリクス | prometheus サービス アドオンのメトリック プロファイル | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Kubernetes アプリケーション コンテナーのアプリケーション監視自動インストルメンテーション。 Web フックを Azure Monitor OpenTelemetry ベースの SDK に自動インストルメント化して、アプリケーションの OpenTelemetry メトリック、ログ、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Kubernetes アプリケーション コンテナー ログとトレースのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry ログとトレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視自動インストルメンテーションが有効かどうかを示します。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視のオープン テレメトリ ログとトレースが有効かどうかを示します。 | bool |
| ポート | Open Telemetry ログとトレース用の Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28331 です。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 | bool |
| ポート | Open Telemetry メトリックの Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28333 です。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | カスタム メトリック コレクションを無効にする必要があるかどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、カスタム メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| disablePrometheusMetricsScraping | prometheus メトリックスクレーピングが無効かどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、prometheus メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| enabled | Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 | bool |
| logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。 | 文字列 |
| syslogPort | Syslog ホスト ポート。 指定しない場合、既定のポートは 28330 です。 | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 | 文字列 |
| metricLabelsAllowlist | リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。 | 文字列 |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus コレクターを有効にするかどうか | bool (必須) |
| kubeStateMetrics | コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 成果物ソース。 成果物のダウンロード元のソース。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry のリソース ID。 レジストリには、プライベート ネットワーク アクセス、Premium SKU、ゾーン冗長性が必要です。 | 文字列 |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | コスト分析を有効にするかどうか。 この機能を有効にするには、Managed Cluster sku.tier を 'Standard' または 'Premium' に設定する必要があります。 これを有効にすると、Azure portal の Cost Analysis ビューに Kubernetes 名前空間とデプロイの詳細が追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 | bool |
ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル)
| Name | Description | Value |
|---|---|---|
| enabled | クラスターのホスト型システムアドオンを有効にするかどうか。 | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | HTTP プロキシを有効にするかどうか。 無効にすると、指定したプロキシ構成はポッドとノードに設定されません。 | bool |
| httpProxy | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsProxy | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noProxy | プロキシを経由しないエンドポイント。 | string[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部でのみ使用されます。 | DelegatedResources |
| 型 | マネージド クラスターに使用される ID の種類。 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| ゲートウェイAPI | マネージド Gateway API インストールの設定 | ManagedClusterIngressProfileGateway設定 |
| webAppRouting | イングレス プロファイルの Web アプリ ルーティング設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGateway設定
| Name | Description | Value |
|---|---|---|
| インストール | マネージド ゲートウェイ API インストールの構成。 指定しない場合、デフォルトは「無効」です。 詳細については、https://aka.ms/k8s-gateway-apiを参照してください。 | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 既定の NginxIngressController カスタム リソースのイングレスの種類 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Web アプリ ルーティング アドオンに関連付ける DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 パブリック DNS ゾーンとプライベート DNS ゾーンは異なるリソース グループに含めることができますが、すべてのパブリック DNS ゾーンが同じリソース グループ内にあり、すべてのプライベート DNS ゾーンが同じリソース グループ内にある必要があります。 | string[] |
| enabled | Web アプリのルーティングを有効にするかどうかを指定します。 | bool |
| nginx | 既定の NginxIngressController の構成。 詳細については、/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller を参照してください。 | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| backendPoolType | マネージド受信ロード バランサー BackendPool の種類。 | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | 外部トラフィック ポリシー クラスター サービスの正常性プローブ動作。 | 'ServiceNodePort' 'Shared' |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | bool |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 100 |
| countIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int Constraints: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes ごとの詳細なリソース コスト分析の構成。 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。 | 'Auto' 'None' |
| mode | ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | クラスターのノード リソース グループに適用される制限レベル | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 発行者が有効かどうか。 | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| name | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ネットワークを使用したクラスターでのポッド ID の実行を許可するかどうか。 AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | bool |
| enabled | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory の構成。 | ManagedClusterAADProfile |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | クラスター全体に適用される AI ツールチェーン演算子の設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | コンテナー サービス クラスターの Prometheus アドオン プロファイル | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | クラスター ブートストラップ構成のプロファイル。 | ManagedClusterBootstrapProfile |
| creationData | クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 | CreationData |
| disableLocalAccounts | マネージド クラスターでローカル アカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | bool |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsPrefix | マネージド クラスターの DNS プレフィックス。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enableNamespaceResources | 名前空間を Azure リソースとして有効にします。 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、 https://aka.ms/NamespaceARMResource を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| fqdnSubdomain | カスタム プライベート DNS ゾーンを持つプライベート クラスターの FQDN サブドメイン。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| ホスト型システム・プロファイル | ホストされたシステムアドオンの設定。 詳細については、https://aka.ms/aks/automatic/systemcomponentsを参照してください。 | ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル) |
| httpProxyConfig | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig |
| identityProfile | マネージド クラスターに関連付けられているユーザー ID。 この ID は kubelet によって使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 受け入れられる唯一のキーは "kubeletidentity" で、値は "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" です。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | マネージド クラスターのイングレス プロファイル。 | ManagedClusterIngressProfile |
| kubernetesVersion | マネージド クラスターの実行が要求されている Kubernetes のバージョン。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxProfile | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile |
| metricsProfile | オプションのクラスター メトリック構成。 | ManagedClusterMetricsProfile |
| networkProfile | ネットワーク構成プロファイル。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | クラスター全体に適用されるノード プロビジョニング設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| nodeResourceGroupProfile | ノード リソース グループ構成プロファイル。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | マネージド クラスターのポッド ID プロファイル。 AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | クラスターに関連付けられているプライベート リンク リソース。 | PrivateLinkResource[] |
| publicNetworkAccess | managedCluster の PublicNetworkAccess です。 AKS のパブリック ネットワーク アクセスを許可または拒否する | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| schedulerProfile | ポッド スケジューラ構成のプロファイル。 | SchedulerProfile |
| securityProfile | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | マネージド クラスターのサービス メッシュ プロファイル。 | ServiceMeshProfile |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| 状態 | マネージド クラスターに関する読み取り専用情報が含まれています。 | ManagedClusterStatus |
| storageProfile | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| supportPlan | マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | クラスターをアップグレードするための設定。 | ClusterUpgradeSettings |
| windowsProfile | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | マネージド クラスターのワークロード 自動スケーラー プロファイル。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 類似のノード プールを検出し、その間でノード数のバランスを取ります。 有効な値は 'true' と 'false' です | 文字列 |
