Managed Clusters - Create Or Update
Создает или обновляет управляемый кластер.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2026-01-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Имя группы ресурсов. Имя регистронезависимо. |
|
resource
|
path | True |
string minLength: 1maxLength: 63 pattern: ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ |
Имя ресурса управляемого кластера. |
|
subscription
|
path | True |
string (uuid) |
Идентификатор целевой подписки. Значение должно быть Универсальным Уникальным Идентификатором (UUID). |
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Заголовок запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| if-match |
string |
Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. |
|
| if-none-match |
string |
Запрос должен продолжаться только в том случае, если сущность не соответствует этой строке. |
Текст запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| location | True |
string |
Географическое расположение, в котором находится ресурс |
| extendedLocation |
Расширенное расположение виртуальной машины. |
||
| identity |
Удостоверение управляемого кластера, если оно настроено. |
||
| kind |
string |
Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов |
|
| properties.aadProfile |
Конфигурация Azure Active Directory. |
||
| properties.addonProfiles |
<string,
Managed |
Профиль надстройки управляемого кластера. |
|
| properties.agentPoolProfiles |
Свойства пула агентов. |
||
| properties.aiToolchainOperatorProfile |
Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. |
||
| properties.apiServerAccessProfile |
Профиль access для управляемого API сервера кластера. |
||
| properties.autoScalerProfile |
Параметры для применения к кластеру автомасштабирования при включении |
||
| properties.autoUpgradeProfile |
Конфигурация автоматического обновления. |
||
| properties.azureMonitorProfile |
Профили дополнений Azure Monitor для мониторинга управляемого кластера. |
||
| properties.bootstrapProfile |
Профиль конфигурации начальной загрузки кластера. |
||
| properties.disableLocalAccounts |
boolean |
Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. |
|
| properties.diskEncryptionSetID |
string (arm-id) |
Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" |
|
| properties.dnsPrefix |
string |
Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. |
|
| properties.enableRBAC |
boolean |
Включить ли Kubernetes Role-Based Access Control. |
|
| properties.fqdnSubdomain |
string |
Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. |
|
| properties.httpProxyConfig |
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. |
||
| properties.identityProfile |
<string,
User |
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
|
| properties.ingressProfile |
Профиль входящего трафика для управляемого кластера. |
||
| properties.kubernetesVersion |
string |
Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. |
|
| properties.linuxProfile |
Профиль для виртуальных машин Linux в управляемом кластере. |
||
| properties.metricsProfile |
Необязательная конфигурация метрик кластера. |
||
| properties.networkProfile |
Профиль конфигурации сети. |
||
| properties.nodeProvisioningProfile |
Параметры подготовки узлов, которые применяются ко всему кластеру. |
||
| properties.nodeResourceGroup |
string |
Имя группы ресурсов, содержащей узлы пула агентов. |
|
| properties.nodeResourceGroupProfile |
Профиль конфигурации группы ресурсов узла. |
||
| properties.oidcIssuerProfile |
Профиль издателя OIDC управляемого кластера. |
||
| properties.podIdentityProfile |
Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. |
||
| properties.privateLinkResources |
Private link ресурсы, связанные с кластером. |
||
| properties.publicNetworkAccess |
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS |
||
| properties.securityProfile |
Профиль безопасности управляемого кластера. |
||
| properties.serviceMeshProfile |
Профиль сетки службы для управляемого кластера. |
||
| properties.servicePrincipalProfile |
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. |
||
| properties.status |
Содержит сведения о управляемом кластере только для чтения. |
||
| properties.storageProfile |
Storage profile для управляемого кластера. |
||
| properties.supportPlan |
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. |
||
| properties.upgradeSettings |
Параметры обновления кластера. |
||
| properties.windowsProfile |
Профиль виртуальных машин Windows в управляемом кластере. |
||
| properties.workloadAutoScalerProfile |
Профиль автомасштабирования рабочей нагрузки для управляемого кластера. |
||
| sku |
Номер SKU управляемого кластера. |
||
| tags |
object |
Теги ресурсов. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Операция обновления ресурса 'ManagedCluster' выполнена успешно |
|
| 201 Created |
Операция создания ресурса 'ManagedCluster' успешно выполнена Заголовки
|
|
| Other Status Codes |
Непредвиденное сообщение об ошибке. |
Безопасность
azure_auth
Azure Active Directory OAuth2 Flow.
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Create Managed Cluster using an agent pool snapshot
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"enableFIPS": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Advanced Networking Transit Encryption
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded"
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded"
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with AKS-managed NAT gateway as outbound type
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": false,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerSku": "standard",
"natGatewayProfile": {
"managedOutboundIPProfile": {
"count": 2
}
},
"outboundType": "managedNATGateway"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "basic",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 4,
"managedOutboundIPProfile": {
"count": 2
}
},
"networkPlugin": "kubenet",
"outboundType": "managedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 4,
"managedOutboundIPProfile": {
"count": 2
}
},
"networkPlugin": "kubenet",
"outboundType": "managedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Azure KeyVault Secrets Provider Addon
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Capacity Reservation Group
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Custom CA Trust Certificates
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Dedicated Host Group
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"maxPods": 110,
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"maxPods": 110,
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with EncryptionAtHost enabled
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with FIPS enabled OS
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableFIPS": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with GPUMIG
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with HTTP proxy configured
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with LongTermSupport
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Node Public IP Prefix
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with OSSKU
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osSKU": "AzureLinux",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osSKU": "AzureLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osSKU": "AzureLinux",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with PodIdentity enabled
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with PPG
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with RunCommand disabled
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "KubernetesOfficial",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "KubernetesOfficial",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Security Profile configured
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with UltraSSD enabled
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"enableUltraSSD": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"enableUltraSSD": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"enableUltraSSD": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with user-assigned NAT gateway as outbound type
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": false,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerSku": "standard",
"outboundType": "userAssignedNATGateway"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "userAssignedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "userAssignedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Web App Routing Ingress Profile configured
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Private Cluster with fqdn subdomain specified
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "domain1.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "domain1.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Private Cluster with Public FQDN specified
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true,
"privateDNSZone": "system"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true,
"privateDNSZone": "system"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update AAD Managed Cluster with EnableAzureRBAC
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"aadProfile": {
"enableAzureRBAC": true,
"managed": true
},
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": null,
"enableAzureRBAC": true,
"managed": true,
"tenantID": "tenantID"
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": null,
"enableAzureRBAC": true,
"managed": true,
"tenantID": "tenantID"
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": false,
"until": "2022-11-01T13:00:00Z"
}
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": false,
"until": "2022-11-01T13:00:00Z"
}
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with Azure Service Mesh
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
}
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
},
"revisions": [
"asm-1-17"
]
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
},
"revisions": [
"asm-1-17"
]
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with dual-stack networking
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.22.1",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.22.1",
"osType": "Linux",
"provisioningState": "Succeeded",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"currentKubernetesVersion": "1.22.1",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.22.1",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2,
"countIPv6": 1
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16",
"fd11:1234::/64"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16",
"fd00:1234::/108"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.22.1",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.22.1",
"osType": "Linux",
"provisioningState": "Creating",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.22.1",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.22.1",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2,
"countIPv6": 1
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16",
"fd11:1234::/64"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16",
"fd00:1234::/108"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with EnableAHUB
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with Windows gMSA enabled
Образец запроса
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
Пример ответа
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Определения
| Имя | Описание |
|---|---|
|
Acceleration |
Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение |
|
Advanced |
Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. |
|
Advanced |
Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. |
|
Advanced |
Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. |
|
Advanced |
Профиль безопасности для включения функций безопасности в кластере на основе cilium. |
|
Advanced |
Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. |
|
Advanced |
Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. |
|
Agent |
Профиль пула агентов шлюза управляемого кластера. |
|
Agent |
Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье https://docs.microsoft.com/azure/aks/use-system-pools |
|
Agent |
Параметры сети пула агентов. |
|
Agent |
Параметры безопасности пула агентов. |
|
Agent |
Метод SSH access пула агентов. |
|
Agent |
Содержит сведения о пуле агентов только для чтения. |
|
Agent |
Тип пула агентов. |
|
Agent |
Параметры обновления агентаpool |
|
Agent |
Конкретный профиль пула агентов Windows. |
|
Artifact |
Источник артефакта. Источник, откуда скачиваются artifacts. |
|
Azure |
Параметры службы управления ключами Azure Key Vault для профиля безопасности. |
|
Backend |
Тип управляемого входящего Load Balancer BackendPool. |
|
Cluster |
Параметры обновления кластера. |
| Code |
Указывает, запущен ли кластер или остановлен |
|
Container |
Профиль виртуальных машин Linux в кластере службы контейнеров. |
|
Container |
Профиль конфигурации сети. |
|
Container |
Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. |
|
Container |
Содержит сведения о данных открытого ключа сертификата SSH. |
|
created |
Тип удостоверения, создавшего ресурс. |
|
Creation |
Данные, используемые при создании целевого ресурса из исходного ресурса. |
|
Delegated |
Делегированные свойства ресурсов — только внутреннее использование. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Error |
Сведения об ошибке. |
|
Error |
Ответ на ошибку |
| Expander |
Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации. |
|
Extended |
Сложный тип расширенного расположения. |
|
Extended |
Тип extendedLocation. |
| GPUDriver |
Установка драйверов GPU. Если он не указан, по умолчанию используется установка. |
|
GPUInstance |
GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. |
| GPUProfile |
Параметры GPU для пула агентов. |
| IPFamily |
Определение принадлежности адреса к семейству IPv4 или IPv6 |
| IPTag |
Содержит IPTag, связанный с объектом. |
|
Istio |
Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca |
|
Istio |
Конфигурация компонентов Istio. |
|
Istio |
Конфигурация шлюза исходящего трафика Istio. |
|
Istio |
Конфигурация шлюза входящего трафика Istio. Теперь мы поддерживаем до одного внешнего шлюза входящего трафика с именем |
|
Istio |
Режим шлюза входящего трафика. |
|
Istio |
Сведения о сертификатах подключаемого модуля для Service Mesh. |
|
Istio |
Конфигурация сетки службы Istio. |
|
Key |
Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: |
|
Kubelet |
Конфигурации Kubelet узлов агента. Дополнительные сведения см. в |
|
Kubelet |
Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet. |
|
Kubernetes |
Различные уровни поддержки для управляемых кластеров AKS |
|
License |
Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей. |
|
Linux |
Конфигурации ОС узлов агента Linux. Дополнительные сведения см. в |
|
Load |
Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU. |
|
Local |
Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. |
|
Local |
Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. |
|
Local |
Режим включения для localDNS. |
|
Local |