| daemonset-eviction-for-empty-nodes | DaemonSet ポッドは、空のノードから正常に終了します。 true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet ポッドは、空でないノードから正常に終了します。 true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| expander | スケールアップで使用するノード グループ エキスパンダーの種類。 非推奨に設定されています。後で 'expanders' フラグを使用してください。 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA は、スケールダウンのリソース使用率を計算するときに DaemonSet ポッドを無視する必要があります。 true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 | bool |
| max-empty-bulk-delete | 同時に削除できる空のノードの最大数。 これは正の整数である必要があります。 既定値は 10 です。 | 文字列 |
| max-graceful-termination-sec | クラスター オートスケーラーがノードをスケールダウンしようとしたときにポッドの終了を待機する最大秒数。 既定値は 600 です。 | 文字列 |
| max-node-provision-time | 自動スケーラーがノードのプロビジョニングを待機する最大時間。 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| max-total-unready-percentage | クラスター内の未読ノードの最大割合。 この割合を超えると、クラスター オートスケーラーは操作を停止します。 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| new-pod-scale-up-delay | スケジュールされていないポッドが特定の期間になるまでは無視します。 kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | max-total-unready-percentage に関係なく、許可されている未読ノードの数。 これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| scale-down-delay-after-add | スケールアップ後に、スケールダウンの評価が再開されるまでの時間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-delete | ノードの削除後に、スケールダウンの評価が再開されるまでの時間。 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-failure | スケールダウンの失敗後に、スケールダウンの評価が再開されるまでの時間。 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unneeded-time | スケール ダウンの対象になるまでのノードの不要な期間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unready-time | 準備ができていないノードが不要になるまでの期間。 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-utilization-threshold | ノード使用率レベル。要求されたリソースの合計を容量で割った値として定義され、その下でノードをスケール ダウンと見なすことができます。 既定値は '0.5' です。 | 文字列 |
| scan-interval | スケールアップまたはスケールダウンに関してクラスターが再評価される頻度。 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | クラスター オートスケーラーが、ローカル ストレージを持つポッド (EmptyDir や HostPath など) を持つノードの削除をスキップする場合。 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | Cluster Autoscaler が kube-system からのポッドを持つノードの削除をスキップする場合 (DaemonSet またはミラー ポッドを除く)。 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| customCATrustCertificates | クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。 | any[] |
| defender | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | セキュリティ プロファイルのイメージ クリーナー設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、 https://aka.ms/aks/image-integrity を参照してください。 | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile(kubernetesリソースオブジェクト暗号化プロファイル) | Kubernetesリソース・オブジェクトの保存時の暗号化。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル) |
| nodeRestriction | セキュリティプロファイルのノード制限設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wiを参照してください。 | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| securityGating | セキュリティゲーティング用の Microsoft Defender 設定では、Defender for Containers のセキュリティ結果に基づいて、コンテナー イメージの展開の適格性が検証されます。 アドミッション コントローラーを使用して、セキュリティ標準を満たしていないイメージのデプロイを監査または防止します。 | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | マネージド ID ではなくシークレットによって付与されたレジストリ アクセス中にのみ使用されます。 レジストリからイメージをプルするためのクラスターのシークレットへのアクセス権を Defender ゲーティング エージェントに付与するかどうかを設定します。 シークレット アクセスが拒否され、レジストリにプル シークレットが必要な場合、アドオンはイメージの検証を実行しません。 既定値は false です。 | bool |
| enabled | Defender セキュリティゲーティングを有効にするかどうかを指定します。 有効にすると、ゲーティング機能はコンテナー イメージをスキャンし、構成されたセキュリティ規則に従ってセキュリティ標準を満たしていないイメージのデプロイを監査またはブロックします。 | bool |
| ids | レジストリからセキュリティ成果物をプルするためにアドミッション コントローラーが使用する ID の一覧。 これらは、コンテナー イメージをプルするためにクラスターで使用されるのと同じ ID です。 指定された各 ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | ID が使用されるコンテナー レジストリ。ここで指定する ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | 文字列 |
| ID | レジストリへのアクセスに使用される ID オブジェクト | UserAssignedIdentity の |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 脅威検出を有効にするかどうか | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでイメージ クリーナーを有効にするかどうか。 | bool |
| intervalHours | イメージ クリーナーのスキャン間隔 (時間単位)。 | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | ノード制限を有効にするかどうか | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | ワークロード ID を有効にするかどうか。 | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | マネージド クラスター SKU の名前。 | 'Automatic' 'Base' |
| レベル | マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細については、 AKS 価格レベル を参照してください。 | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway アドオンを有効にします。 静的エグレス ゲートウェイ アドオンが有効かどうかを示します。 | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
| バージョン | AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。 | 文字列 |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: は "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy | CSI プロキシを有効にするかどうか。 CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | bool |
| gmsaProfile | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaProfile |
| licenseType | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA を有効にするかどうか。 | bool (必須) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 | 'Disabled' 'Enabled' |
| enabled | クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 | bool (必須) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
ノードカスタマイズプロファイル
| Name | Description | Value |
|---|---|---|
| ノードカスタマイズ ID | 使用するノードカスタマイズリソースのリソース ID。 これはバージョンにすることができます。 バージョンを省略すると、最新バージョンのノードカスタマイズが使用されます。 | 文字列 |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| portStart | 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| プロトコル | ポートのネットワーク プロトコル。 | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | リソースのグループ ID。 | 文字列 |
| id | プライベート リンク リソースの ID。 | 文字列 |
| name | プライベート リンク リソースの名前。 | 文字列 |
| requiredMembers | リソースの RequiredMembers | string[] |
| 型 | リソースの種類。 | 文字列 |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 完全修飾 Azure リソース ID。 | 文字列 |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| オートスケール | 定義済みのサイズ範囲内で VirtualMachines エージェント プールを自動スケールする方法に関する仕様。 | AutoScaleProfile |
| manual | VirtualMachines エージェント プールを固定サイズにスケーリングする方法に関する仕様。 | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | このスケジューラ インスタンスの構成カスタマイズ モード。 | デフォルト 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | 各スケジューラ インスタンスのプロファイルへのマッピング。 | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| アップストリーム | アップストリーム スケジューラ インスタンスのスケジューラ プロファイル。 | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio サービス メッシュの構成。 | IstioServiceMesh |
| mode | サービス メッシュのモード。 | 'Disabled' 'Istio' (必須) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | sysctl setting fs.aio-max-nr. | int |
| fsFileMax | sysctl 設定 fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int Constraints: 最小値 = 10 最大値 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int Constraints: 最小値 = 65536 最大値 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int Constraints: 最小値 = 131072 最大値 = 2097152 |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 | bool |
| until | オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。 |
文字列 |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 文字列 |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | このノード グループをホストするために使用されるエージェントの VM サイズ。 | 文字列 |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| スケーリングする | VirtualMachines エージェント プールのスケーリング方法に関する仕様。 | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| enabled | Windows gMSA を有効にするかどうかを指定します。 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | bool |
| rootDomainName | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| Template | Description |
|---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを 
|
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを
|
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
Azure コンテナー サービス (AKS)
|
Azure Linux コンテナー ホストを使用して Azure Container Service (AKS) でマネージド クラスターをデプロイする |
|
Azure コンテナー サービス (AKS)
|
Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Helm を使用した Azure Container Service (AKS)
|
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
|
Azure Kubernetes Service (AKS)
|
Azure Kubernetes Service (AKS) を使用してマネージド Kubernetes クラスターをデプロイします |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Container Service (AKS) で Jenkins を使用する CI/CD
|
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| プライベート AKS クラスター を作成する
|
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する
|
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
Prometheus で AKS を作成し、privae リンクを使用して Grafana を作成する
|
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
|
マネージド Kubernetes クラスター (AKS) をデプロイする
|
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする
|
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
|
Azure ML 用の AKS クラスターをデプロイする
|
このテンプレートを使用すると、Azure ML にアタッチできる、前もって準拠している AKS クラスターをデプロイできます |
|
Azure Gateway の min.io
|
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
Terraform (AzAPI プロバイダー) リソース定義
managedClusters リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerService/managedClusters リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-08-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeCustomizationProfile = {
nodeCustomizationId = "string"
}
nodeImageVersion = "string"
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
minSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
hostedSystemProfile = {
enabled = bool
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
gatewayAPI = {
installation = "string"
}
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
プロパティ値
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | 仮想マシンの拡張された場所。 | ExtendedLocation |
| ID | マネージド クラスターの ID (構成されている場合)。 | ManagedClusterIdentity |
| kind | これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます | 文字列 |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| name | リソース名 | string Constraints: 最小長 = 1 最大長 = 63 パターン = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| properties | マネージド クラスターのプロパティ。 | ManagedClusterProperties |
| sku | マネージド クラスター SKU。 | ManagedClusterSKU |
| tags | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.ContainerService/managedClusters@2025-08-02-preview" |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでの監視とセキュリティの高度なネットワーク機能の有効化を示します。 これを true に設定すると、明示的に無効にしない限り、すべての監視機能とセキュリティ機能が有効に設定されます。 指定しない場合、既定値は false です。 | bool |
| 監視 | 履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。 | AdvancedNetworkingObservability |
| パフォーマンス | Cilium を利用した Azure CNI を使用するクラスターでパフォーマンス向上機能を有効にするプロファイル。 | 高度なネットワークパフォーマンス |
| セキュリティ | cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。 | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | クラスターでの高度なネットワーク監視機能の有効化を示します。 | bool |
高度なネットワークパフォーマンス
| Name | Description | Value |
|---|---|---|
| 加速モード | 高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください | 「ビプベス」 'None' |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | 高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 | 'FQDN' 'L7' 'None' |
| enabled | Cilium クラスターで高度なネットワーク セキュリティ機能を構成します。 既定値については、個々のフィールドを参照してください。 | bool |
| transitEncryption | Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| Name | Description | Value |
|---|---|---|
| 型 | ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。 | 'None' 'WireGuard' |
AgentPoolArtifactStreamingProfile
| Name | Description | Value |
|---|---|---|
| enabled | アーティファクト ストリーミングは、オンデマンドのイメージ読み込みを通じてノード上のコンテナーのコールド スタートを高速化します。 この機能を使用するには、コンテナー イメージで ACR でのアーティファクト ストリーミングも有効にする必要があります。 指定しない場合、既定値は false です。 | bool |
エージェントプールBlueGreenUpgradeSettings
| Name | Description | Value |
|---|---|---|
| batchSoakDurationInMinutes (バッチソーク期間:分) | ノードのバッチをドレインした後のソーク期間、つまり、ノードのバッチをドレインした後、次のバッチに進むまでの待機時間 (分単位)。 指定しない場合、デフォルトは 15 分です。 | int Constraints: 最小値 = 0 最大値 = 1440 |
| drainバッチサイズ | ブルーグリーンのアップグレード中にバッチでドレインするノードの数または割合。 ゼロ以外の数値である必要があります。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージが指定されている場合、それは初期アップグレード操作のブルーノードの総数に対するパーセンテージです。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| drainTimeoutInMinutes | ノードのドレインタイムアウト、つまり、Podの削除とノードごとのグレースフル終了を待機する時間(分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| finalSoakDurationInMinutes | ノードプールのソーク期間、つまり、古いノードを削除する前にすべての古いノードがドレインされた後待機する時間(分単位)。 指定しない場合、デフォルトは 60 分です。 青緑のアップグレード戦略にのみ適用されます。 | int Constraints: 最小値 = 0 最大値 = 10080 |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | ゲートウェイ エージェント プールは、静的エグレス ゲートウェイごとに 1 つのパブリック IPPrefix を関連付けて、パブリック エグレスを提供します。 パブリック IPPrefix のサイズは、ユーザーが選択する必要があります。 エージェント プール内の各ノードには、IPPrefix から 1 つの IP が割り当てられます。 IPPrefix サイズは、ゲートウェイ エージェント プールのサイズの上限として機能します。 Azure パブリック IPPrefix サイズの制限により、有効な値の範囲は [28, 31] です (/31 = 2 ノード/IP、/30 = 4 ノード/IP、/29 = 8 ノード/IP、/28 = 16 ノード/IP)。 既定値は 31 です。 | int Constraints: 最小値 = 28 最大値 = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | アクセスが許可されているポート範囲。 指定した範囲は重複できます。 | PortRange[] |
| applicationSecurityGroups | エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 | string[] |
| nodePublicIPTags | インスタンス レベルのパブリック IP の IP タグ。 | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | セキュア ブートは、署名されたオペレーティング システムとドライバーのみが起動できるようにする、トラステッド起動の機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| enableVTPM | vTPM は、ノード上でローカルに保持されているキーと測定用に専用のセキュリティで保護されたコンテナーを構成するための信頼できる起動機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 | bool |
| sshAccess | エージェント プールの SSH アクセス方法。 | 'Disabled' 「エントライド」 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | ノードのドレイン タイムアウト。 ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 | int Constraints: 最小値 = 1 最大値 = 1440 |
| maxBlockedNodes | アップグレード中にエージェント プールでブロックできる追加ノードの最大数または割合 (ノードの動作が Cordon の場合)。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は maxSurge です。 これは常に maxSurge 以上である必要があります。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxSurge | アップグレード中に急増したノードの最大数または割合。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| maxUnavailable | アップグレード中に同時に使用できないノードの最大数または割合。 これは、整数 (例: '1') またはパーセンテージ (例: '5%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 0 です。 ベスト プラクティスを含む詳細については、/azure/aks/upgrade-cluster を参照してください。 | 文字列 |
| 最小サージ | これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 ノード容量の制約により完全なサージが妨げられる場合、AKS はサージ ノードの数を減らしてアップグレードを遅くします。 アップグレードは、使用可能なサージ容量が minSurge を満たすか超えた場合にのみ続行されます。 minSurge が指定されていない場合、デフォルトは maxSurge の 50% です (たとえば、maxSurge = 10%の場合、デフォルトは 5%、maxSurge = 10 の場合、デフォルトは 5 です。 | 文字列 |
| nodeSoakDurationInMinutes | ノードのソーク時間。 ノードをドレインした後、再イメージ化して次のノードに進む前に待機する時間 (分単位)。 指定しない場合、既定値は 0 分です。 | int Constraints: 最小値 = 0 最大値 = 30 |
| undrainableNodeBehavior | アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。 | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Windows ノードで OutboundNAT を無効にするかどうか。 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 | bool |
AutoScaleProfile
| Name | Description | Value |
|---|---|---|
| maxCount | 指定したサイズのノードの最大数。 | int |
| minCount | 指定したサイズのノードの最小数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 | bool |
| keyId | Azure Key Vault キーの識別子。 詳細については、 キー識別子の形式 を参照してください。 Azure Key Vault キー管理サービスが有効になっている場合、このフィールドは必須であり、有効なキー識別子である必要があります。 Azure Key Vault キー管理サービスが無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| keyVaultNetworkAccess | キー コンテナーのネットワーク アクセス。 キー コンテナーのネットワーク アクセス。 指定できる値は、Public と Privateです。
Public は、キー コンテナーがすべてのネットワークからのパブリック アクセスを許可することを意味します。
Private は、キー コンテナーがパブリック アクセスを無効にし、プライベート リンクを有効にすることを意味します。 既定値は Publicです。 |
'Private' 'Public' |
| keyVaultResourceId | キー コンテナーのリソース ID。 keyVaultNetworkAccess が Privateされている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が Publicされている場合は、フィールドを空のままにします。 |
文字列 |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | オーバーライドの設定。 | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Linux VM に使用する管理者ユーザー名。 | string Constraints: パターン = ^[A-Za-z][-A-Za-z0-9_]*$ (必須) |
| ssh | Azure で実行されている Linux ベースの VM の SSH 構成。 | ContainerServiceSshConfiguration (必須) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。 | AdvancedNetworking |
| dnsServiceIP | Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 | string Constraints: パターン = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | クラスターで使用可能な IP バージョンを指定するために使用される IP ファミリ。 IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 | 次のいずれかを含む文字列配列: 'IPv4' 'IPv6' |