Переопределения для профиля localDNS. |
|
Local |
Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. |
|
Local |
Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. |
|
Local |
Уровень логирования для DNS-запросов в localDNS. |
|
Local |
Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. |
|
Local |
Сгенерированное системой состояние localDNS. |
|
Managed |
Управляемый кластер. |
|
Managed |
AADProfile указывает атрибуты для интеграции Azure Active Directory. Дополнительные сведения см. в управляемого AAD наAKS. |
|
Managed |
Профиль надстройки Kubernetes для управляемого кластера. |
|
Managed |
Сведения о назначенном пользователем удостоверении, используемом этой надстройкой. |
|
Managed |
Профиль пула агентов службы контейнеров. |
|
Managed |
При включении оператора в кластере будет установлен набор управляемых CRD и контроллеров AKS. Оператор автоматизирует развертывание моделей OSS для вывода и /или обучения. Он предоставляет набор предустановленных моделей и включает распределенное вывод против них. |
|
Managed |
Профиль доступа для сервера API управляемого кластера. |
|
Managed |
Профиль автоматического обновления для управляемого кластера. |
|
Managed |
Профили дополнений Azure Monitor для мониторинга управляемого кластера. |
|
Managed |
Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. |
|
Managed |
Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus. |
|
Managed |
Профиль начальной загрузки. |
|
Managed |
Конфигурация анализа затрат для кластера |
|
Managed |
Конфигурация прокси-сервера HTTP кластера. |
|
Managed |
Удостоверение управляемого кластера. |
|
Managed |
Профиль входящего трафика для кластера службы контейнеров. |
|
Managed |
Конфигурация контроллера входа Nginx для управляемого профиля входа кластера. |
|
Managed |
Параметры надстройки маршрутизации приложений для профиля входящего трафика. |
|
Managed |
Профиль подсистемы балансировки нагрузки управляемого кластера. |
|
Managed |
Желаемые управляемые исходящие IP для cluster load balancer. |
|
Managed |
Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer. |
|
Managed |
Нужные исходящие IP-ресурсы для кластерного load balancer. |
|
Managed |
Профиль управляемых исходящих IP-ресурсов управляемого кластера. |
|
Managed |
Профиль метрик для ManagedCluster. |
|
Managed |
Профиль шлюза NAT управляемого кластера. |
|
Managed |
Профиль предоставления узлов для управляемого кластера. |
|
Managed |
Профиль блокировки группы ресурсов узла для управляемого кластера. |
|
Managed |
Профиль издателя OIDC управляемого кластера. |
|
Managed |
Сведения об удостоверении pod, назначенном управляемому кластеру. |
|
Managed |
Исключение удостоверения pod, позволяющее pod с определенными метками получить доступ к конечной точке службы метаданных экземпляра Azure (IMDS) без перехвата сервером управляемого узлом удостоверения (NMI). Дополнительные сведения см. в отключении удостоверения pod AAD для определенного pod или приложения. |
|
Managed |
Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod pod см. в |
|
Managed |
Ответ об ошибке из подготовки удостоверений pod. |
|
Managed |
Ответ об ошибке из подготовки удостоверений pod. |
|
Managed |
Информация о предоставлении идентификации капсулы. |
|
Managed |
Текущее состояние подготовки удостоверения pod. |
|
Managed |
Параметры для применения к кластеру автомасштабирования при включении |
|
Managed |
Профиль безопасности для кластера службы контейнеров. |
|
Managed |
Настройки Microsoft Defender для профиля безопасности. |
|
Managed |
Параметры Microsoft Defender для обнаружения угроз профиля безопасности. |
|
Managed |
Image Cleaner удаляет неиспользуемые образы из узлов, освобождая место на диске и помогая уменьшить область поверхности атаки. Ниже приведены параметры профиля безопасности. |
|
Managed |
Параметры удостоверения рабочей нагрузки для профиля безопасности. |
|
Managed |
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. |
|
Managed |
Номер SKU управляемого кластера. |
|
Managed |
Имя SKU управляемого кластера. |
|
Managed |
Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей. |
|
Managed |
Конфигурация надстройки шлюза статического исходящего трафика для кластера. |
|
Managed |
Содержит сведения о управляемом кластере только для чтения. |
|
Managed |
Профиль хранилища для кластера службы контейнеров. |
|
Managed |
Настройки CSI Driver AzureBlob для профиля storage. |
|
Managed |
Настройки драйвера CSI AzureDisk для профиля storage. |
|
Managed |
Настройки драйвера AzureFile CSI для профиля storage. |
|
Managed |
Настройки Snapshot Controller для профиля storage. |
|
Managed |
Профиль виртуальных машин Windows в управляемом кластере. |
|
Managed |
Профиль автомасштабирования рабочей нагрузки для управляемого кластера. |
|
Managed |
Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. |
|
Managed |
Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. |
|
Managed |
Свойства назначаемого пользователем удостоверения. |
|
Manual |
Спецификации на количестве компьютеров. |
|
Network |
Сетевой план данных, используемый в кластере Kubernetes. |
|
Network |
Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'. |
|
Network |
Подключаемый модуль сети, используемый для создания сети Kubernetes. |
|
Network |
Режим, который должен использовать подключаемый модуль сети. |
|
Network |
Политика сети, используемая для создания сети Kubernetes. |
|
Nginx |
Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию |
|
Node |
Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. |
|
Node |
Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. |
|
Node |
Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". |
|
OSDisk |
Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS. |
| OSSKU |
Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. |
| OSType |
Тип операционной системы. По умолчанию используется Linux. |
|
Outbound |
Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип. |
|
Pod |
Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. |
|
Port |
Диапазон портов. |
|
Power |
Описание состояния power для кластера |
|
Private |
Ресурс приватного канала |
| Protocol |
Сетевой протокол порта. |
|
Proxy |
Режим переадресации трафика. |
|
Public |
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS |
|
Resource |
Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS. |
|
Resource |
Ссылка на ресурс Azure. |
|
Restriction |
Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен" |
|
Scale |
Описывает, как виртуальные машины добавляются в пулы агентов или удаляются из них. Ознакомьтесь с состояниями выставления счетов. |
|
Scale |
Спецификации по масштабированию пула агентов VirtualMachines. |
|
Scale |
Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины |
|
Scale |
Приоритет масштабируемого набора виртуальных машин. |
|
Service |
Режим сетки службы. |
|
Service |
Профиль сетки службы для управляемого кластера. |
|
Sysctl |
Параметры sysctl для узлов агента Linux. |
|
system |
Метаданные, относящиеся к созданию и последнему изменении ресурса. |
|
Transit |
Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. |
|
Undrainable |
Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. |
|
Upgrade |
Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS. |
|
Upgrade |
Параметры переопределения при обновлении кластера. |
|
User |
Сведения о назначенном пользователем удостоверении. |
|
Virtual |
Текущее состояние группы узлов с одинаковым размером виртуальной машины. |
|
Virtual |
Спецификации пула агентов VirtualMachines. |
|
Windows |
Профиль Windows gMSA в управляемом кластере. |
|
Workload |
Определяет тип рабочей нагрузки, который может выполнять узел. |
AccelerationMode
Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение
| Значение | Описание |
|---|---|
| BpfVeth |
Включите маршрутизацию хоста eBPF в режиме veth device. |
| None |
Отключите параметры ускорения. |
AdvancedNetworking
Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false. |
| observability |
Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. |
|
| performance |
Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium. |
|
| security |
Профиль безопасности для включения функций безопасности в кластере на основе cilium. |
AdvancedNetworkingObservability
Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Указывает включение функций расширенной сетевой наблюдаемости в кластерах. |
AdvancedNetworkingPerformance
Профиль для включения функций повышения производительности в кластерах, использующих Azure CNI на базе Cilium.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| accelerationMode | None |
Включите расширенные параметры ускорения сети. Это позволяет пользователям настраивать ускорение с помощью маршрутизации узлов BPF. Это можно включить только с помощью плоскости данных Cilium. Если не указано, значение по умолчанию — None (без ускорения). Режим ускорения можно изменить на уже существующем кластере. Смотрите https://aka.ms/acnsperformance подробное объяснение |
AdvancedNetworkingSecurity
Профиль безопасности для включения функций безопасности в кластере на основе cilium.
| Имя | Тип | Описание |
|---|---|---|
| advancedNetworkPolicies |
Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true. |
|
| enabled |
boolean |
Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. |
| transitEncryption |
Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла. |
AdvancedNetworkingSecurityTransitEncryption
Конфигурация шифрования для кластеров на базе Cilium. После включения весь трафик между управляемыми подами Cilium будет зашифрован, когда он покинет границу узла.
| Имя | Тип | Описание |
|---|---|---|
| type |
Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None. |
AdvancedNetworkPolicies
Включите расширенные сетевые политики. Это позволяет пользователям настраивать политики сети уровня 7 (FQDN, HTTP, Kafka). Сами политики должны быть настроены с помощью ресурсов политики сети Cilium, см. в разделе https://docs.cilium.io/en/latest/security/policy/index.html. Это можно включить только в кластерах на основе cilium. Если значение по умолчанию не задано, значение по умолчанию — полное доменное имя, если для security.enabled задано значение true.
| Значение | Описание |
|---|---|
| L7 |
Включите сетевые политики уровня 7 (FQDN, HTTP/S, Kafka). Этот параметр является супермножеством параметра FQDN. |
| FQDN |
Включение сетевых политик на основе полного доменного имени |
| None |
Отключение сетевых политик уровня 7 (FQDN, HTTP/S, Kafka) |
AgentPoolGatewayProfile
Профиль пула агентов шлюза управляемого кластера.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| publicIPPrefixSize |
integer (int32) minimum: 28maximum: 31 |
31 |
Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения по размеру публичного IPPrefix Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. |
AgentPoolMode
Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье https://docs.microsoft.com/azure/aks/use-system-pools
| Значение | Описание |
|---|---|
| System |
Пулы системных агентов в основном предназначены для размещения критически важных системных модулей pod, таких как CoreDNS и metrics-server. Пулы системных агентов osType должны быть Linux. Номер SKU пулов агентов системы должен содержать не менее 2vCP и 4 ГБ памяти. |
| User |
Пулы агентов пользователей в основном предназначены для размещения модулей pod приложений. |
| Gateway |
Пулы агентов шлюза предназначены для предоставления статических исходящих IP-адресов модулям pod. Дополнительные сведения см. в статье https://aka.ms/aks/static-egress-gateway. |
AgentPoolNetworkProfile
Параметры сети пула агентов.
| Имя | Тип | Описание |
|---|---|---|
| allowedHostPorts |
Диапазоны портов, к которым разрешено access. Указанные диапазоны могут перекрываться. |
|
| applicationSecurityGroups |
string[] (arm-id) |
Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. |
| nodePublicIPTags |
IPTag[] |
IPTags общедоступных IP-адресов уровня экземпляра. |
AgentPoolSecurityProfile
Параметры безопасности пула агентов.
| Имя | Тип | Описание |
|---|---|---|
| enableSecureBoot |
boolean |
Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. |
| enableVTPM |
boolean |
VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. |
| sshAccess |
Метод SSH access пула агентов. |
AgentPoolSSHAccess
Метод SSH access пула агентов.
| Значение | Описание |
|---|---|
| LocalUser |
Может подключаться по SSH к узлу как локальный пользователь с помощью закрытого ключа. |
| Disabled |
Служба SSH будет отключена на узле. |
AgentPoolStatus
Содержит сведения о пуле агентов только для чтения.
| Имя | Тип | Описание |
|---|---|---|
| provisioningError |
Подробная информация об ошибке пула агентов. Сохраняет подробную информацию о неисправности. Если ошибки не было, то это поле опускается. |
AgentPoolType
Тип пула агентов.
| Значение | Описание |
|---|---|
| VirtualMachineScaleSets |
Создайте пул агентов на основе масштабируемого набора виртуальных машин. |
| AvailabilitySet |
Использовать его категорически не рекомендуется. |
| VirtualMachines |
Создайте пул агентов с поддержкой режима оркестрации виртуальных машин с одним экземпляром. |
AgentPoolUpgradeSettings
Параметры обновления агентаpool
| Имя | Тип | Описание |
|---|---|---|
| drainTimeoutInMinutes |
integer (int32) minimum: 1maximum: 1440 |
Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. |
| maxSurge |
string |
Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, в том числе рекомендации, см. в следующих статьях: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster |
| maxUnavailable |
string |
Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, в том числе рекомендации, см. в следующих статьях: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster |
| nodeSoakDurationInMinutes |
integer (int32) minimum: 0maximum: 30 |
Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. |
| undrainableNodeBehavior |
Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. |
AgentPoolWindowsProfile
Конкретный профиль пула агентов Windows.
| Имя | Тип | Описание |
|---|---|---|
| disableOutboundNat |
boolean |
Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. |
ArtifactSource
Источник артефакта. Источник, откуда скачиваются artifacts.
| Значение | Описание |
|---|---|
| Cache |
извлечение образов из Реестра контейнеров Azure с помощью кэша |
| Direct |
извлечение образов из реестра артефактов Майкрософт |
AzureKeyVaultKms
Параметры службы управления ключами Azure Key Vault для профиля безопасности.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| enabled |
boolean |
Will to enable key management service Azure Key Vault. Значение по умолчанию — false. |
|
| keyId |
string |
Идентификатор ключа Azure Key Vault. См. формат идентификатора ключа для подробностей. Когда служба управления ключами Azure Key Vault включена, это поле обязательно и должно быть действительным идентификатором ключа. Когда служба управления ключами Azure Key Vault отключена, поле пусто. |
|
| keyVaultNetworkAccess | Public |
Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: |
|
| keyVaultResourceId |
string (arm-id) |
Идентификатор ресурса key vault. Если задано |
BackendPoolType
Тип управляемого входящего Load Balancer BackendPool.