| kubeProxyConfig | kube-proxy の構成のカスタマイズを保持します。 定義されていない値は、kube-proxy の既定の動作を使用します。 https://v<バージョン>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ を参照してください。 <version> は <バージョン>-<minor バージョン> 文字列で表されます。 Kubernetes バージョン 1.23 は '1-23' になります。 | ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | クラスター ロード バランサーのプロファイル。 | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | マネージド クラスターのロード バランサー SKU。 既定値は 'standard' です。 ロード バランサー SKU の違いの詳細については、Azure Load Balancer SKU に関するページを参照してください。 | 'basic' 'standard' |
| natGatewayProfile | クラスター NAT ゲートウェイのプロファイル。 | ManagedClusterNATGatewayProfile |
| networkDataplane | Kubernetes クラスターで使用されるネットワーク データプレーン。 | 'azure' 'cilium' |
| networkMode | Azure CNI が構成されているネットワーク モード。 networkPlugin が 'azure' 以外の場合は、これを指定できません。 | 'bridge' 'transparent' |
| networkPlugin | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 | 'azure' 'kubenet' 'none' |
| networkPluginMode | Kubernetes ネットワークの構築に使用されるネットワーク プラグイン モード。 | 'overlay' |
| networkPolicy | Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 | 'azure' 'calico' 'cilium' 'none' |
| outboundType | 送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細については、 エグレス送信の種類を参照してください。 | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | ポッド IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 | string[] |
| podLinkLocalAccess | hostNetwork=false のポッドの特別なリンク ローカル アドレス (Azure Instance Metadata Service、別名 IMDS) へのアクセスを定義します。 指定しない場合、既定値は 'IMDS' です。 | 'IMDS' 'None' |
| serviceCidr | サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 | string Constraints: パターン = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 | string[] |
| staticEgressGatewayProfile | 静的エグレス ゲートウェイ アドオンのプロファイル。 静的エグレス ゲートウェイの詳細については、「 https://aka.ms/aks/static-egress-gateway」を参照してください。 | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | クラスター上の kube-proxy で有効にするかどうかを指定します ('kubeProxyConfig' が存在しない場合、kube-proxy は既定でこれらのカスタマイズなしで AKS で有効になります)。 | bool |
| ipvsConfig | IPVS の構成のカスタマイズを保持します。 'mode' が 'IPVS' に設定されている場合にのみ指定できます。 | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| mode | 使用するプロキシ モード ('IPTABLES' または 'IPVS') を指定する | 'IPTABLES' 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| Name | Description | Value |
|---|---|---|
| scheduler | IPVS スケジューラの詳細については、 http://www.linuxvirtualserver.org/docs/scheduling.htmlを参照してください。 | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | FIN を受信した後の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| tcpTimeoutSeconds | アイドル状態の IPVS TCP セッションに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
| udpTimeoutSeconds | IPVS UDP パケットに使用されるタイムアウト値 (秒単位)。 正の整数値である必要があります。 | int |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 | ContainerServiceSshPublicKey[] (必須) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 | string (必須) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 | 文字列 |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| 位置 | ソース リソースの場所 - 内部使用のみ。 | 文字列 |
| referralResource | 紹介委任の委任 ID (省略可能) - 内部使用のみ。 | 文字列 |
| resourceId | 委任されたリソースの ARM リソース ID 。内部使用のみ。 | 文字列 |
| tenantId | 委任されたリソースのテナント ID 。内部使用のみ。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | 拡張された場所の名前。 | 文字列 |
| 型 | 拡張された場所の種類。 | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。 | 'Install' 'None' |
| driverType | Windows エージェント プールの作成時にインストールする GPU ドライバーの種類を指定します。 指定しない場合、AKS はシステムの互換性に基づいてドライバーを選択します。 これは、AgentPool が作成された後は変更できません。 これは Linux AgentPools では設定できません。 Linux AgentPools の場合、ドライバーはシステムの互換性に基づいて選択されます。 | 'CUDA' 'GRID' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | IP タグの種類。 例: RoutingPreference。 | 文字列 |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: インターネット。 | 文字列 |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Service Mesh のプラグイン証明書情報。 | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Istio エグレス ゲートウェイ。 | IstioEgressGateway[] |
| ingressGateways | Istio イングレス ゲートウェイ。 | IstioIngressGateway[] |
| proxyリダイレクトメカニズム | トラフィック リダイレクトのモード。 | 「CNIChaining」 '初期コンテナー' |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | エグレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| gatewayConfigurationName | Istio アドオン エグレス ゲートウェイのゲートウェイ構成カスタム リソースの名前。 Istio エグレス ゲートウェイを有効にする場合は、指定する必要があります。 Istio エグレス ゲートウェイがデプロイされるのと同じ名前空間にデプロイする必要があります。 | 文字列 |
| name | Istio アドオン エグレス ゲートウェイの名前。 | string Constraints: パターン = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (必須) |
| 名前空間 | Istio アドオン エグレス ゲートウェイをデプロイする必要がある名前空間。 指定しない場合、既定値は aks-istio-egress です。 | 文字列 |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | イングレス ゲートウェイを有効にするかどうか。 | bool (必須) |
| mode | イングレス ゲートウェイのモード。 | 'External' 'Internal' (必須) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Azure Key Vault の証明書チェーン オブジェクト名。 | 文字列 |
| certObjectName | Azure Key Vault の中間証明書オブジェクト名。 | 文字列 |
| keyObjectName | Azure Key Vault の中間証明書の秘密キー オブジェクト名。 | 文字列 |
| keyVaultId | Key Vault のリソース ID。 | 文字列 |
| rootCertObjectName | Azure Key Vault のルート証明書オブジェクト名。 | 文字列 |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Istio コンポーネントの構成。 | IstioComponents |
| revisions | Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、/azure/aks/istio-upgrade を参照してください。 | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | 安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( *で終わる)。 |
string[] |
| containerLogMaxFiles | コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 | int Constraints: 最小値 = 2 |
| containerLogMaxSizeMB | ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 | int |
| cpuCfsQuota | CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用が有効になっている場合。 既定値は true です。 | bool |
| cpuCfsQuotaPeriod | CPU CFS クォータ期間の値。 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 | 文字列 |
| cpuManagerPolicy | 使用する CPU マネージャー ポリシー。 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 | 文字列 |
| failSwapOn | true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 | bool |
| imageGcHighThreshold | イメージ ガベージ コレクションが常に実行された後のディスク使用率。 イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% | int |
| imageGcLowThreshold | イメージ ガベージ コレクションが実行されない前のディスク使用率。 imageGcHighThreshold より高く設定することはできません。 既定値は 80% | int |
| podMaxPids | ポッドあたりのプロセスの最大数。 | int |
| seccompDefault | すべてのワークロードに適用される既定の seccomp プロファイルを指定します。 指定しない場合は、既定で 'Notfined' が使用されます。 | 'RuntimeDefault' 'Unconfined' |
| topologyManagerPolicy | 使用するトポロジ マネージャー ポリシー。 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 | 文字列 |
KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル)
| Name | Description | Value |
|---|---|---|
| インフラストラクチャ暗号化 | サービス管理キーを使用して、Kubernetesリソース・オブジェクトの保存時の暗号化を有効にするかどうか。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption にあります。 | 'Disabled' 'Enabled' |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | 各ノードに作成されるスワップ ファイルのサイズ (MB)。 | int |
| sysctls | Linux エージェント ノードの Sysctl 設定。 | SysctlConfig |
| transparentHugePageDefrag | より多くの巨大なページを使用できるように、カーネルがメモリ圧縮を積極的に使用する必要があるかどうか。 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
| transparentHugePageEnabled | 透過的な hugepages が有効になっているかどうか。 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。 | 文字列 |
ローカルDNSネットワーク
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | 最大TTLを秒単位でキャッシュします。 詳細については、 キャッシュプラグイン を参照してください。 | int |
| forwardDestination | localDNS から転送される DNS クエリの宛先サーバー。 | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。 | 「ランダム」 'RoundRobin' 'Sequential' |
| maxConcurrent | 同時クエリの最大数。 詳細については、 フォワードプラグイン を参照してください。 | int |
| プロトコル | TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。 | 'ForceTCP' 'PreferUDP' |
| queryLogging | localDNS の DNS クエリのログ レベル。 | 'Error' 'Log' |
| serveStale | 古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。 | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | 古い時間(秒単位)を提供します。 詳細については、 キャッシュプラグイン を参照してください。 | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | KubeDNSのオーバーライドは、dnsPolicy:ClusterFirstを持つポッドからのDNSトラフィック(KubeDNSトラフィックと呼ばれます)に適用されます。 | LocalDNSOverrides |
| mode | localDNS の有効化モード。 | 'Disabled' 'Preferred' 'Required' |
| vnetDNSOverrides | VnetDNS オーバーライドは、dnsPolicy:default または kubelet を持つポッドからの DNS トラフィック (VnetDNS トラフィックと呼ばれます) に適用されます。 | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 | string[] |