| Значение | Описание |
|---|---|
| NodeIPConfiguration |
Тип управляемого входящего Load Balancer BackendPool. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
| NodeIP |
Тип управляемого входящего Load Balancer BackendPool. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend. |
ClusterUpgradeSettings
Параметры обновления кластера.
| Имя | Тип | Описание |
|---|---|---|
| overrideSettings |
Параметры переопределения. |
Code
Указывает, запущен ли кластер или остановлен
| Значение | Описание |
|---|---|
| Running |
Кластер работает. |
| Stopped |
Кластер остановлен. |
ContainerServiceLinuxProfile
Профиль виртуальных машин Linux в кластере службы контейнеров.
| Имя | Тип | Описание |
|---|---|---|
| adminUsername |
string pattern: ^[A-Za-z][-A-Za-z0-9_]*$ |
Имя администратора, используемое для виртуальных машин Linux. |
| ssh |
Конфигурация SSH для виртуальных машин на базе Linux, работающих на Azure. |
ContainerServiceNetworkProfile
Профиль конфигурации сети.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| advancedNetworking |
Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking. |
||
| dnsServiceIP |
string pattern: ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
10.0.0.10 |
IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. |
| ipFamilies |
IPFamily[] |
Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. |
|
| loadBalancerProfile |
Профиль кластерного load balancer. |
||
| loadBalancerSku |
Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU. |
||
| natGatewayProfile |
Профиль шлюза NAT кластера. |
||
| networkDataplane |
Сетевой план данных, используемый в кластере Kubernetes. |
||
| networkMode |
Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'. |
||
| networkPlugin |
Подключаемый модуль сети, используемый для создания сети Kubernetes. |
||
| networkPluginMode |
Режим, который должен использовать подключаемый модуль сети. |
||
| networkPolicy |
Политика сети, используемая для создания сети Kubernetes. |
||
| outboundType | loadBalancer |
Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип. |
|
| podCidr |
string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
10.244.0.0/16 |
Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. |
| podCidrs |
string[] |
Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. |
|
| serviceCidr |
string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
10.0.0.0/16 |
Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. |
| serviceCidrs |
string[] |
Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. |
|
| staticEgressGatewayProfile |
Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway. |
ContainerServiceSshConfiguration
Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure.
| Имя | Тип | Описание |
|---|---|---|
| publicKeys |
Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. |
ContainerServiceSshPublicKey
Содержит сведения о данных открытого ключа сертификата SSH.
| Имя | Тип | Описание |
|---|---|---|
| keyData |
string |
Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. |
createdByType
Тип удостоверения, создавшего ресурс.
| Значение | Описание |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
CreationData
Данные, используемые при создании целевого ресурса из исходного ресурса.
| Имя | Тип | Описание |
|---|---|---|
| sourceResourceId |
string (arm-id) |
Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. |
DelegatedResource
Делегированные свойства ресурсов — только внутреннее использование.
| Имя | Тип | Описание |
|---|---|---|
| location |
string |
Расположение исходного ресурса — только внутреннее использование. |
| referralResource |
string |
Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. |
| resourceId |
string |
Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. |
| tenantId |
string (uuid) |
Идентификатор клиента делегированного ресурса — только внутреннее использование. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
ErrorDetail
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorResponse
Ответ на ошибку
| Имя | Тип | Описание |
|---|---|---|
| error |
Объект ошибки. |
Expander
Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации.
| Значение | Описание |
|---|---|
| least-waste |
Выбирает группу узлов, которая будет иметь наименьшее количество простаивающих ресурсов ЦП (если они связаны, неиспользуемая память) после вертикального масштабирования. Это полезно, если у вас есть разные классы узлов, например высокий уровень ЦП или узлы с высокой памятью, и требуется развернуть только те, когда существуют ожидающие модули pod, для которых требуется много этих ресурсов. |
| most-pods |
Выбирает группу узлов, которая сможет запланировать наибольшее количество модулей pod при вертикальном масштабировании. Это полезно при использовании nodeSelector, чтобы убедиться, что определенные модули pod находятся на определенных узлах. Обратите внимание, что это не приведет к тому, что автомасштабирование будет выбирать большие узлы и меньше, так как оно может одновременно добавлять несколько небольших узлов. |
| priority |
Выбирает группу узлов с наивысшим приоритетом, назначенным пользователем. Эта конфигурация описана в более подробной здесь. |
| random |
Используется, если нет особой потребности в различном масштабировании групп узлов. |
ExtendedLocation
Сложный тип расширенного расположения.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Имя расширенного расположения. |
| type |
Тип расширенного расположения. |
ExtendedLocationTypes
Тип extendedLocation.
| Значение | Описание |
|---|---|
| EdgeZone |
Azure Edge Zone extended location type. |
GPUDriver
Установка драйверов GPU. Если он не указан, по умолчанию используется установка.
| Значение | Описание |
|---|---|
| Install |
Установите драйвер. |
| None |
Пропустите установку драйвера. |
GPUInstanceProfile
GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.
| Значение | Описание |
|---|---|
| MIG1g |
Профиль экземпляра видеокарты MIG 1G. |
| MIG2g |
Профиль экземпляра видеокарты MIG 2G. |
| MIG3g |
Профиль экземпляра видеокарты MIG 3G. |
| MIG4g |
Профиль инстанции видеокарты MIG 4G. |
| MIG7g |
Профиль экземпляра видеокарты MIG 7G. |
GPUProfile
Параметры GPU для пула агентов.
| Имя | Тип | Описание |
|---|---|---|
| driver |
Установка драйверов GPU. Если он не указан, по умолчанию используется установка. |
IPFamily
Определение принадлежности адреса к семейству IPv4 или IPv6
| Значение | Описание |
|---|---|
| IPv4 |
Семейство IPv4 |
| IPv6 |
Семейство IPv6 |
IPTag
Содержит IPTag, связанный с объектом.
| Имя | Тип | Описание |
|---|---|---|
| ipTagType |
string |
Тип тега IP. Пример: RoutingPreference. |
| tag |
string |
Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. |
IstioCertificateAuthority
Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca
| Имя | Тип | Описание |
|---|---|---|
| plugin |
Сведения о сертификатах подключаемого модуля для Service Mesh. |
IstioComponents
Конфигурация компонентов Istio.
| Имя | Тип | Описание |
|---|---|---|
| egressGateways |
Шлюзы исходящего трафика Istio. |
|
| ingressGateways |
Шлюзы Istio ingress. |
|
| proxyRedirectionMechanism |
Режим переадресации трафика. |
IstioEgressGateway
Конфигурация шлюза исходящего трафика Istio.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить шлюз исходящего трафика. |
| gatewayConfigurationName |
string |
Имя настраиваемого ресурса конфигурации шлюза для шлюза исходящего трафика надстройки Istio. Необходимо указать при включении шлюза исходящего трафика Istio. Необходимо развернуть в том же пространстве имен, в которое будет развернут шлюз исходящего трафика Istio. |
| name |
string pattern: [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* |
Имя шлюза исходящего трафика надстройки Istio. |
| namespace |
string |
Пространство имен, в которое следует развернуть шлюз исходящего трафика надстройки Istio. Если не указано, по умолчанию используется aks-istio-исходящий трафик. |
IstioIngressGateway
Конфигурация шлюза входящего трафика Istio. Теперь мы поддерживаем до одного внешнего шлюза входящего трафика с именем aks-istio-ingressgateway-external и одним внутренним шлюзом входящего трафика с именем aks-istio-ingressgateway-internal.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить шлюз входящего трафика. |
| mode |
Режим шлюза входящего трафика. |
IstioIngressGatewayMode
Режим шлюза входящего трафика.
| Значение | Описание |
|---|---|
| External |
Шлюзу входящего трафика назначается общедоступный IP-адрес, и он является общедоступным. |
| Internal |
Шлюзу входящего трафика назначается внутренний IP-адрес, и доступ к нему невозможен. |
IstioPluginCertificateAuthority
Сведения о сертификатах подключаемого модуля для Service Mesh.
| Имя | Тип | Описание |
|---|---|---|
| certChainObjectName |
string |
Certificate chain object name in Azure Key Vault. |
| certObjectName |
string |
Intermediate certificate object name in Azure Key Vault. |
| keyObjectName |
string |
Intermediate certificate private key object name in Azure Key Vault. |
| keyVaultId |
string (arm-id) |
Идентификатор ресурса Key Vault. |
| rootCertObjectName |
string |
Root certificate object name in Azure Key Vault. |
IstioServiceMesh
Конфигурация сетки службы Istio.
| Имя | Тип | Описание |
|---|---|---|
| certificateAuthority |
Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca |
|
| components |
Конфигурация компонентов Istio. |
|
| revisions |
string[] |
Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade |
KeyVaultNetworkAccessTypes
Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что key vault разрешает публичный access из всех сетей.
Private означает, что key vault отключает публичные access и позволяет private link. Значение по умолчанию — Public.
| Значение | Описание |
|---|---|
| Public |
Key Vault обеспечивает общественный доступ со всех сетей. |
| Private |
Key Vault отключает публичный доступ и открывает приватную связь. |
KubeletConfig
Конфигурации Kubelet узлов агента. Дополнительные сведения см. в
| Имя | Тип | Описание |
|---|---|---|
| allowedUnsafeSysctls |
string[] |
Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на |
| containerLogMaxFiles |
integer (int32) minimum: 2 |
Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2. |
| containerLogMaxSizeMB |
integer (int32) |
Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. |
| cpuCfsQuota |
boolean |
Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию: true. |
| cpuCfsQuotaPeriod |
string |
Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". |
| cpuManagerPolicy |
string |
Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static. |
| failSwapOn |
boolean |
Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. |
| imageGcHighThreshold |
integer (int32) |
Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85% |
| imageGcLowThreshold |
integer (int32) |
Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% |
| podMaxPids |
integer (int32) |
Максимальное количество процессов на модуль pod. |
| topologyManagerPolicy |
string |
Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". |
KubeletDiskType
Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet.
| Значение | Описание |
|---|---|
| OS |
Kubelet будет использовать диск ОС для своих данных. |
| Temporary |
Kubelet будет использовать временный диск для своих данных. |
KubernetesSupportPlan
Различные уровни поддержки для управляемых кластеров AKS
| Значение | Описание |
|---|---|
| KubernetesOfficial |
Поддержка этой версии такая же, как и у предложения Kubernetes с открытым исходным кодом. Официальные версии сообщества с открытым кодом Kubernetes в течение 1 года после выпуска. |
| AKSLongTermSupport |
Поддержка версии продлена после 1 года официальной поддержки Kubernetes. AKS продолжает исправления CVEs в течение еще 1 года, в общей сложности 2 года поддержки. |
LicenseType
Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей.
| Значение | Описание |
|---|---|
| None |
Дополнительное лицензирование не применяется. |
| Windows_Server |
Включает преимущества гибридного использования Azure для виртуальных машин Windows. |
LinuxOSConfig
Конфигурации ОС узлов агента Linux. Дополнительные сведения см. в
| Имя | Тип | Описание |
|---|---|---|
| swapFileSizeMB |
integer (int32) |
Размер файла буфера в МБ, который будет создан на каждом узле. |
| sysctls |
Параметры sysctl для узлов агента Linux. |
|
| transparentHugePageDefrag |
string |
Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. |
| transparentHugePageEnabled |
string |
Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. |
LoadBalancerSku
Артикул load balancer для управляемого кластера. Значение по умолчанию — "стандартный". См. Azure Load Balancer SKUs для получения дополнительной информации о различиях между load balancer SKU.
| Значение | Описание |
|---|---|
| standard |
Используйте стандартную подсистему балансировки нагрузки. Это рекомендуемый номер SKU Load Balancer. Дополнительные сведения о работе с подсистемой балансировки нагрузки в управляемом кластере см. в статье standard Load Balancer. |
| basic |
Используйте базовую подсистему балансировки нагрузки с ограниченной функциональностью. |
LocalDNSForwardDestination
Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS.