| clientAppID | (非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| enableAzureRBAC | Kubernetes 承認に対して Azure RBAC を有効にするかどうかを指定します。 | bool |
| マネージ | マネージド AAD を有効にするかどうか。 | bool |
| serverAppID | (非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| serverAppSecret | (非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 | 文字列 |
| tenantID | 認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 | 文字列 |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | アドオンを構成するためのキーと値のペア。 | ManagedClusterAddonProfileConfig |
| enabled | アドオンが有効かどうか。 | bool (必須) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| artifactStreamingProfile | AKS でアーティファクト ストリーミングを使用するための構成。 | AgentPoolArtifactStreamingProfile |
| availabilityZones | ノードに使用する可用性ゾーンの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 | string[] |
| capacityReservationGroupID | AKS は、指定されたエージェント プールを容量予約グループに関連付けます。 | 文字列 |
| count | Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 | int |
| creationData | スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 | CreationData |
| enableAutoScaling | 自動スケーラーを有効にするかどうか | bool |
| enableEncryptionAtHost | ホスト ベースの OS とデータ ドライブの暗号化を有効にするかどうか。 これは、特定の VM サイズと特定の Azure リージョンでのみサポートされます。 詳細については、「/azure/aks/enable-host-encryption」を参照してください。 | bool |
| enableFIPS | FIPS 対応 OS を使用するかどうか。 詳細については 、FIPS 対応ノード プールの追加 を参照してください。 | bool |
| enableNodePublicIP | 各ノードに独自のパブリック IP が割り当てられているかどうか。 シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細については、 ノードごとのパブリック IP の割り当てを参照してください。 既定値は false です。 | bool |
| enableUltraSSD | UltraSSD を有効にするかどうか | bool |
| gatewayProfile | ゲートウェイ モードのマネージド エージェント プールに固有のプロファイル。 エージェント プール モードがゲートウェイでない場合は、このフィールドを設定できません。 | AgentPoolGatewayProfile |
| gpuInstanceProfile | サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | エージェント プールの GPU 設定。 | GPUProfile |
| hostGroupID | 仮想マシンをプロビジョニングする専用ホスト グループの完全修飾リソース ID。作成シナリオでのみ使用され、設定後の変更は許可されません。 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細については、 Azure 専用ホストに関するページを参照してください。 | 文字列 |
| kubeletConfig | エージェント プール ノード上の Kubelet 構成。 | KubeletConfig |
| kubeletDiskType | emptyDir ボリューム、コンテナー ランタイム データ ルート、および Kubelet エフェメラル ストレージの配置を決定します。 | 'OS' 'Temporary' |
| linuxOSConfig | Linux エージェント ノードの OS 構成。 | LinuxOSConfig |
| localDNSProfile | ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。 | LocalDNSProfile |
| maxCount | 自動スケーリングのノードの最大数 | int |
| maxPods | ノードで実行できるポッドの最大数。 | int |
| messageOfTheDay | Base64 でエンコードされた Linux ノードの日のメッセージ。 デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。 | 文字列 |
| minCount | 自動スケーリング用のノードの最小数 | int |
| mode | エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、/azure/aks/use-system-pools を参照してください。 | 'Gateway' 'Machines' 'ManagedSystem' 'System' 'User' |
| name | サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 Windows エージェント プール名は 6 文字以下にする必要があります。 | string Constraints: パターン = ^[a-z][a-z0-9]{0,11}$ (必須) |
| networkProfile | エージェント プールのネットワーク関連の設定。 | AgentPoolNetworkProfile |
| ノードカスタマイズプロファイル | プール内のノードのプロビジョニングに使用するノードのカスタマイズを決定するための設定。 | ノードカスタマイズプロファイル |
| ノードイメージバージョン | ノード イメージのバージョン | 文字列 |
| nodeInitializationTaints | 作成中にノードに追加されたテイントは、AKS によって調整されません。 これらのテイントは AKS によって調整されず、kubectl 呼び出しで削除できます。 このフィールドはノード プールの作成後に変更できますが、再作成を必要とする別の操作 (ノード イメージのアップグレードなど) が発生するまで、ノードは新しいテイントで再作成されません。 これらのテイントを使用すると、ノードがワークロードを受け入れる準備が整う前に必要な構成を実行できます (例: 'key1=value1:NoSchedule' を使用して削除できます) kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | VM ノードが IP を使用するパブリック IP プレフィックス ID。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 | 文字列 |
| nodeTaints | ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 | string[] |
| orchestratorVersion | ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> と <major.minor> の両方がサポートされています。 <major.minor>を指定すると、サポートされている最新のパッチ バージョンが自動的に選択されます。 エージェント プールを同じ <major.minor> を作成した後に更新しても、新しいパッチ バージョンが使用可能な場合でもアップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細については、 ノード・プールのアップグレードを参照してください。 | 文字列 |
| osDiskSizeGB | マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 | int Constraints: 最小値 = 0 最大値 = 2048 |
| osDiskType | エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、「エフェメラル OS を参照してください。 | 'Ephemeral' 'Managed' |
| osSKU | エージェント プールで使用される OS SKU を指定します。 指定しない場合、既定値は OSType=Linux の場合は Ubuntu、OSType=Windows の場合は Windows2019 です。 また、Windows 2019 が非推奨になった後、既定の Windows OSSKU が Windows2022 に変更されます。 | 'AzureLinux' 'AzureLinux3' 'CBLMariner' 「フラットカー」 'Mariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' 「Windows2025」 'WindowsAnnual' |
| osType | オペレーティング システムの種類。 既定値は Linux です。 | 'Linux' 'Windows' |
| podIPAllocationMode | ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。 | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | 起動時にポッドが参加するサブネットの ID。 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| powerState | エージェント プールが実行中か停止しているか。 エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます | PowerState |
| proximityPlacementGroupID | 近接通信配置グループの ID。 | 文字列 |
| scaleDownMode | エージェント プールをスケーリングするときに使用するスケール ダウン モード。 これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | 使用する仮想マシン スケール セットの削除ポリシー。 scaleSetPriority が 'Spot' でない限り、これは指定できません。 指定しない場合、既定値は 'Delete' です。 | 'Deallocate' 'Delete' |
| scaleSetPriority | 仮想マシン スケール セットの優先順位。 指定しない場合、既定値は 'Regular' です。 | 'Regular' 'Spot' |
| securityProfile | エージェント プールのセキュリティ設定。 | AgentPoolSecurityProfile |
| spotMaxPrice | スポット インスタンスに対して支払う最大価格 (米ドル)。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、スポット VM の価格に関するページを参照してください。 | int |
| 状態 | エージェント プールに関する読み取り専用情報が含まれています。 | AgentPoolStatus |
| tags | エージェント プールの仮想マシン スケール セットに保持されるタグ。 | ManagedClusterAgentPoolProfilePropertiesTags |
| 型 | エージェント プールの種類。 | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | エージェントプールをアップグレードするための設定。 アップグレード戦略がローリングに設定されている場合に適用されます。 | AgentPoolUpgradeSettings |
| upgrade設定ブルーグリーン | エージェントプールでの Blue-Green アップグレードの設定。 アップグレード戦略が BlueGreen に設定されている場合に適用されます。 | エージェントプールBlueGreenUpgradeSettings |
| アップグレードストラテジー | エージェント プールのアップグレード戦略を定義します。 デフォルトは [ローリング] です。 | 「ブルーグリーン」 「ローリング」 |
| virtualMachineNodesStatus | VirtualMachines エージェント プール内のノードの状態。 | VirtualMachineNodes[] |
| virtualMachinesProfile | VirtualMachines エージェント プールの仕様。 | VirtualMachinesProfile |
| vmSize | エージェント プール VM のサイズ。 VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、/azure/aks/quotas-skus-regions を参照してください。 | 文字列 |
| vnetSubnetID | エージェント プール ノードと必要に応じてポッドが起動時に参加するサブネットの ID。 これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 | 文字列 |
| windowsProfile | Windows エージェント プールの特定のプロファイル。 | AgentPoolWindowsProfile |
| workloadRuntime | ノードが実行できるワークロードの種類を決定します。 | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | クラスターに対して AI ツールチェーン オペレーターを有効にするかどうか。 AI ツールチェーン 演算子が有効かどうかを示します。 | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Kubernetes API サーバーへのアクセスが許可されている IP 範囲。 IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、ノードあたりのパブリック IP を使用するクラスター、または Basic Load Balancer を使用しているクラスターとは互換性がありません。 詳細については、 API サーバーの承認済み IP 範囲を参照してください。 | string[] |
| disableRunCommand | クラスターの実行コマンドを無効にするかどうかを指定します。 | bool |
| enablePrivateCluster | クラスターをプライベート クラスターとして作成するかどうか。 詳細については、「 プライベート AKS クラスターの作成」を参照してください。 | bool |
| enablePrivateClusterPublicFQDN | プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 | bool |
| enableVnetIntegration | クラスターの apiserver vnet 統合を有効にするかどうか。 | bool |
| privateDNSZone | クラスターのプライベート DNS ゾーン モード。 既定値は System です。 詳細については、 プライベート DNS ゾーンの構成に関するページを参照してください。 使用できる値は 'system' と 'none' です。 | 文字列 |