| Значение | Описание |
|---|---|
| ClusterCoreDNS |
Перенаправляйте DNS-запросы из localDNS в кластер CoreDNS. |
| VnetDNS |
Переадресация DNS-запросов из localDNS на DNS-сервер, настроенный в виртуальной сети. В виртуальной сети может быть настроено несколько DNS-серверов. |
LocalDNSForwardPolicy
Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации.
| Значение | Описание |
|---|---|
| Sequential |
Реализует последовательный выбор вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. |
| RoundRobin |
Реализует циклический отбор вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. |
| Random |
Реализует случайный выбор вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. |
LocalDNSMode
Режим включения для localDNS.
| Значение | Описание |
|---|---|
| Preferred |
Если текущая версия оркестратора поддерживает эту функцию, лучше включить localDNS. |
| Required |
Включите localDNS. |
| Disabled |
Отключите localDNS. |
LocalDNSOverride
Переопределения для профиля localDNS.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| cacheDurationInSeconds |
integer (int32) |
3600 |
Кэш максимального TTL в секундах. Смотрите плагин кэша для получения дополнительной информации. |
| forwardDestination | ClusterCoreDNS |
Целевой сервер для DNS-запросов, которые будут перенаправляться из localDNS. |
|
| forwardPolicy | Sequential |
Политика переадресации для выбора вышестоящего DNS-сервера. Смотрите плагин forward для получения дополнительной информации. |
|
| maxConcurrent |
integer (int32) |
1000 |
Максимальное количество одновременных запросов. Смотрите плагин forward для получения дополнительной информации. |
| protocol | PreferUDP |
Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. |
|
| queryLogging | Error |
Уровень логирования для DNS-запросов в localDNS. |
|
| serveStale | Immediate |
Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации. |
|
| serveStaleDurationInSeconds |
integer (int32) |
3600 |
Срок подачи за слежалость в секундах. Смотрите плагин кэша для получения дополнительной информации. |
LocalDNSProfile
Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| kubeDNSOverrides |
<string,
Local |
Переопределения KubeDNS применяются к DNS-трафику из подов с dnsPolicy:ClusterFirst (так называемый трафик KubeDNS). |
|
| mode | Preferred |
Режим включения для localDNS. |
|
| state |
Сгенерированное системой состояние localDNS. |
||
| vnetDNSOverrides |
<string,
Local |
Переопределения VnetDNS применяются к DNS-трафику из подов с dnsPolicy:default или kubelet (называемый трафиком VnetDNS). |
LocalDNSProtocol
Примените TCP или отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу.
| Значение | Описание |
|---|---|
| PreferUDP |
Отдайте предпочтение протоколу UDP для соединений из localDNS к вышестоящему DNS-серверу. |
| ForceTCP |
Принудительное применение протокола TCP для соединений из localDNS к вышестоящему DNS-серверу. |
LocalDNSQueryLogging
Уровень логирования для DNS-запросов в localDNS.
| Значение | Описание |
|---|---|
| Error |
Включает ведение журнала ошибок в localDNS. Смотрите плагин ошибок для получения дополнительной информации. |
| Log |
Включает ведение журнала запросов в localDNS. Смотрите плагин логов для получения дополнительной информации. |
LocalDNSServeStale
Политика обслуживания устаревших данных. Смотрите плагин кэша для получения дополнительной информации.
| Значение | Описание |
|---|---|
| Verify |
Выдавайте устаревшие данные с проверкой. Сначала убедитесь, что запись по-прежнему недоступна из источника, прежде чем отправлять запись с истекшим сроком действия клиенту. Смотрите плагин кэша для получения дополнительной информации. |
| Immediate |
Немедленное обслуживание устаревших данных. Отправьте запись с истекшим сроком действия клиенту, прежде чем проверять, доступна ли запись из источника. Смотрите плагин кэша для получения дополнительной информации. |
| Disable |
Отключите показ устаревших данных. |
LocalDNSState
Сгенерированное системой состояние localDNS.
| Значение | Описание |
|---|---|
| Enabled |
localDNS включен. |
| Disabled |
localDNS отключен. |
ManagedCluster
Управляемый кластер.
| Имя | Тип | Описание |
|---|---|---|
| eTag |
string |
Если eTag указан в тексте ответа, он также может быть предоставлен в виде заголовка для обычного соглашения etag. Теги сущностей используются для сравнения двух или нескольких сущностей из одного запрошенного ресурса. HTTP/1.1 использует теги сущностей в etag (раздел 14.19), If-Match (раздел 14.24), If-None-Match (раздел 14.26) и If-Range (раздел 14.27). |
| extendedLocation |
Расширенное расположение виртуальной машины. |
|
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| identity |
Удостоверение управляемого кластера, если оно настроено. |
|
| kind |
string |
Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов |
| location |
string |
Географическое расположение, в котором находится ресурс |
| name |
string |
Имя ресурса |
| properties.aadProfile |
Конфигурация Azure Active Directory. |
|
| properties.addonProfiles |
<string,
Managed |
Профиль надстройки управляемого кластера. |
| properties.agentPoolProfiles |
Свойства пула агентов. |
|
| properties.aiToolchainOperatorProfile |
Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. |
|
| properties.apiServerAccessProfile |
Профиль access для управляемого API сервера кластера. |
|
| properties.autoScalerProfile |
Параметры для применения к кластеру автомасштабирования при включении |
|
| properties.autoUpgradeProfile |
Конфигурация автоматического обновления. |
|
| properties.azureMonitorProfile |
Профили дополнений Azure Monitor для мониторинга управляемого кластера. |
|
| properties.azurePortalFQDN |
string |
Специальное полное доменное имя, используемое порталом Azure для доступа к управляемому кластеру. Это полное доменное имя предназначено только для использования порталом Azure и не должно использоваться другими клиентами. На портале Azure требуются некоторые заголовки общего доступа к ресурсам (CORS) для отправки в некоторых ответах, которые по умолчанию не обрабатываются kubernetes APIServer. Это специальное полное доменное имя поддерживает CORS, что позволяет порталу Azure правильно работать. |
| properties.bootstrapProfile |
Профиль конфигурации начальной загрузки кластера. |
|
| properties.currentKubernetesVersion |
string |
Выполняется версия Kubernetes управляемого кластера. Если kubernetesVersion была полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если kubernetesVersion был <основной.minor>, это поле будет содержать полную <версии major.minor.patch> используемой версии. |
| properties.disableLocalAccounts |
boolean |
Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. |
| properties.diskEncryptionSetID |
string (arm-id) |
Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" |
| properties.dnsPrefix |
string |
Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. |
| properties.enableRBAC |
boolean |
Включить ли Kubernetes Role-Based Access Control. |
| properties.fqdn |
string |
Полное доменное имя главного пула. |
| properties.fqdnSubdomain |
string |
Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. |
| properties.httpProxyConfig |
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. |
|
| properties.identityProfile |
<string,
User |
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
| properties.ingressProfile |
Профиль входящего трафика для управляемого кластера. |
|
| properties.kubernetesVersion |
string |
Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. |
| properties.linuxProfile |
Профиль для виртуальных машин Linux в управляемом кластере. |
|
| properties.maxAgentPools |
integer (int32) |
Максимальное число пулов агентов для управляемого кластера. |
| properties.metricsProfile |
Необязательная конфигурация метрик кластера. |
|
| properties.networkProfile |
Профиль конфигурации сети. |
|
| properties.nodeProvisioningProfile |
Параметры подготовки узлов, которые применяются ко всему кластеру. |
|
| properties.nodeResourceGroup |
string |
Имя группы ресурсов, содержащей узлы пула агентов. |
| properties.nodeResourceGroupProfile |
Профиль конфигурации группы ресурсов узла. |
|
| properties.oidcIssuerProfile |
Профиль издателя OIDC управляемого кластера. |
|
| properties.podIdentityProfile |
Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. |
|
| properties.powerState |
Состояние питания кластера. |
|
| properties.privateFQDN |
string |
Полное доменное имя частного кластера. |
| properties.privateLinkResources |
Private link ресурсы, связанные с кластером. |
|
| properties.provisioningState |
string |
Текущее состояние подготовки. |
| properties.publicNetworkAccess |
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS |
|
| properties.resourceUID |
string |
resourceUID однозначно идентифицирует ManagedClusters, которые повторно используют ARM ResourceIds (т. е. создают, удаляют, создают последовательность) |
| properties.securityProfile |
Профиль безопасности управляемого кластера. |
|
| properties.serviceMeshProfile |
Профиль сетки службы для управляемого кластера. |
|
| properties.servicePrincipalProfile |
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. |
|
| properties.status |
Содержит сведения о управляемом кластере только для чтения. |
|
| properties.storageProfile |
Storage profile для управляемого кластера. |
|
| properties.supportPlan |
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. |
|
| properties.upgradeSettings |
Параметры обновления кластера. |
|
| properties.windowsProfile |
Профиль виртуальных машин Windows в управляемом кластере. |
|
| properties.workloadAutoScalerProfile |
Профиль автомасштабирования рабочей нагрузки для управляемого кластера. |
|
| sku |
Номер SKU управляемого кластера. |
|
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| tags |
object |
Теги ресурсов. |
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
ManagedClusterAADProfile
AADProfile указывает атрибуты для интеграции Azure Active Directory. Дополнительные сведения см. в управляемого AAD наAKS.
| Имя | Тип | Описание |
|---|---|---|
| adminGroupObjectIDs |
string[] |
Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. |
| clientAppID |
string |
(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. |
| enableAzureRBAC |
boolean |
Следует ли включить Azure RBAC для авторизации Kubernetes. |
| managed |
boolean |
Следует ли включить управляемый AAD. |
| serverAppID |
string |
(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. |
| serverAppSecret |
string (password) |
(НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy. |
| tenantID |
string |
Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. |
ManagedClusterAddonProfile
Профиль надстройки Kubernetes для управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| config |
object |
Пары "ключ-значение" для настройки надстройки. |
| enabled |
boolean |
Включена ли надстройка. |
| identity |
Сведения о назначенном пользователем удостоверении, используемом этой надстройкой. |
ManagedClusterAddonProfileIdentity
Сведения о назначенном пользователем удостоверении, используемом этой надстройкой.
| Имя | Тип | Описание |
|---|---|---|
| clientId |
string |
Идентификатор клиента назначаемого пользователем удостоверения. |
| objectId |
string |
Идентификатор объекта назначаемого пользователем удостоверения. |
| resourceId |
string (arm-id) |
Идентификатор ресурса назначаемого пользователем удостоверения. |
ManagedClusterAgentPoolProfile
Профиль пула агентов службы контейнеров.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| availabilityZones |
string[] |
Список Availability zones для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. |
|
| capacityReservationGroupID |
string (arm-id) |
Полностью квалифицированный идентификатор ресурса группы резервирования мощностей для предоставления виртуальных машин из зарезервированной группы Virtual Machines. Это выглядит так: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' Клиенты используют его для создания пула агентов с определённым CRG. Для получения дополнительной информации см. Capacity Reservation |
|
| count |
integer (int32) |
Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. |
|
| creationData |
Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. |
||
| currentOrchestratorVersion |
string |
Версия Kubernetes, запущенная пулом агентов. Если orchestratorVersion является полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если orchestratorVersion <major.minor>, это поле будет содержать полную версию <major.minor.patch>. |
|
| eTag |
string |
Уникальная строка только для чтения, используемая для реализации оптимистического параллелизма. Значение eTag изменится при обновлении ресурса. Укажите заголовок if-match или if-none-match со значением eTag для последующего запроса, чтобы включить оптимистичный параллелизм в соответствии с обычным соглашением eTag. |
|
| enableAutoScaling |
boolean |
Включение автоматического масштабирования |
|
| enableEncryptionAtHost |
boolean |
Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только на определённых размерах виртуальных машин и в некоторых регионах Azure. Дополнительные сведения см. в разделе: https://docs.microsoft.com/azure/aks/enable-host-encryption |
|
| enableFIPS |
boolean |
Следует ли использовать ОС с поддержкой FIPS. См. Add a FIPS-поддерживаемый пул узлов для подробностей. |
|
| enableNodePublicIP |
boolean |
Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Для получения дополнительной информации см. назначение публичного IP на узел. Значение по умолчанию — false. |
|
| enableUltraSSD |
boolean |
Включение UltraSSD |
|
| gatewayProfile |
Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. |
||
| gpuInstanceProfile |
GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. |
||
| gpuProfile |
Параметры GPU для пула агентов. |
||
| hostGroupID |
string (arm-id) |
Полностью квалифицированный идентификатор ресурса выделенной хост-группы для предоставления virtual machines, используется только в сценарии создания и не может изменяться после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Для получения дополнительной информации смотрите Azure выделенные хосты. |
|
| kubeletConfig |
Конфигурация Kubelet на узлах пула агентов. |
||
| kubeletDiskType |
Определяет размещение пустых томов Dir, корня данных во время выполнения контейнера и эфемерного storage Kubelet. |
||
| linuxOSConfig |
Конфигурация ОС узлов агента Linux. |
||
| localDNSProfile |
Настраивает локальную DNS для каждого узла с переопределениями VnetDNS и KubeDNS. LocalDNS помогает повысить производительность и надежность разрешения DNS в кластере AKS. Подробнее см. aka.ms/aks/localdns. |
||
| maxCount |
integer (int32) |
Максимальное количество узлов для автоматического масштабирования |
|
| maxPods |
integer (int32) |
Максимальное количество модулей pod, которые могут выполняться на узле. |
|
| messageOfTheDay |
string |
Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). |
|
| minCount |
integer (int32) |
Минимальное количество узлов для автоматического масштабирования |
|
| mode |
Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье https://docs.microsoft.com/azure/aks/use-system-pools |
||
| name |
string pattern: ^[a-z][a-z0-9]{0,11}$ |
Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше. |
|
| networkProfile |
Параметры пула агентов, связанные с сетью. |
||
| nodeImageVersion |
string |
Версия образа узла |
|
| nodeLabels |
object |
Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. |
|
| nodePublicIPPrefixID |
string (arm-id) |
Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} |
|
| nodeTaints |
string[] |
Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. |
|
| orchestratorVersion |
string |
Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Для получения дополнительной информации см. upgrading a node pool. |
|
| osDiskSizeGB |
integer (int32) minimum: 0maximum: 2048 |
Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. |
|
| osDiskType |
Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS. |
||
| osSKU |
Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows. |
||
| osType | Linux |
Тип операционной системы. По умолчанию используется Linux. |
|
| podIPAllocationMode |
Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. |
||
| podSubnetID |
string (arm-id) |
Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} |
|
| powerState |
Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. |
||
| provisioningState |
string |
Текущее состояние развертывания или подготовки. |
|
| proximityPlacementGroupID |
string (arm-id) |
Идентификатор группы размещения близкого взаимодействия. |
|
| scaleDownMode |
Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. |
||
| scaleSetEvictionPolicy | Delete |
Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины |
|
| scaleSetPriority | Regular |
Приоритет масштабируемого набора виртуальных машин. |
|
| securityProfile |
Параметры безопасности пула агентов. |
||
| spotMaxPrice |
number (float) |
-1 |
Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Для получения дополнительной информации о спотовом ценообразовании см. spot цены на виртуальные машины |
| status |
Содержит сведения о пуле агентов только для чтения. |
||
| tags |
object |
Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. |
|
| type |
Тип пула агентов. |
||
| upgradeSettings |
Параметры обновления агентаpool |
||
| virtualMachineNodesStatus |
Состояние узлов в пуле агентов VirtualMachines. |
||
| virtualMachinesProfile |
Спецификации пула агентов VirtualMachines. |
||
| vmSize |
string |
Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье https://docs.microsoft.com/azure/aks/quotas-skus-regions |
|
| vnetSubnetID |
string (arm-id) |
Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} |
|
| windowsProfile |
Конкретный профиль пула агентов Windows. |
||
| workloadRuntime |
Определяет тип рабочей нагрузки, который может выполнять узел. |
ManagedClusterAIToolchainOperatorProfile
При включении оператора в кластере будет установлен набор управляемых CRD и контроллеров AKS. Оператор автоматизирует развертывание моделей OSS для вывода и /или обучения. Он предоставляет набор предустановленных моделей и включает распределенное вывод против них.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ. |
ManagedClusterAPIServerAccessProfile
Профиль доступа для сервера API управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| authorizedIPRanges |
string[] |
IP-диапазоны, авторизованные для access к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими Public IP Per Node, или с кластерами, использующими Basic Load Balancer. Для получения дополнительной информации см. API серверные авторизованные IP-диапазоны. |
| disableRunCommand |
boolean |
Следует ли отключить команду выполнения для кластера или нет. |
| enablePrivateCluster |
boolean |
Создание кластера в качестве частного кластера или нет. Для подробностей см. Создание частного кластера AKS. |
| enablePrivateClusterPublicFQDN |
boolean |
Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. |
| enableVnetIntegration |
boolean |
Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration. |
| privateDNSZone |
string |
Режим private DNS-зоны для кластера. Значение по умолчанию — System. Для подробностей см. configure private DNS zone. Допустимые значения : system и none. |
| subnetId |
string (arm-id) |
Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet. |
ManagedClusterAutoUpgradeProfile
Профиль автоматического обновления для управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| nodeOSUpgradeChannel |
Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage. |
|
| upgradeChannel |
Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS. |
ManagedClusterAzureMonitorProfile
Профили дополнений Azure Monitor для мониторинга управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| metrics |
Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus. |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters.
| Имя | Тип | Описание |
|---|---|---|
| metricAnnotationsAllowList |
string |
Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. |
| metricLabelsAllowlist |
string |
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. |
ManagedClusterAzureMonitorProfileMetrics
Metrics profile for the Azure Monitor managed service for Prometheus addon. Собирайте готовые метрики инфраструктуры Kubernetes для отправки в Azure Monitor Workspace и настраивайте дополнительное скрейпинг для пользовательских целей. Общие сведения см. в aka.ms/AzureManagedPrometheus.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Включать или отключать дополнение Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. |
| kubeStateMetrics |
Kube State Metrics профиль для addon Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. |
ManagedClusterBootstrapProfile
Профиль начальной загрузки.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| artifactSource | Direct |
Источник артефакта. Источник, откуда скачиваются artifacts. |
|
| containerRegistryId |
string (arm-id) |
Идентификатор ресурса Azure Container Registry. Реестр должен иметь private network access, премиум-SKU и резервирование зон. |
ManagedClusterCostAnalysis
Конфигурация анализа затрат для кластера
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Включение этого позволяет добавить детали пространства имён Kubernetes и развертывания в представления анализа стоимости в Azure portal. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. |
ManagedClusterHTTPProxyConfig
Конфигурация прокси-сервера HTTP кластера.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Стоит ли включать HTTP прокси. Если он отключён, указанная конфигурация прокси не будет устанавливаться на подах и узлах. Если значение не указано, значение по умолчанию равно true. |
| httpProxy |
string |
Используемая конечная точка прокси-сервера HTTP. |
| httpsProxy |
string |
Используемая конечная точка прокси-сервера HTTPS. |
| noProxy |
string[] |
Конечные точки, которые не должны проходить через прокси-сервер. |
| trustedCa |
string |
Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. |
ManagedClusterIdentity
Удостоверение управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| delegatedResources |
<string,
Delegated |
Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть установлено только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс идентичности. Только для внутреннего применения. |
| principalId |
string |
Основной идентификатор назначенного системой идентификатора, который используется главными компонентами. |
| tenantId |
string |
Идентификатор тенанта назначенного системе удостоверения, которое используется главными компонентами. |
| type |
Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS. |
|
| userAssignedIdentities |
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
ManagedClusterIngressProfile
Профиль входящего трафика для кластера службы контейнеров.
| Имя | Тип | Описание |
|---|---|---|
| webAppRouting |
Параметры маршрутизации приложений для профиля входящего трафика. Вы можете найти обзор и руководство по адаптации этой функции по адресу https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default. |
ManagedClusterIngressProfileNginx
Конфигурация контроллера входа Nginx для управляемого профиля входа кластера.
| Имя | Тип | Описание |
|---|---|---|
| defaultIngressControllerType |
Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию |
ManagedClusterIngressProfileWebAppRouting
Параметры надстройки маршрутизации приложений для профиля входящего трафика.
| Имя | Тип | Описание |
|---|---|---|
| dnsZoneResourceIds |
string[] (arm-id) |
Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Публичные и private DNS-зоны могут находиться в разных группах ресурсов, но все публичные DNS-зоны должны находиться в одной и той же группе ресурсов, и все private DNS-зоны должны находиться в одной и той же группе ресурсов. |
| enabled |
boolean |
Следует ли включить надстройку маршрутизации приложений. |
| identity |
Управляемая идентификация надстройки "Маршрутизация приложений". Это удостоверение, которому должны быть предоставлены разрешения, например для управления связанным ресурсом Azure DNS и получения сертификатов из Azure Key Vault. Смотрите этот обзор дополнения для получения дополнительных инструкций. |
|
| nginx |
Конфигурация по умолчанию NginxIngressController. Дополнительные возможности см. в https://learn.microsoft.com/en-us/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. |
ManagedClusterLoadBalancerProfile
Профиль подсистемы балансировки нагрузки управляемого кластера.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| allocatedOutboundPorts |
integer (int32) minimum: 0maximum: 64000 |
0 |
Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. |
| backendPoolType | NodeIPConfiguration |
Тип управляемого входящего Load Balancer BackendPool. |
|
| effectiveOutboundIPs |
Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. |
||
| enableMultipleStandardLoadBalancers |
boolean |
Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. |
|
| idleTimeoutInMinutes |
integer (int32) minimum: 4maximum: 120 |
30 |
Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. |
| managedOutboundIPs |
Желаемые управляемые исходящие IP для cluster load balancer. |
||
| outboundIPPrefixes |
Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer. |
||
| outboundIPs |
Нужные исходящие IP-ресурсы для кластерного load balancer. |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Желаемые управляемые исходящие IP для cluster load balancer.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| count |
integer (int32) minimum: 1maximum: 100 |
1 |
Желаемое количество исходящих IP-адресов IPv4, созданных/управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. |
| countIPv6 |
integer (int32) minimum: 0maximum: 100 |
0 |
Желаемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для кластерного load balancer. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Желаемые исходящие IP-префиксные ресурсы для кластерного load balancer.
| Имя | Тип | Описание |
|---|---|---|
| publicIPPrefixes |
Список ресурсов префикса общедоступного IP-адреса. |
ManagedClusterLoadBalancerProfileOutboundIPs
Нужные исходящие IP-ресурсы для кластерного load balancer.
| Имя | Тип | Описание |
|---|---|---|
| publicIPs |
Список ресурсов общедоступного IP-адреса. |
ManagedClusterManagedOutboundIPProfile
Профиль управляемых исходящих IP-ресурсов управляемого кластера.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| count |
integer (int32) minimum: 1maximum: 16 |
1 |
Желаемое количество исходящих IP, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. |
ManagedClusterMetricsProfile
Профиль метрик для ManagedCluster.
| Имя | Тип | Описание |
|---|---|---|
| costAnalysis |
Конфигурация для подробного анализа затрат на ресурсы Kubernetes. |
ManagedClusterNATGatewayProfile
Профиль шлюза NAT управляемого кластера.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| effectiveOutboundIPs |
Действующие исходящие IP-ресурсы шлюза NAT кластера. |
||
| idleTimeoutInMinutes |
integer (int32) minimum: 4maximum: 120 |
4 |
Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. |
| managedOutboundIPProfile |
Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. |
ManagedClusterNodeProvisioningProfile
Профиль предоставления узлов для управляемого кластера.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| defaultNodePools | Auto |
Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools. |
|
| mode |
Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную". |
ManagedClusterNodeResourceGroupProfile
Профиль блокировки группы ресурсов узла для управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| restrictionLevel |
Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен" |
ManagedClusterOIDCIssuerProfile
Профиль издателя OIDC управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Включена ли издатель OIDC. |
| issuerURL |
string |
URL-адрес издателя OIDC управляемого кластера. |
ManagedClusterPodIdentity
Сведения об удостоверении pod, назначенном управляемому кластеру.