| subnetId | apiserver vnet 統合が有効になっているときに使用されるサブネット。 1 の場合に必要です。 BYO Vnet を使用して新しいクラスターを作成する。2. 既存のクラスターを更新して apiserver vnet 統合を有効にする。 | 文字列 |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | ノード上の OS が更新される方法。 既定値はアンマネージドですが、GA で NodeImage または SecurityPatch に変更される可能性があります。 | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | 自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、 AKS クラスターの自動アップグレード チャネルの設定を参照してください。 | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| appMonitoring | Kubernetes アプリケーション コンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの自動インストルメンテーションを通じてアプリケーション ログ、メトリック、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Kubernetes イベント、インベントリ、コンテナー stdout、stderr ログなどの Azure Monitor Container Insights プロファイル。概要については、aka.ms/AzureMonitorContainerInsights を参照してください。 | ManagedClusterAzureMonitorProfileContainerInsights |
| メトリクス | prometheus サービス アドオンのメトリック プロファイル | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Name | Description | Value |
|---|---|---|
| autoInstrumentation | Kubernetes アプリケーション コンテナーのアプリケーション監視自動インストルメンテーション。 Web フックを Azure Monitor OpenTelemetry ベースの SDK に自動インストルメント化して、アプリケーションの OpenTelemetry メトリック、ログ、トレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Kubernetes アプリケーション コンテナー ログとトレースのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry ログとトレースを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Kubernetes アプリケーション コンテナー メトリックのアプリケーション監視オープン テレメトリ メトリック プロファイル。 Azure Monitor OpenTelemetry ベースの SDK を使用して、アプリケーションの OpenTelemetry メトリックを収集します。 概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。 | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視自動インストルメンテーションが有効かどうかを示します。 | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| Name | Description | Value |
|---|---|---|
| enabled | アプリケーション監視のオープン テレメトリ ログとトレースが有効かどうかを示します。 | bool |
| ポート | Open Telemetry ログとトレース用の Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28331 です。 | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Application Monitoring Open Telemetry Metrics が有効かどうかを示します。 | bool |
| ポート | Open Telemetry メトリックの Open Telemetry ホスト ポート。 指定しない場合、既定のポートは 28333 です。 | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Name | Description | Value |
|---|---|---|
| disableCustomMetrics | カスタム メトリック コレクションを無効にする必要があるかどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、カスタム メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| disablePrometheusMetricsScraping | prometheus メトリックスクレーピングが無効かどうかを示します。 指定しない場合、既定値は false になります。 このフィールドが false の場合、prometheus メトリックは出力されませんが、コンテナー分析情報が有効なフィールドが false の場合 | bool |
| enabled | Azure Monitor Container Insights ログ アドオンが有効かどうかを示します。 | bool |
| logAnalyticsWorkspaceResourceId | Azure Monitor Container Insights ログを格納するための Azure Log Analytics ワークスペースの完全修飾 ARM リソース ID。 | 文字列 |
| syslogPort | Syslog ホスト ポート。 指定しない場合、既定のポートは 28330 です。 | int |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りの一覧。 | 文字列 |
| metricLabelsAllowlist | リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りの一覧。 | 文字列 |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Prometheus コレクターを有効にするかどうか | bool (必須) |
| kubeStateMetrics | コンテナー サービス クラスターの prometheus アドオン プロファイルの Kube 状態メトリック | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | 成果物ソース。 成果物のダウンロード元のソース。 | 'Cache' 'Direct' |
| containerRegistryId | Azure Container Registry のリソース ID。 レジストリには、プライベート ネットワーク アクセス、Premium SKU、ゾーン冗長性が必要です。 | 文字列 |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | コスト分析を有効にするかどうか。 この機能を有効にするには、Managed Cluster sku.tier を 'Standard' または 'Premium' に設定する必要があります。 これを有効にすると、Azure portal の Cost Analysis ビューに Kubernetes 名前空間とデプロイの詳細が追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 | bool |
ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル)
| Name | Description | Value |
|---|---|---|
| enabled | クラスターのホスト型システムアドオンを有効にするかどうか。 | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| enabled | HTTP プロキシを有効にするかどうか。 無効にすると、指定したプロキシ構成はポッドとノードに設定されません。 | bool |
| httpProxy | 使用する HTTP プロキシ サーバー エンドポイント。 | 文字列 |
| httpsProxy | 使用する HTTPS プロキシ サーバー エンドポイント。 | 文字列 |
| noProxy | プロキシを経由しないエンドポイント。 | string[] |
| trustedCa | プロキシ サーバーへの接続に使用する代替 CA 証明書。 | 文字列 |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | このマネージド クラスターに割り当てられている委任された ID リソース。 これは別の Azure リソース プロバイダーによってのみ設定でき、マネージド クラスターは委任された ID リソースを 1 つだけ受け入れます。 内部でのみ使用されます。 | DelegatedResources |
| 型 | マネージド クラスターに使用される ID の種類。 詳細については、 AKS でのマネージド ID の使用に関する説明を参照してください。 | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| ゲートウェイAPI | マネージド Gateway API インストールの設定 | ManagedClusterIngressProfileGateway設定 |
| webAppRouting | イングレス プロファイルの Web アプリ ルーティング設定。 | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileGateway設定
| Name | Description | Value |
|---|---|---|
| インストール | マネージド ゲートウェイ API インストールの構成。 指定しない場合、デフォルトは「無効」です。 詳細については、https://aka.ms/k8s-gateway-apiを参照してください。 | 'Disabled' 'Standard' |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | 既定の NginxIngressController カスタム リソースのイングレスの種類 | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | Web アプリ ルーティング アドオンに関連付ける DNS ゾーンのリソース ID。 Web アプリ ルーティングが有効になっている場合にのみ使用されます。 パブリック DNS ゾーンとプライベート DNS ゾーンは異なるリソース グループに含めることができますが、すべてのパブリック DNS ゾーンが同じリソース グループ内にあり、すべてのプライベート DNS ゾーンが同じリソース グループ内にある必要があります。 | string[] |
| enabled | Web アプリのルーティングを有効にするかどうかを指定します。 | bool |
| nginx | 既定の NginxIngressController の構成。 詳細については、/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller を参照してください。 | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 既定値は 0 で、Azure でポートが動的に割り当てられます。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| backendPoolType | マネージド受信ロード バランサー BackendPool の種類。 | 'NodeIP' 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | 外部トラフィック ポリシー クラスター サービスの正常性プローブ動作。 | 'ServiceNodePort' 'Shared' |
| enableMultipleStandardLoadBalancers | AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 | bool |
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPs | クラスター ロード バランサーに必要なマネージド送信 IP。 | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | クラスター ロード バランサーに必要な送信 IP プレフィックス リソース。 | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | クラスター ロード バランサーに必要な送信 IP リソース。 | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | クラスター ロード バランサー用に Azure によって作成/管理される IPv4 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 100 |
| countIPv6 | クラスター ロード バランサー用に Azure によって作成/管理される IPv6 送信 IP の目的の数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 | int Constraints: 最小値 = 0 最大値 = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | パブリック IP プレフィックス リソースの一覧。 | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | パブリック IP リソースの一覧。 | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Azure によって作成/管理される送信 IP の目的の数。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 | int Constraints: 最小値 = 1 最大値 = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Kubernetes ごとの詳細なリソース コスト分析の構成。 | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | 必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 | int Constraints: 最小値 = 4 最大値 = 120 |
| managedOutboundIPProfile | クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。 | 'Auto' 'None' |
| mode | ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。 | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | クラスターのノード リソース グループに適用される制限レベル | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | OIDC 発行者が有効かどうか。 | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | AzureIdentityBinding リソースに使用するバインド セレクター。 | 文字列 |
| ID | ユーザー割り当て ID の詳細。 | UserAssignedIdentity (必須) |
| name | ポッド ID の名前。 | string (必須) |
| 名前空間 | ポッド ID の名前空間。 | string (必須) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | ポッド ID 例外の名前。 | string (必須) |
| 名前空間 | ポッド ID 例外の名前空間。 | string (必須) |
| podLabels | 一致するポッド ラベル。 | ManagedClusterPodIdentityExceptionPodLabels (必須) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Kubenet ネットワークを使用したクラスターでのポッド ID の実行を許可するかどうか。 AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細については、 AAD ポッド ID での Kubenet ネットワーク プラグインの使用 を参照してください。 | bool |
| enabled | ポッド ID アドオンが有効かどうか。 | bool |
| userAssignedIdentities | クラスターで使用するポッド ID。 | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | 許可するポッド ID の例外。 | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Azure Active Directory の構成。 | ManagedClusterAADProfile |