| Имя | Тип | Описание |
|---|---|---|
| bindingSelector |
string |
Селектор привязки, используемый для ресурса AzureIdentityBinding. |
| identity |
Сведения о идентификаторе, назначаемом пользователем. |
|
| name |
string |
Имя удостоверения pod. |
| namespace |
string |
Пространство имен удостоверения pod. |
| provisioningInfo |
Информация о выделении идентичности капсулы. |
|
| provisioningState |
Текущее состояние подготовки удостоверения pod. |
ManagedClusterPodIdentityException
Исключение удостоверения pod, позволяющее pod с определенными метками получить доступ к конечной точке службы метаданных экземпляра Azure (IMDS) без перехвата сервером управляемого узлом удостоверения (NMI). Дополнительные сведения см. в отключении удостоверения pod AAD для определенного pod или приложения.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Имя исключения удостоверения pod. |
| namespace |
string |
Пространство имен исключения удостоверений pod. |
| podLabels |
object |
Метки pod для сопоставления. |
ManagedClusterPodIdentityProfile
Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod pod см. в
| Имя | Тип | Описание |
|---|---|---|
| allowNetworkPluginKubenet |
boolean |
Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. См. using Kubenet сетевой плагин с идентификацией AAD Pod для получения дополнительной информации. |
| enabled |
boolean |
Включена ли надстройка удостоверения pod. |
| userAssignedIdentities |
Удостоверения pod для использования в кластере. |
|
| userAssignedIdentityExceptions |
Допустимые исключения удостоверений pod. |
ManagedClusterPodIdentityProvisioningError
Ответ об ошибке из подготовки удостоверений pod.
| Имя | Тип | Описание |
|---|---|---|
| error |
Сведения об ошибке. |
ManagedClusterPodIdentityProvisioningErrorBody
Ответ об ошибке из подготовки удостоверений pod.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Идентификатор ошибки. Коды являются инвариантными и предназначены для программного использования. |
| details |
Список дополнительных сведений об ошибке. |
|
| message |
string |
Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе. |
| target |
string |
Целевой объект конкретной ошибки. Например, имя свойства в ошибке. |
ManagedClusterPodIdentityProvisioningInfo
Информация о предоставлении идентификации капсулы.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка назначения идентификатора pod (если есть). |
ManagedClusterPodIdentityProvisioningState
Текущее состояние подготовки удостоверения pod.
| Значение | Описание |
|---|---|
| Assigned |
Идентификация капсулы присваивается. |
| Canceled |
Присвоение личности капсулы было отменено. |
| Deleting |
Идентификация капсулы удаляется. |
| Failed |
Присвоение идентификации капсулы не удалось. |
| Succeeded |
Присвоение личности группы удалось. |
| Updating |
Идентификация капсулы обновляется. |
ManagedClusterPropertiesAutoScalerProfile
Параметры для применения к кластеру автомасштабирования при включении
| Имя | Тип | Описание |
|---|---|---|
| balance-similar-node-groups |
string |
Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false" |
| daemonset-eviction-for-empty-nodes |
boolean |
Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. |
| daemonset-eviction-for-occupied-nodes |
boolean |
Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. |
| expander |
Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". См. expanders для получения дополнительной информации. |
|
| ignore-daemonsets-utilization |
boolean |
Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. |
| max-empty-bulk-delete |
string |
Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. По умолчанию используется значение 10. |
| max-graceful-termination-sec |
string |
Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600. |
| max-node-provision-time |
string |
Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| max-total-unready-percentage |
string |
Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. |
| new-pod-scale-up-delay |
string |
Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). |
| ok-total-unready-count |
string |
Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3. |
| scale-down-delay-after-add |
string |
Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| scale-down-delay-after-delete |
string |
Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| scale-down-delay-after-failure |
string |
Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| scale-down-unneeded-time |
string |
Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| scale-down-unready-time |
string |
Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). |
| scale-down-utilization-threshold |
string |
Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5. |
| scan-interval |
string |
Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд. |
| skip-nodes-with-local-storage |
string |
Если кластерный автоскейлер пропускает удаление узлов с подами с локальным storage, например, EmptyDir или HostPath. Значение по умолчанию: true. |
| skip-nodes-with-system-pods |
string |
Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию: true. |
ManagedClusterSecurityProfile
Профиль безопасности для кластера службы контейнеров.
| Имя | Тип | Описание |
|---|---|---|
| azureKeyVaultKms |
Azure Key Vault key management service настройки для профиля безопасности. |
|
| customCATrustCertificates |
string[] (byte) |
Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Для получения дополнительной информации см. Custom CA Trust Certificates. |
| defender |
Настройки Microsoft Defender для профиля безопасности. |
|
| imageCleaner |
Параметры очистки изображений для профиля безопасности. |
|
| workloadIdentity |
Параметры удостоверения рабочей нагрузки для профиля безопасности. Идентификация рабочей нагрузки позволяет приложениям Kubernetes безопасно access Azure облачные ресурсы с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileDefender
Настройки Microsoft Defender для профиля безопасности.
| Имя | Тип | Описание |
|---|---|---|
| logAnalyticsWorkspaceResourceId |
string (arm-id) |
Идентификатор ресурса рабочего пространства Log Analytics будет связан с Microsoft Defender. Когда Microsoft Defender включён, это поле обязательно и должно быть действительным идентификатором ресурса рабочего пространства. Когда Microsoft Defender отключен, оставьте поле пустым. |
| securityMonitoring |
Обнаружение угроз в Microsoft Defender для облачных настроек профиля безопасности. |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
Параметры Microsoft Defender для обнаружения угроз профиля безопасности.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Включение обнаружения угроз Defender |
ManagedClusterSecurityProfileImageCleaner
Image Cleaner удаляет неиспользуемые образы из узлов, освобождая место на диске и помогая уменьшить область поверхности атаки. Ниже приведены параметры профиля безопасности.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить Image Cleaner в кластере AKS. |
| intervalHours |
integer (int32) |
Интервал сканирования очистки изображений в часах. |
ManagedClusterSecurityProfileWorkloadIdentity
Параметры удостоверения рабочей нагрузки для профиля безопасности.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить удостоверение рабочей нагрузки. |
ManagedClusterServicePrincipalProfile
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure.
| Имя | Тип | Описание |
|---|---|---|
| clientId |
string |
Идентификатор субъекта-службы. |
| secret |
string (password) |
Секретный пароль, связанный с субъектом-службой в виде обычного текста. |
ManagedClusterSKU
Номер SKU управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| name |
Имя SKU управляемого кластера. |
|
| tier |
Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей. |
ManagedClusterSKUName
Имя SKU управляемого кластера.
| Значение | Описание |
|---|---|
| Base |
Базовый параметр для плоскости управления AKS. |
| Automatic |
Автоматические кластеры оптимизированы для выполнения большинства производственных рабочих нагрузок с конфигурацией, которая соответствует передовым методикам и рекомендациям AKS по настройке, масштабируемости и безопасности кластеров и рабочих нагрузок. Подробнее об автоматических кластерах см. в aka.ms/aks/automatic. |
ManagedClusterSKUTier
Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". См. AKS Pricing Tier для подробностей.
| Значение | Описание |
|---|---|
| Premium |
Кластер имеет расширенные возможности в дополнение ко всем возможностям, включенным в «Стандартный». Premium позволяет выбрать LongTermSupport (aka.ms/aks/lts) для определенных версий Kubernetes. |
| Standard |
Рекомендуется для критически важных и производственных рабочих нагрузок. Включает автомасштабирование плоскости управления Kubernetes, интенсивное тестирование рабочей нагрузки и до 5000 узлов на кластер. Гарантирует доступность конечной точки сервера API Kubernetes 99.9% 5 для кластеров, использующих зоны доступности и 99.9,% доступности для кластеров, которые не используют зоны доступности. |
| Free |
Управление кластером является бесплатным, но платным за использование виртуальных машин, хранилища и сети. Лучше всего экспериментировать, учиться, простое тестирование или рабочие нагрузки с менее чем 10 узлами. Не рекомендуется для рабочих вариантов использования. |
ManagedClusterStaticEgressGatewayProfile
Конфигурация надстройки шлюза статического исходящего трафика для кластера.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика. |
ManagedClusterStatus
Содержит сведения о управляемом кластере только для чтения.
| Имя | Тип | Описание |
|---|---|---|
| provisioningError |
Ошибка содержит подробные сведения об управляемом кластере. Сохраняет подробную информацию о неисправности. Если ошибки не было, то это поле опускается. |
ManagedClusterStorageProfile
Профиль хранилища для кластера службы контейнеров.
| Имя | Тип | Описание |
|---|---|---|
| blobCSIDriver |
Настройки CSI Driver AzureBlob для профиля storage. |
|
| diskCSIDriver |
Настройки драйвера CSI AzureDisk для профиля storage. |
|
| fileCSIDriver |
Настройки драйвера AzureFile CSI для профиля storage. |
|
| snapshotController |
Настройки Snapshot Controller для профиля storage. |
ManagedClusterStorageProfileBlobCSIDriver
Настройки CSI Driver AzureBlob для профиля storage.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false. |
ManagedClusterStorageProfileDiskCSIDriver
Настройки драйвера CSI AzureDisk для профиля storage.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. |
ManagedClusterStorageProfileFileCSIDriver
Настройки драйвера AzureFile CSI для профиля storage.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. |
ManagedClusterStorageProfileSnapshotController
Настройки Snapshot Controller для профиля storage.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. |
ManagedClusterWindowsProfile
Профиль виртуальных машин Windows в управляемом кластере.
| Имя | Тип | Описание |
|---|---|---|
| adminPassword |
string (password) |
Указывает пароль учетной записи администратора. |
| adminUsername |
string |
Указывает имя учетной записи администратора. |
| enableCSIProxy |
boolean |
Следует ли включить прокси-сервер CSI. Для получения дополнительной информации о прокси CSI см. CSI прокси GitHub репозиторий. |
| gmsaProfile |
Профиль Windows gMSA в управляемом кластере. |
|
| licenseType |
Тип лицензии, используемый для виртуальных машин Windows. См. Azure Преимущества гибридного пользователя для подробностей. |
ManagedClusterWorkloadAutoScalerProfile
Профиль автомасштабирования рабочей нагрузки для управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| keda |
Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. |
|
| verticalPodAutoscaler |
Managed |
Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. |
ManagedClusterWorkloadAutoScalerProfileKeda
Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.
| Имя | Тип | Описание |
|---|---|---|
| enabled |
boolean |
Следует ли включить KEDA. |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| enabled |
boolean |
False |
Следует ли включить VPA. По умолчанию используется значение false. |
ManagedServiceIdentityUserAssignedIdentitiesValue
Свойства назначаемого пользователем удостоверения.
| Имя | Тип | Описание |
|---|---|---|
| clientId |
string |
Идентификатор клиента назначаемого пользователем удостоверения. |
| principalId |
string |
Идентификатор субъекта назначаемого пользователем удостоверения. |
ManualScaleProfile
Спецификации на количестве компьютеров.
| Имя | Тип | Описание |
|---|---|---|
| count |
integer (int32) |
Количество узлов. |
| size |
string |
Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5". |
NetworkDataplane
Сетевой план данных, используемый в кластере Kubernetes.
| Значение | Описание |
|---|---|
| azure |
Используйте сетевую плоскость данных Azure. |
| cilium |
Используйте сетевую плоскость данных Cilium. Дополнительные сведения см. в статье Azure CNI Powered by Cilium. |
NetworkMode
Сетевой режим, с которым настроен Azure CNI. Это нельзя уточнить, является ли networkPlugin чем-то иным, кроме 'azure'.
| Значение | Описание |
|---|---|
| transparent |
Мост не создается. Intra-VM обмен данными pod с Pod осуществляется через IP-маршруты, созданные Azure CNI. Дополнительные сведения см. в прозрачном режиме. |
| bridge |
Это больше не поддерживается |
NetworkPlugin
Подключаемый модуль сети, используемый для создания сети Kubernetes.