| addonProfiles | マネージド クラスター アドオンのプロファイル。 | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | エージェント プールのプロパティ。 | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | クラスター全体に適用される AI ツールチェーン演算子の設定。 | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | マネージド クラスター API サーバーのアクセス プロファイル。 | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | 有効な場合にクラスター オートスケーラーに適用されるパラメーター | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | 自動アップグレードの構成。 | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | コンテナー サービス クラスターの Prometheus アドオン プロファイル | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | クラスター ブートストラップ構成のプロファイル。 | ManagedClusterBootstrapProfile |
| creationData | クラスターがスナップショットを使用して作成またはアップグレードされる場合に、ソース スナップショット ID を指定するために使用される CreationData。 | CreationData |
| disableLocalAccounts | マネージド クラスターでローカル アカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については、 ローカル アカウントの無効化に関するページを参照してください。 | bool |
| diskEncryptionSetID | 保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 | 文字列 |
| dnsPrefix | マネージド クラスターの DNS プレフィックス。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| enableNamespaceResources | 名前空間を Azure リソースとして有効にします。 既定値は false です。 マネージド クラスターの作成と更新時に有効または無効にすることができます。 ARM リソースとしての名前空間の詳細については、 https://aka.ms/NamespaceARMResource を参照してください。 | bool |
| enableRBAC | Kubernetes Role-Based アクセス制御を有効にするかどうかを指定します。 | bool |
| fqdnSubdomain | カスタム プライベート DNS ゾーンを持つプライベート クラスターの FQDN サブドメイン。 これは、マネージド クラスターが作成された後は更新できません。 | 文字列 |
| ホスト型システム・プロファイル | ホストされたシステムアドオンの設定。 詳細については、https://aka.ms/aks/automatic/systemcomponentsを参照してください。 | ManagedClusterHostedSystemProfile (管理対象クラスタホストシステムプロファイル) |
| httpProxyConfig | HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 | ManagedClusterHttpProxyConfig |
| identityProfile | マネージド クラスターに関連付けられているユーザー ID。 この ID は kubelet によって使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 受け入れられる唯一のキーは "kubeletidentity" で、値は "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" です。 | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | マネージド クラスターのイングレス プロファイル。 | ManagedClusterIngressProfile |
| kubernetesVersion | マネージド クラスターの実行が要求されている Kubernetes のバージョン。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については 、AKS クラスターのアップグレード を参照してください。 | 文字列 |
| linuxProfile | マネージド クラスター内の Linux VM のプロファイル。 | ContainerServiceLinuxProfile |
| metricsProfile | オプションのクラスター メトリック構成。 | ManagedClusterMetricsProfile |
| networkProfile | ネットワーク構成プロファイル。 | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | クラスター全体に適用されるノード プロビジョニング設定。 | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | エージェント プール ノードを含むリソース グループの名前。 | 文字列 |
| nodeResourceGroupProfile | ノード リソース グループ構成プロファイル。 | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | マネージド クラスターの OIDC 発行者プロファイル。 | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | マネージド クラスターのポッド ID プロファイル。 AAD ポッド ID の統合の詳細については、AAD ポッド ID の使用に関するページを参照してください。 | ManagedClusterPodIdentityProfile |
| privateLinkResources | クラスターに関連付けられているプライベート リンク リソース。 | PrivateLinkResource[] |
| publicNetworkAccess | managedCluster の PublicNetworkAccess です。 AKS のパブリック ネットワーク アクセスを許可または拒否する | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| schedulerProfile | ポッド スケジューラ構成のプロファイル。 | SchedulerProfile |
| securityProfile | マネージド クラスターのセキュリティ プロファイル。 | ManagedClusterSecurityProfile |
| serviceMeshProfile | マネージド クラスターのサービス メッシュ プロファイル。 | ServiceMeshProfile |
| servicePrincipalProfile | Azure API の操作に使用するクラスターのサービス プリンシパル ID に関する情報。 | ManagedClusterServicePrincipalProfile |
| 状態 | マネージド クラスターに関する読み取り専用情報が含まれています。 | ManagedClusterStatus |
| storageProfile | マネージド クラスターのストレージ プロファイル。 | ManagedClusterStorageProfile |
| supportPlan | マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | クラスターをアップグレードするための設定。 | ClusterUpgradeSettings |
| windowsProfile | マネージド クラスター内の Windows VM のプロファイル。 | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | マネージド クラスターのワークロード 自動スケーラー プロファイル。 | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | 類似のノード プールを検出し、その間でノード数のバランスを取ります。 有効な値は 'true' と 'false' です | 文字列 |
| daemonset-eviction-for-empty-nodes | DaemonSet ポッドは、空のノードから正常に終了します。 true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| daemonset-eviction-for-occupied-nodes | DaemonSet ポッドは、空でないノードから正常に終了します。 true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 | bool |
| expander | スケールアップで使用するノード グループ エキスパンダーの種類。 非推奨に設定されています。後で 'expanders' フラグを使用してください。 使用可能な値は、'最小廃棄物'、'most-pods'、'priority'、'random' です。 | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | CA は、スケールダウンのリソース使用率を計算するときに DaemonSet ポッドを無視する必要があります。 true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 | bool |
| max-empty-bulk-delete | 同時に削除できる空のノードの最大数。 これは正の整数である必要があります。 既定値は 10 です。 | 文字列 |
| max-graceful-termination-sec | クラスター オートスケーラーがノードをスケールダウンしようとしたときにポッドの終了を待機する最大秒数。 既定値は 600 です。 | 文字列 |
| max-node-provision-time | 自動スケーラーがノードのプロビジョニングを待機する最大時間。 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| max-total-unready-percentage | クラスター内の未読ノードの最大割合。 この割合を超えると、クラスター オートスケーラーは操作を停止します。 既定値は 45 です。 最大値は 100、最小値は 0 です。 | 文字列 |
| new-pod-scale-up-delay | スケジュールされていないポッドが特定の期間になるまでは無視します。 kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 | 文字列 |
| ok-total-unready-count | max-total-unready-percentage に関係なく、許可されている未読ノードの数。 これは整数である必要があります。 デフォルトは3です。 | 文字列 |
| scale-down-delay-after-add | スケールアップ後に、スケールダウンの評価が再開されるまでの時間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-delete | ノードの削除後に、スケールダウンの評価が再開されるまでの時間。 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-delay-after-failure | スケールダウンの失敗後に、スケールダウンの評価が再開されるまでの時間。 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unneeded-time | スケール ダウンの対象になるまでのノードの不要な期間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-unready-time | 準備ができていないノードが不要になるまでの期間。 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 | 文字列 |
| scale-down-utilization-threshold | ノード使用率レベル。要求されたリソースの合計を容量で割った値として定義され、その下でノードをスケール ダウンと見なすことができます。 既定値は '0.5' です。 | 文字列 |
| scan-interval | スケールアップまたはスケールダウンに関してクラスターが再評価される頻度。 既定値は '10' です。 値は、整数の秒数である必要があります。 | 文字列 |
| skip-nodes-with-local-storage | クラスター オートスケーラーが、ローカル ストレージを持つポッド (EmptyDir や HostPath など) を持つノードの削除をスキップする場合。 既定値は true です。 | 文字列 |
| skip-nodes-with-system-pods | Cluster Autoscaler が kube-system からのポッドを持つノードの削除をスキップする場合 (DaemonSet またはミラー ポッドを除く)。 既定値は true です。 | 文字列 |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | セキュリティ プロファイルの Azure Key Vault キー管理サービス の設定。 | AzureKeyVaultKms |
| customCATrustCertificates | クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。 | any[] |
| defender | セキュリティ プロファイルの Microsoft Defender 設定。 | ManagedClusterSecurityProfileDefender |
| imageCleaner | セキュリティ プロファイルのイメージ クリーナー設定。 | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、 https://aka.ms/aks/image-integrity を参照してください。 | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile(kubernetesリソースオブジェクト暗号化プロファイル) | Kubernetesリソース・オブジェクトの保存時の暗号化。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile(Kubernetesリソースオブジェクト暗号化プロファイル) |
| nodeRestriction | セキュリティプロファイルのノード制限設定。 | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wiを参照してください。 | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Microsoft Defender に関連付ける Log Analytics ワークスペースのリソース ID。 Microsoft Defender が有効になっている場合、このフィールドは必須であり、有効なワークスペース リソース ID である必要があります。 Microsoft Defender が無効になっている場合は、フィールドを空のままにします。 | 文字列 |
| securityGating | セキュリティゲーティング用の Microsoft Defender 設定では、Defender for Containers のセキュリティ結果に基づいて、コンテナー イメージの展開の適格性が検証されます。 アドミッション コントローラーを使用して、セキュリティ標準を満たしていないイメージのデプロイを監査または防止します。 | ManagedClusterSecurityProfileDefenderSecurityGating |
| securityMonitoring | セキュリティ プロファイルのクラウド設定に対する Microsoft Defender 脅威検出。 | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| Name | Description | Value |
|---|---|---|
| allowSecretAccess | マネージド ID ではなくシークレットによって付与されたレジストリ アクセス中にのみ使用されます。 レジストリからイメージをプルするためのクラスターのシークレットへのアクセス権を Defender ゲーティング エージェントに付与するかどうかを設定します。 シークレット アクセスが拒否され、レジストリにプル シークレットが必要な場合、アドオンはイメージの検証を実行しません。 既定値は false です。 | bool |
| enabled | Defender セキュリティゲーティングを有効にするかどうかを指定します。 有効にすると、ゲーティング機能はコンテナー イメージをスキャンし、構成されたセキュリティ規則に従ってセキュリティ標準を満たしていないイメージのデプロイを監査またはブロックします。 | bool |