NetworkPluginMode
Режим, который должен использовать подключаемый модуль сети.
| Значение | Описание |
|---|---|
| overlay |
При использовании с networkPlugin=azure подам присваиваются IP-адреса из адресного пространства PodCIDR, но используются домены маршрутизации Azure, а не метод таблиц маршрутизации Kubenet. Дополнительные сведения см. в статье https://aka.ms/aks/azure-cni-overlay. |
NetworkPolicy
Политика сети, используемая для создания сети Kubernetes.
| Значение | Описание |
|---|---|
| none |
Сетевые политики применяться не будут. Это значение по умолчанию, если NetworkPolicy не указан. |
| calico |
Используйте сетевые политики Calico. Дополнительные сведения см. в различия между политиками Azure и Calico. |
| azure |
Используйте сетевые политики Azure. Дополнительные сведения см. в различия между политиками Azure и Calico. |
| cilium |
Используйте Cilium для применения сетевых политик. Для этого требуется, чтобы networkDataplane был "cilium". |
NginxIngressControllerType
Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию
| Значение | Описание |
|---|---|
| AnnotationControlled |
Будет создан NginxIngressController по умолчанию. Пользователи могут изменить настраиваемый ресурс NginxIngressController по умолчанию, чтобы настроить заметки подсистемы балансировки нагрузки. |
| External |
Будет создан NginxIngressController по умолчанию, и оператор предоставит с его помощью внешний балансировщик нагрузки. Любая заметка для внутреннего подсистемы балансировки нагрузки по умолчанию будет перезаписана. |
| Internal |
Будет создан NginxIngressController по умолчанию, и оператор предоставит с его помощью внутренний балансировщик нагрузки. Любая заметка для внешнего подсистемы балансировки нагрузки по умолчанию будет перезаписана. |
| None |
Контроллер входящего трафика по умолчанию создаваться не будет. Она не будет удалена системой, если она существует. Пользователи должны вручную удалить настраиваемый ресурс NginxIngressController вручную. |
NodeOSUpgradeChannel
Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage.
| Значение | Описание |
|---|---|
| None |
Никакие попытки обновления ОС вашего компьютера не будут предприняты ни ОС, ни с помощью виртуальных жестких дисков. Это означает, что вы несете ответственность за обновления безопасности |
| Unmanaged |
Обновления ОС будут применяться автоматически через встроенную инфраструктуру исправлений ОС. Только что масштабируемые на компьютерах изначально не будут исправлены и будут исправлены в какой-то момент инфраструктурой ОС. Поведение этого параметра зависит от операционной системы, указанной в вопросе. Ubuntu и Mariner применяют исправления безопасности через автоматическое обновление примерно один раз в день около 06:00 UTC. Windows не применяет исправления безопасности автоматически, поэтому для них этот параметр эквивалентен параметру «Нет до дальнейшего уведомления» |
| NodeImage |
AKS будет обновлять узлы с помощью недавно исправленного виртуального жесткого диска, содержащего исправления безопасности и ошибок, с еженедельной периодичностью. При использовании виртуальных жестких дисков компьютеры обновления будут переимыкаться на этот виртуальный жесткий диск после периодов обслуживания и параметров всплеска. При выборе этого параметра при выборе этого параметра при использовании AKS образы не взимается дополнительная стоимость виртуального жесткого диска. |
| SecurityPatch |
AKS скачивает и обновляет узлы с помощью проверенных обновлений для системы безопасности. Эти обновления учитывают параметры периода обслуживания и создают новый виртуальный жесткий диск, используемый на новых узлах. В некоторых случаях невозможно применить обновления, в таких случаях существующие узлы также будут повторно изображены на недавно созданном виртуальном жестком диске, чтобы применить изменения. Этот параметр несет дополнительную стоимость размещения новых виртуальных жестких систем безопасности в группе ресурсов для простого потребления времени. |
NodeProvisioningDefaultNodePools
Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools.
| Значение | Описание |
|---|---|
| None |
Пулы Karpenter NodePools не инициализируются автоматически. Автоматическое масштабирование не будет происходить, если пользователь не создаст один или несколько экземпляров CRD NodePool. |
| Auto |
Подготовлен стандартный набор пулов Karpenter NodePool |
NodeProvisioningMode
Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную".
| Значение | Описание |
|---|---|
| Manual |
Узлы подготавливаются пользователем вручную |
| Auto |
Узлы подготавливаются AKS автоматически с помощью Karpenter (дополнительные сведения см. в aka.ms/aks/nap). Пулы узлов фиксированного размера по-прежнему могут быть созданы, но пулы узлов автомасштабирования не могут быть. (Дополнительные сведения см. в aka.ms/aks/nap). |
OSDiskType
Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Для получения дополнительной информации см. Ephemeral OS.
| Значение | Описание |
|---|---|
| Managed |
Azure реплицирует диск операционной системы для виртуальной машины в хранилище Azure, чтобы избежать потери данных в случае необходимости перемещения виртуальной машины на другой узел. Так как контейнеры не предназначены для сохранения локального состояния, это поведение обеспечивает ограниченное значение, предоставляя некоторые недостатки, включая более низкую подготовку узлов и более высокую задержку чтения и записи. |
| Ephemeral |
Временные диски ОС хранятся только на хост-машине, как и временный диск. Это обеспечивает более низкую задержку чтения и записи, а также более быстрое масштабирование узлов и обновление кластера. |
OSSKU
Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows.
| Значение | Описание |
|---|---|
| Ubuntu |
Используйте Ubuntu в качестве ОС для образов узлов. |
| AzureLinux |
Используйте AzureLinux в качестве ОС для образов узлов. Azure Linux — это дистрибутив Linux, оптимизированный для контейнеров, созданный корпорацией Майкрософт, и дополнительные сведения см. в https://aka.ms/azurelinux. |
| AzureLinux3 |
Используйте AzureLinux3 в качестве ОС для образов узлов. Azure Linux — это дистрибутив Linux, оптимизированный для контейнеров, созданный корпорацией Майкрософт, и дополнительные сведения см. в https://aka.ms/azurelinux. Для ознакомления с ограничениями посетите веб-сайт https://aka.ms/aks/node-images. Рекомендации по миграции ОС см. в разделе https://aka.ms/aks/upgrade-os-version. |
| CBLMariner |
Устаревший OSSKU. Корпорация Майкрософт рекомендует вместо этого выбрать azureLinux для новых развертываний. |
| Windows2019 |
Используйте Windows2019 в качестве ОС для образов узлов. Неподдерживаемый для пулов системных узлов. Windows2019 поддерживает только контейнеры Windows2019; Он не может запускать контейнеры Windows2022 и наоборот. |
| Windows2022 |
Используйте Windows2022 в качестве ОС для образов узлов. Неподдерживаемый для пулов системных узлов. Windows2022 поддерживает только контейнеры Windows2022; Он не может запускать контейнеры Windows2019 и наоборот. |
| Ubuntu2204 |
Используйте Ubuntu2204 в качестве ОС для образов узлов, однако Ubuntu 22.04 может поддерживаться не для всех пулов узлов. Сведения об ограничениях и поддерживаемых версиях Kubernetes см. в статье https://aka.ms/aks/supported-ubuntu-versions |
| Ubuntu2404 |
Используйте Ubuntu2404 в качестве ОС для образов узлов, однако Ubuntu 24.04 может поддерживаться не для всех пулов узлов. Ограничения и поддерживаемые версии Kubernetes см. в статье https://aka.ms/aks/supported-ubuntu-versions |
OSType
Тип операционной системы. По умолчанию используется Linux.
| Значение | Описание |
|---|---|
| Linux |
Используйте Linux. |
| Windows |
Используйте Windows. |
OutboundType
Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Для получения дополнительной информации см. egress исходящий тип.
| Значение | Описание |
|---|---|
| loadBalancer |
Подсистема балансировки нагрузки используется для исходящего трафика через назначенный AKS общедоступный IP-адрес. Это поддерживает службы Kubernetes типа LoadBalancer. Дополнительные сведения см. в разделе исходящего типа loadbalancer. |
| userDefinedRouting |
Пути выхода должны быть определены пользователем. Это расширенный сценарий и требует надлежащей конфигурации сети. Дополнительные сведения см. в исходящих типов userDefinedRouting. |
| managedNATGateway |
Для исходящего трафика используется шлюз NAT, управляемый AKS. |
| userAssignedNATGateway |
Назначаемый пользователем шлюз NAT, связанный с подсетью кластера, используется для исходящего трафика. Это расширенный сценарий и требует надлежащей конфигурации сети. |
| none |
Для кластера AKS не задан какой-либо исходящий тип. Все узлы AKS соответствуют по умолчанию для исходящего трафика виртуальной машины Azure. Пожалуйста, обратитесь к https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/ |
PodIPAllocationMode
Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual.
| Значение | Описание |
|---|---|
| DynamicIndividual |
Каждому узлу выделяется ненепрерывный список IP-адресов, назначаемых модулям pod. Это лучше для максимизации небольшой до средней подсети размера /16 или меньше. Кластер Azure CNI с динамическим распределением IP-адресов по умолчанию использует этот режим, если клиент явно не указал podIPAllocationMode |
| StaticBlock |
Каждому узлу статически выделяется блок (блоки) CIDR размера /28 = 16 IP-адресов на блок, чтобы удовлетворить максимальное количество Pods на узел. Число блоков CIDR >= (maxPods / 16). Блок, а не один IP-адрес, учитывается в отношении ограничения частного IP-адреса виртуальной сети Azure 65K. Поэтому режим блокировки подходит для выполнения больших рабочих нагрузок с более чем текущим ограничением 65K pod в кластере. Этот режим лучше подходит для масштабирования с более крупными подсетями /15 или более крупными |
PortRange
Диапазон портов.
| Имя | Тип | Описание |
|---|---|---|
| portEnd |
integer (int32) minimum: 1maximum: 65535 |
Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. |
| portStart |
integer (int32) minimum: 1maximum: 65535 |
Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. |
| protocol |
Сетевой протокол порта. |
PowerState
Описание состояния power для кластера
| Имя | Тип | Описание |
|---|---|---|
| code |
Указывает, запущен ли кластер или остановлен |
PrivateLinkResource
Ресурс приватного канала
| Имя | Тип | Описание |
|---|---|---|
| groupId |
string |
Идентификатор группы ресурса. |
| id |
string |
ID ресурса private link. |
| name |
string |
Имя ресурса приватного канала. См. правила наименования для подробностей. |
| privateLinkServiceID |
string (arm-id) |
Идентификатор службы приватного канала ресурса, это поле доступно только внутреннему NRP. |
| requiredMembers |
string[] |
ОбязательныеMembers ресурса |
| type |
string |
Тип ресурса. |
Protocol
Сетевой протокол порта.
| Значение | Описание |
|---|---|
| TCP |
Протокол TCP. |
| UDP |
Протокол UDP. |
ProxyRedirectionMechanism
Режим переадресации трафика.
| Значение | Описание |
|---|---|
| InitContainers |
Istio внедрит контейнер инициализации в каждый под, чтобы перенаправить трафик (требуется NET_ADMIN и NET_RAW). |
| CNIChaining |
Istio установит цепной плагин CNI для перенаправления трафика (рекомендуется). |
PublicNetworkAccess
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS
| Значение | Описание |
|---|---|
| Enabled |
Входящие/исходящие данные в managedCluster разрешены. |
| Disabled |
Входящий трафик в managedCluster отключен, трафик из managedCluster разрешен. |
ResourceIdentityType
Тип удостоверения, используемого для управляемого кластера. Для получения дополнительной информации см. use управляемые идентичности в AKS.
| Значение | Описание |
|---|---|
| SystemAssigned |
Используйте неявно созданное управляемое удостоверение, назначенное системой, для управления ресурсами кластера. Главные компоненты в плоскости управления, такие как kube-controller-manager, будут использовать назначенное системой управляемое удостоверение для управления ресурсами Azure. |
| UserAssigned |
Используйте удостоверение, указанное пользователем, для управления ресурсами кластера. Главные компоненты в плоскости управления, такие как kube-controller-manager, будут использовать указанное управляемое удостоверение, назначенное пользователем, для управления ресурсами Azure. |
| None |
Не используйте управляемое удостоверение для управляемого кластера, вместо него будет использоваться субъект-служба. |
ResourceReference
Ссылка на ресурс Azure.
| Имя | Тип | Описание |
|---|---|---|
| id |
string (arm-id) |
Полностью квалифицированный идентификатор ресурса Azure. |
RestrictionLevel
Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен"
| Значение | Описание |
|---|---|
| Unrestricted |
Все разрешения RBAC разрешены для группы ресурсов управляемого узла |
| ReadOnly |
Разрешены только разрешения на чтение RBAC в группе ресурсов управляемого узла |
ScaleDownMode
Описывает, как виртуальные машины добавляются в пулы агентов или удаляются из них. Ознакомьтесь с состояниями выставления счетов.
| Значение | Описание |
|---|---|
| Delete |
Создавайте новые экземпляры во время вертикального масштабирования и удаляйте экземпляры при уменьшении масштаба. |
| Deallocate |
Попытайтесь запустить освобожденные экземпляры (если они существуют) во время вертикального масштабирования и отменить освобождение экземпляров во время уменьшения масштаба. |
ScaleProfile
Спецификации по масштабированию пула агентов VirtualMachines.
| Имя | Тип | Описание |
|---|---|---|
| manual |
Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. |
ScaleSetEvictionPolicy
Политика вытеснения масштабируемого набора виртуальных машин. Политика выселения указывает, что to делать с виртуальной машиной при её выселении. Значение по умолчанию — Delete. Для получения дополнительной информации о выселении смотрите spot виртуальные машины
| Значение | Описание |
|---|---|
| Delete |
Узлы в базовом масштабируемом наборе пула узлов удаляются при вытеснении. |
| Deallocate |
Узлы в базовом масштабируемом наборе пула узлов переводятся в состояние остановлено и освобождено после вытеснения. Узлы в счетчике остановленного состояния в квоте вычислений и могут вызвать проблемы с масштабированием кластера или обновлением. |
ScaleSetPriority
Приоритет масштабируемого набора виртуальных машин.
| Значение | Описание |
|---|---|
| Spot |
Будут использоваться виртуальные машины с приоритетом точечного доступа. Соглашение об уровне обслуживания для точечных узлов отсутствует. Дополнительные сведения см. в месте AKS. |
| Regular |
Будут использоваться обычные виртуальные машины. |
ServiceMeshMode
Режим сетки службы.
| Значение | Описание |
|---|---|
| Istio |
Istio развернут как аддон AKS. |
| Disabled |
Сетка отключена. |
ServiceMeshProfile
Профиль сетки службы для управляемого кластера.
| Имя | Тип | Описание |
|---|---|---|
| istio |
Конфигурация сетки службы Istio. |
|
| mode |
Режим сетки службы. |
SysctlConfig
Параметры sysctl для узлов агента Linux.
| Имя | Тип | Описание |
|---|---|---|
| fsAioMaxNr |
integer (int32) |
Настройка sysctl fs.aio-max-nr. |
| fsFileMax |
integer (int32) |
Настройка sysctl fs.file-max. |
| fsInotifyMaxUserWatches |
integer (int32) |
Параметр sysctl fs.inotify.max_user_watches. |
| fsNrOpen |
integer (int32) |
Параметр sysctl fs.nr_open. |
| kernelThreadsMax |
integer (int32) |
Sysctl устанавливает kernel.threads-max. |
| netCoreNetdevMaxBacklog |
integer (int32) |
Параметр sysctl net.core.netdev_max_backlog. |
| netCoreOptmemMax |
integer (int32) |
Параметр sysctl net.core.optmem_max. |
| netCoreRmemDefault |
integer (int32) |
Параметр sysctl net.core.rmem_default. |
| netCoreRmemMax |
integer (int32) |
Параметр sysctl net.core.rmem_max. |
| netCoreSomaxconn |
integer (int32) |
Настройка sysctl net.core.somaxconn. |
| netCoreWmemDefault |
integer (int32) |
Параметр sysctl net.core.wmem_default. |
| netCoreWmemMax |
integer (int32) |
Параметр sysctl net.core.wmem_max. |
| netIpv4IpLocalPortRange |
string |
Параметр sysctl net.ipv4.ip_local_port_range. |
| netIpv4NeighDefaultGcThresh1 |
integer (int32) |
Параметр sysctl net.ipv4.neigh.default.gc_thresh1. |
| netIpv4NeighDefaultGcThresh2 |
integer (int32) |
Параметр sysctl net.ipv4.neigh.default.gc_thresh2. |
| netIpv4NeighDefaultGcThresh3 |
integer (int32) |
Параметр sysctl net.ipv4.neigh.default.gc_thresh3. |
| netIpv4TcpFinTimeout |
integer (int32) |
Параметр sysctl net.ipv4.tcp_fin_timeout. |
| netIpv4TcpKeepaliveProbes |
integer (int32) |
Параметр sysctl net.ipv4.tcp_keepalive_probes. |
| netIpv4TcpKeepaliveTime |
integer (int32) |
Параметр sysctl net.ipv4.tcp_keepalive_time. |
| netIpv4TcpMaxSynBacklog |
integer (int32) |
Параметр sysctl net.ipv4.tcp_max_syn_backlog. |
| netIpv4TcpMaxTwBuckets |
integer (int32) |
Параметр sysctl net.ipv4.tcp_max_tw_buckets. |
| netIpv4TcpTwReuse |
boolean |
Параметр sysctl net.ipv4.tcp_tw_reuse. |
| netIpv4TcpkeepaliveIntvl |
integer (int32) minimum: 10maximum: 90 |
Параметр sysctl net.ipv4.tcp_keepalive_intvl. |
| netNetfilterNfConntrackBuckets |
integer (int32) minimum: 65536maximum: 524288 |
Параметр sysctl net.netfilter.nf_conntrack_buckets. |
| netNetfilterNfConntrackMax |
integer (int32) minimum: 131072maximum: 2097152 |
Параметр sysctl net.netfilter.nf_conntrack_max. |
| vmMaxMapCount |
integer (int32) |
Параметр sysctl vm.max_map_count. |
| vmSwappiness |
integer (int32) |
Параметр sysctl vm.swappiness. |
| vmVfsCachePressure |
integer (int32) |
Параметр sysctl vm.vfs_cache_pressure. |
systemData
Метаданные, относящиеся к созданию и последнему изменении ресурса.
| Имя | Тип | Описание |
|---|---|---|
| createdAt |
string (date-time) |
Метка времени создания ресурса (UTC). |
| createdBy |
string |
Удостоверение, создающее ресурс. |
| createdByType |
Тип удостоверения, создавшего ресурс. |
|
| lastModifiedAt |
string (date-time) |
Метка времени последнего изменения ресурса (UTC) |
| lastModifiedBy |
string |
Идентификатор, который последний раз изменил ресурс. |
| lastModifiedByType |
Тип удостоверения, который последний раз изменил ресурс. |
TransitEncryptionType
Настраивает шифрование между подами. Это можно включить только в кластерах на основе Cilium. Если значение по умолчанию не указано, значение по умолчанию — None.
| Значение | Описание |
|---|---|
| WireGuard |
Включите шифрование WireGuard. Обратитесь к https://docs.cilium.io/en/latest/security/network/encryption-wireguard/ примерам использования и деталям реализации |
| None |
Отключить шифрование транзита |
UndrainableNodeBehavior
Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы.
| Значение | Описание |
|---|---|
| Cordon |
AKS оцепит заблокированные узлы и заменит их узлами всплеска активности во время обновления. Заблокированные узлы будут оцеплены и заменены узлами всплеска. Заблокированные узлы будут иметь метку "kubernetes.azure.com/upgrade-status:Quarantined". Узел всплеска будет сохранен для каждого заблокированного узла. Предпринята попытка удалить все остальные узлы всплеска. Если для замены заблокированных узлов достаточно узлов всплеска, операция обновления и управляемый кластер будут находиться в состоянии сбоя. В противном случае операция обновления и управляемый кластер будут находиться в состоянии отмены. |
| Schedule |
AKS пометит заблокированные узлы как доступные для планирования, но заблокированные узлы не будут обновлены. Предпринята попытка удалить все узлы всплеска. Операция обновления и управляемый кластер будут находиться в состоянии сбоя, если есть заблокированные узлы. |
UpgradeChannel
Канал обновления для автоматического обновления. Значение по умолчанию — none. Для получения дополнительной информации см. setting авто-апгрейд канала кластера AKS.
| Значение | Описание |
|---|---|
| rapid |
Автоматическое обновление кластера до последнего поддерживаемого выпуска исправлений в последней поддерживаемой дополнительной версии. В случаях, когда кластер находится в версии Kubernetes, которая находится в дополнительной версии N-2, где N является последней поддерживаемой дополнительной версией, кластер сначала обновляется до последней поддерживаемой версии исправления на N-1. Например, если кластер работает с версией 1.17.7 и версиями 1.17.9, 1.18.4, 1.18.6 и 1.19.1, кластер сначала обновляется до версии 1.18.6, а затем обновляется до версии 1.19.1. |
| stable |
Автоматическое обновление кластера до последнего поддерживаемого выпуска исправления для дополнительной версии N-1, где N — это последняя поддерживаемая дополнительная версия. Например, если кластер работает с версией 1.17.7 и версиями 1.17.9, 1.18.4, 1.18.6 и 1.19.1, кластер обновляется до версии 1.18.6. |
| patch |
Автоматически обновляйте кластер до последней поддерживаемой версии исправления, когда она становится доступной, сохраняя при этом дополнительную версию. Например, если кластер работает с версией 1.17.7 и версиями 1.17.9, 1.18.4, 1.18.6 и 1.19.1, кластер обновляется до версии 1.17.9. |
| node-image |
Автоматическое обновление образа узла до последней доступной версии. Рассмотрите возможность использования nodeOSUpgradeChannel, так как это позволяет настроить исправление ОС узла отдельно от исправления версии Kubernetes |
| none |
Отключает автоматическое обновление и сохраняет текущую версию Kubernetes в кластере. |
UpgradeOverrideSettings
Параметры переопределения при обновлении кластера.
| Имя | Тип | Описание |
|---|---|---|
| forceUpgrade |
boolean |
Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. |
| until |
string (date-time) |
До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если |
UserAssignedIdentity
Сведения о назначенном пользователем удостоверении.
| Имя | Тип | Описание |
|---|---|---|
| clientId |
string |
Идентификатор клиента назначаемого пользователем удостоверения. |
| objectId |
string |
Идентификатор объекта назначаемого пользователем удостоверения. |
| resourceId |
string (arm-id) |
Идентификатор ресурса назначаемого пользователем удостоверения. |
VirtualMachineNodes
Текущее состояние группы узлов с одинаковым размером виртуальной машины.
| Имя | Тип | Описание |
|---|---|---|
| count |
integer (int32) |
Количество узлов. |
| size |
string |
Размер виртуальной машины агентов, используемых для размещения этой группы узлов. |
VirtualMachinesProfile
Спецификации пула агентов VirtualMachines.
| Имя | Тип | Описание |
|---|---|---|
| scale |
Спецификации по масштабированию пула агентов VirtualMachines. |
WindowsGmsaProfile
Профиль Windows gMSA в управляемом кластере.
| Имя | Тип | Описание |
|---|---|---|
| dnsServer |
string |
Указывает DNS-сервер для Windows gMSA. |
| enabled |
boolean |
Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере. |
| rootDomainName |
string |
Указывает корневое доменное имя для Windows gMSA. |
WorkloadRuntime
Определяет тип рабочей нагрузки, который может выполнять узел.
| Значение | Описание |
|---|---|
| OCIContainer |
Узлы будут использовать Kubelet для выполнения стандартных рабочих нагрузок контейнеров OCI. |
| WasmWasi |
Узлы будут использовать Krustlet для запуска рабочих нагрузок WASM с помощью поставщика WASI (предварительная версия). |
| KataVmIsolation |
Узлы могут использовать (Kata + Cloud Hypervisor + Hyper-V) для включения модулей pod на основе вложенных виртуальных машин. Из-за использования Hyper-V сама ОС узла AKS — это вложенная виртуальная машина (корневая ОС) Hyper-V. Таким образом, его можно использовать только с рядами виртуальных машин, поддерживающими вложенную виртуализацию, например серии Dv3. |