| ids | レジストリからセキュリティ成果物をプルするためにアドミッション コントローラーが使用する ID の一覧。 これらは、コンテナー イメージをプルするためにクラスターで使用されるのと同じ ID です。 指定された各 ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| Name | Description | Value |
|---|---|---|
| azureContainerRegistry | ID が使用されるコンテナー レジストリ。ここで指定する ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 | 文字列 |
| ID | レジストリへのアクセスに使用される ID オブジェクト | UserAssignedIdentity の |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Defender 脅威検出を有効にするかどうか | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | AKS クラスターでイメージ クリーナーを有効にするかどうか。 | bool |
| intervalHours | イメージ クリーナーのスキャン間隔 (時間単位)。 | int |
ManagedClusterSecurityProfileImageIntegrity
| Name | Description | Value |
|---|---|---|
| enabled | イメージの整合性を有効にするかどうかを指定します。 既定値は false です。 | bool |
ManagedClusterSecurityProfileNodeRestriction
| Name | Description | Value |
|---|---|---|
| enabled | ノード制限を有効にするかどうか | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | ワークロード ID を有効にするかどうか。 | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | サービス プリンシパルの ID。 | string (必須) |
| シークレット | プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 | 文字列 |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | マネージド クラスター SKU の名前。 | 'Automatic' 'Base' |
| レベル | マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細については、 AKS 価格レベル を参照してください。 | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Static Egress Gateway アドオンを有効にします。 静的エグレス ゲートウェイ アドオンが有効かどうかを示します。 | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | ストレージ プロファイルの AzureBlob CSI ドライバー設定。 | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | ストレージ プロファイルの AzureDisk CSI ドライバー設定。 | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | ストレージ プロファイルの AzureFile CSI ドライバー設定。 | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | ストレージ プロファイルのスナップショット コントローラーの設定。 | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureDisk CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
| バージョン | AzureDisk CSI ドライバーのバージョン。 既定値は v1 です。 | 文字列 |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | AzureFile CSI ドライバーを有効にするかどうか。 これは既定値は true です。 | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | スナップショット コントローラーを有効にするかどうかを指定します。 これは既定値は true です。 | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | 管理者アカウントのパスワードを指定します。 最小長: 8 文字 最大長: 123 文字 複雑さの要件: 以下の 4 つの条件のうち 3 つ を満たす必要があります 文字が小さい 上の文字を含む 数字を含む 特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!" |
文字列 |
| adminUsername | 管理者アカウントの名前を指定します。 制限: は "." で終わることはできません。 許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。 最小長: 1 文字 最大長: 20 文字 |
string (必須) |
| enableCSIProxy | CSI プロキシを有効にするかどうか。 CSI プロキシの詳細については、 CSI プロキシの GitHub リポジトリを参照してください。 | bool |
| gmsaProfile | マネージド クラスター内の Windows gMSA プロファイル。 | WindowsGmsaProfile |
| licenseType | Windows VM に使用するライセンスの種類。 詳細については、 Azure ハイブリッド ユーザーの利点 に関するページを参照してください。 | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | KEDA を有効にするかどうか。 | bool (必須) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| addonAutoscaling | VPA アドオンが有効で、AKS で管理されるアドオンをスケーリングするように構成されているかどうか。 | 'Disabled' 'Enabled' |
| enabled | クラスターで VPA アドオンを有効にするかどうか。 既定値は false です。 | bool (必須) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 | 文字列 |
ノードカスタマイズプロファイル
| Name | Description | Value |
|---|---|---|
| ノードカスタマイズ ID | 使用するノードカスタマイズリソースのリソース ID。 これはバージョンにすることができます。 バージョンを省略すると、最新バージョンのノードカスタマイズが使用されます。 | 文字列 |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | 範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| portStart | 範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 | int Constraints: 最小値 = 1 最大値 = 65535 |
| プロトコル | ポートのネットワーク プロトコル。 | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| コード | クラスターが実行中か停止かを示します | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | リソースのグループ ID。 | 文字列 |
| id | プライベート リンク リソースの ID。 | 文字列 |
| name | プライベート リンク リソースの名前。 | 文字列 |
| requiredMembers | リソースの RequiredMembers | string[] |
| 型 | リソースの種類。 | 文字列 |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | 完全修飾 Azure リソース ID。 | 文字列 |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| オートスケール | 定義済みのサイズ範囲内で VirtualMachines エージェント プールを自動スケールする方法に関する仕様。 | AutoScaleProfile |
| manual | VirtualMachines エージェント プールを固定サイズにスケーリングする方法に関する仕様。 | ManualScaleProfile[] |
SchedulerInstanceProfile
| Name | Description | Value |
|---|---|---|
| schedulerConfigMode | このスケジューラ インスタンスの構成カスタマイズ モード。 | デフォルト 'ManagedByCRD' |
SchedulerProfile
| Name | Description | Value |
|---|---|---|
| schedulerInstanceProfiles | 各スケジューラ インスタンスのプロファイルへのマッピング。 | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| Name | Description | Value |
|---|---|---|
| アップストリーム | アップストリーム スケジューラ インスタンスのスケジューラ プロファイル。 | SchedulerInstanceProfile |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Istio サービス メッシュの構成。 | IstioServiceMesh |
| mode | サービス メッシュのモード。 | 'Disabled' 'Istio' (必須) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | sysctl setting fs.aio-max-nr. | int |
| fsFileMax | sysctl 設定 fs.file-max. | int |
| fsInotifyMaxUserWatches | sysctl setting fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl 設定fs.nr_open。 | int |
| kernelThreadsMax | sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl 設定net.core.netdev_max_backlog。 | int |
| netCoreOptmemMax | Sysctl 設定net.core.optmem_max。 | int |
| netCoreRmemDefault | Sysctl 設定net.core.rmem_default。 | int |
| netCoreRmemMax | Sysctl 設定net.core.rmem_max。 | int |
| netCoreSomaxconn | sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl 設定net.core.wmem_default。 | int |
| netCoreWmemMax | Sysctl 設定net.core.wmem_max。 | int |
| netIpv4IpLocalPortRange | Sysctl 設定net.ipv4.ip_local_port_range。 | 文字列 |
| netIpv4NeighDefaultGcThresh1 | Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 | int |
| netIpv4TcpFinTimeout | Sysctl 設定net.ipv4.tcp_fin_timeout。 | int |
| netIpv4TcpkeepaliveIntvl | Sysctl 設定net.ipv4.tcp_keepalive_intvl。 | int Constraints: 最小値 = 10 最大値 = 90 |
| netIpv4TcpKeepaliveProbes | Sysctl 設定net.ipv4.tcp_keepalive_probes。 | int |
| netIpv4TcpKeepaliveTime | Sysctl 設定net.ipv4.tcp_keepalive_time。 | int |
| netIpv4TcpMaxSynBacklog | Sysctl 設定net.ipv4.tcp_max_syn_backlog。 | int |
| netIpv4TcpMaxTwBuckets | Sysctl 設定net.ipv4.tcp_max_tw_buckets。 | int |
| netIpv4TcpTwReuse | Sysctl 設定net.ipv4.tcp_tw_reuse。 | bool |
| netNetfilterNfConntrackBuckets | Sysctl 設定net.netfilter.nf_conntrack_buckets。 | int Constraints: 最小値 = 65536 最大値 = 524288 |
| netNetfilterNfConntrackMax | Sysctl 設定net.netfilter.nf_conntrack_max。 | int Constraints: 最小値 = 131072 最大値 = 2097152 |
| vmMaxMapCount | sysctl setting vm.max_map_count. | int |
| vmSwappiness | sysctl setting vm.swappiness. | int |
| vmVfsCachePressure | Sysctl 設定vm.vfs_cache_pressure。 | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 | bool |
| until | オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて until の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。 このフィールドは既定では設定されていません。 オーバーライドを有効にするには、この値を設定する必要があります。 |
文字列 |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ユーザー割り当て ID のクライアント ID。 | 文字列 |
| objectId | ユーザー割り当て ID のオブジェクト ID。 | 文字列 |
| resourceId | ユーザー割り当て ID のリソース ID。 | 文字列 |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | ノードの数。 | int |
| size | このノード グループをホストするために使用されるエージェントの VM サイズ。 | 文字列 |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| スケーリングする | VirtualMachines エージェント プールのスケーリング方法に関する仕様。 | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Windows gMSA の DNS サーバーを指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
| enabled | Windows gMSA を有効にするかどうかを指定します。 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 | bool |
| rootDomainName | Windows gMSA のルート ドメイン名を指定します。 マネージド クラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。 |
文字列 |
使用例
Terraformサンプル
マネージド Kubernetes クラスター (AKS/Azure Kubernetes Service とも呼ばれます) をデプロイする基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| Module | Description |
|---|---|
| AKS マネージド クラスター | AKS マネージド クラスター用の AVM リソース モジュール |