Microsoft.ContainerService managedClusters

• Sonuncu
• 2025-02-02-önizleme
• 2025-02-01
• 2025-01-02-önizleme
• 2025-01-01
• 2024-10-02-önizleme
• 2024-10-01
• 2024-09-02-önizleme
• 2024-09-01
• 2024-08-01
• 2024-07-02-önizleme
• 2024-07-01
• 2024-06-02-önizleme
• 2024-05-02-önizleme
• 2024-05-01
• 2024-04-02-önizleme
• 2024-03-02-önizleme
• 2024-02-02-önizleme
• 2024-02-01
• 2024-01-02-önizleme
• 2024-01-01
• 2023-11-02-önizleme
• 2023-11-01
• 2023-10-02-önizleme
• 2023-10-01
• 2023-09-02-önizleme
• 2023-09-01
• 2023-08-02-önizleme
• 2023-08-01
• 2023-07-02-önizleme
• 2023-07-01
• 2023-06-02-önizleme
• 2023-06-01
• 2023-05-02-önizleme
• 2023-05-01
• 2023-04-02-önizleme
• 2023-04-01
• 2023-03-02-önizleme
• 2023-03-01
• 2023-02-02-önizleme
• 2023-02-01
• 2023-01-02-önizleme
• 2023-01-01
• 2022-11-02-önizleme
• 2022-11-01
• 2022-10-02-önizleme
• 2022-09-02-önizleme
• 2022-09-01
• 2022-08-03-önizleme
• 2022-08-02-önizleme
• 2022-07-02-önizleme
• 2022-07-01
• 2022-06-02-önizleme
• 2022-06-01
• 2022-05-02-önizleme
• 2022-04-02-önizleme
• 2022-04-01
• 2022-03-02-önizleme
• 2022-03-01
• 2022-02-02-önizleme
• 2022-02-01
• 2022-01-02-önizleme
• 2022-01-01
• 2021-11-01-preview
• 2021-10-01
• 2021-09-01
• 2021-08-01
• 2021-07-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-12-01
• 2020-11-01
• 2020-09-01
• 2020-07-01
• 2020-06-01
• 2020-04-01
• 2020-03-01
• 2020-02-01
• 2020-01-01
• 2019-11-01
• 2019-10-01
• 2019-08-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-08-01-önizleme
• 2018-03-31
• 2017-08-31

Açıklamalar

Kullanılabilir eklentiler hakkında bilgi için bkz. Azure Kubernetes Service ile eklentiler, uzantılar ve diğer tümleştirmeler.

Bicep kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-02-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driverType: 'string'
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          seccompDefault: 'string'
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxBlockedNodes: 'string'
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            autoscale: any(...)
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      appMonitoring: {
        autoInstrumentation: {
          enabled: bool
        }
        openTelemetryLogs: {
          enabled: bool
          port: int
        }
        openTelemetryMetrics: {
          enabled: bool
          port: int
        }
      }
      containerInsights: {
        disableCustomMetrics: bool
        disablePrometheusMetricsScraping: bool
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
        syslogPort: int
      }
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          advancedNetworkPolicies: 'string'
          enabled: bool
          transitEncryption: 'string'
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        clusterServiceLoadBalancerHealthProbeMode: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      podLinkLocalAccess: 'string'
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityGating: {
          allowSecretAccess: bool
          enabled: bool
          identities: [
            {
              azureContainerRegistry: 'string'
              identity: {
                clientId: 'string'
                objectId: 'string'
                resourceId: 'string'
              }
            }
          ]
        }
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              gatewayConfigurationName: 'string'
              name: 'string'
              namespace: 'string'
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Özellik Değerleri

Gelişmiş Ağ İletişimi

İsim	Açıklama	Değer
etkinleştirildi	AKS kümelerinde gözlemlenebilirlik ve güvenlik için Gelişmiş Ağ işlevlerinin etkinleştirilip etkinleştirilmediğini gösterir. Bu true olarak ayarlandığında, açıkça devre dışı bırakılmadığı sürece tüm gözlemlenebilirlik ve güvenlik özellikleri etkin olarak ayarlanır. Belirtilmezse varsayılan değer false olur.	Boole
gözlemlenebilirlik	Geçmiş bağlamlarla gelişmiş ağ ölçümlerini ve akış günlüklerini etkinleştirmek için gözlemlenebilirlik profili.	AdvancedNetworkingObservability
güvenlik	Cilium tabanlı kümede güvenlik özelliklerini etkinleştirmek için güvenlik profili.	Gelişmiş Ağ Güvenliği

AdvancedNetworkingObservability

İsim	Açıklama	Değer
etkinleştirildi	Kümelerde Gelişmiş Ağ gözlemlenebilirliği işlevlerinin etkinleştirilebilirliğini gösterir.	Boole

Gelişmiş Ağ Güvenliği

İsim	Açıklama	Değer
gelişmişAğ Politikaları	Bu, kullanıcıların Katman 7 ağ ilkelerini (FQDN, HTTP, Kafka) yapılandırmasına olanak tanır. İlkelerin kendilerinin Cilium Ağ İlkesi kaynakları aracılığıyla yapılandırılması gerekir, bkz https://docs.cilium.io/en/latest/security/policy/index.html. . Bu yalnızca cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, security.enabled değeri true olarak ayarlandıysa varsayılan değer FQDN'dir.	'FQDN' 'L7' 'Hiçbiri'
etkinleştirildi	Cilium kümelerinde Gelişmiş Ağ Güvenliği özelliklerini yapılandırın. Varsayılan değerleri için tek tek alanlara bakın.	Boole
transitEncryption (transitEncryption)	Bu yalnızca Cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, varsayılan değer Yok olur.	'Hiçbiri' 'Tel Muhafızı'

AgentPoolArtifactStreamingProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapıt akışı, isteğe bağlı görüntü yükleme aracılığıyla bir düğümdeki kapsayıcıların başlatma işlemini hızlandırır. Bu özelliği kullanmak için kapsayıcı görüntülerinin ACR üzerinde yapıt akışını da etkinleştirmesi gerekir. Belirtilmezse varsayılan değer false olur.	Boole

AgentPoolGatewayProfile

İsim	Açıklama	Değer
publicIPPrefixSize	Ağ geçidi aracı havuzu, genel çıkış sağlamak için her statik çıkış ağ geçidi için bir genel IPPrefix ilişkilendirir. Genel IPPrefix'in boyutu kullanıcı tarafından seçilmelidir. Aracı havuzundaki her düğüm, IPPrefix'ten bir IP ile atanır. BU nedenle IPPrefix boyutu, Ağ Geçidi aracı havuzunun boyutu üzerinde bir üst sınır görevi görür. Azure genel IPPrefix boyut sınırlaması nedeniyle geçerli değer aralığı [28, 31] (/31 = 2 düğüm/IP, /30 = 4 düğüm/IP, /29 = 8 düğüm/IP, /28 = 16 düğüm/IP). Varsayılan değer 31'dir.	Int Kısıtlama -ları: Min değer = 28 Maksimum değer = 31

AgentPoolGPUProfile

İsim	Açıklama	Değer
sürücü türü	Windows aracı havuzları oluşturulurken yüklenecek GPU sürücüsünün türünü belirtin. Sağlanmazsa AKS, sistem uyumluluğuna göre sürücüyü seçer. AgentPool oluşturulduktan sonra bu değiştirilemez. Bu, Linux AgentPools'ta ayarlanamaz. Linux AgentPools için sürücü, sistem uyumluluğuna göre seçilir.	'CUDA' 'IZGARA'
installGPUDriver	Aracı havuzunun vmSize değeri GPU içerdiğinde varsayılan değer true, aksi takdirde false değeridir. GPU Sürücüsü Yüklemesi yalnızca VM'nin ilişkili bir GPU kaynağı olduğunda true olarak ayarlanabilir. Bu alanın false olarak ayarlanması, otomatik GPU sürücüsü yüklemesini engeller. Bu durumda, GPU'un kullanılabilir olması için kullanıcının GPU sürücüsü yüklemesini kendisi gerçekleştirmesi gerekir.	Boole

AgentPoolNetworkProfile

İsim	Açıklama	Değer
allowedHostPortlar	Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir.	Bağlantı Noktası Aralığı[]
uygulama güvenlik grupları	Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri.	dize[]
nodePublicIPTags	Örnek düzeyinde genel IP'lerin IPTag'leri.	IPTag[]

AgentPoolSecurityProfile

İsim	Açıklama	Değer
enableSecureBoot	Güvenli Önyükleme, yalnızca imzalı işletim sistemlerinin ve sürücülerin önyüklenmesini sağlayan Güvenilir Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
enableVTPM	vTPM, düğümde yerel olarak tutulan anahtarlar ve ölçümler için ayrılmış bir güvenli kasa yapılandırmaya yönelik bir Güvenilen Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
sshAccess (İngilizce)	Aracı havuzunun SSH erişim yöntemi.	'Devre Dışı' 'Yerel Kullanıcı'

AgentPoolStatus (AgentPoolStatus)

İsim	Açıklama	Değer

AgentPoolUpgradeSettings

İsim	Açıklama	Değer
drainTimeoutInMinutes	Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 1440
maxBlockedNodes	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer maxSurge'dir. Bu her zaman maxSurge değerinden büyük veya buna eşit olmalıdır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxSurge	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 10%'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxUnavailable	Bu bir tamsayıya (ör. '1') veya bir yüzdeye (ör. '5%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 0'dır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
nodeSoakDurationInMinutes	Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 30
çizilemezNodeBehavior	Yükseltme sırasında çizilemez düğümlerin davranışını tanımlar. Çizilemeyen düğümlerin en yaygın nedeni Pod Kesinti bütçeleri (PDB) olsa da pod sonlandırma yetkisiz kullanım süresi kalan düğüm başına boşaltma zaman aşımını aşıyor veya pod hala çalışıyor durumdaysa, ayrıca çizilemez düğümlere neden olabilir.	'Kordon' 'Zamanlama'

AgentPoolWindowsProfile

İsim	Açıklama	Değer
disableOutboundNat	Varsayılan değer yanlıştır. Giden NAT yalnızca küme outboundType NAT Ağ Geçidi ise ve Windows aracı havuzunda düğüm genel IP'sinin etkinleştirilmemesi durumunda devre dışı bırakılabilir.	Boole

AzureKeyVaultKms

İsim	Açıklama	Değer
etkinleştirildi	Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur.	Boole
anahtar Kimliği	Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın.	String
keyVaultAğ Erişimi	Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public.	'Özel' 'Genel'
keyVaultResourceId	Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın.	String

ClusterUpgradeSettings

İsim	Açıklama	Değer
geçersiz kılmaAyarlar	Geçersiz kılma ayarları.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

İsim	Açıklama	Değer
adminKullanıcıAdı	Linux VM'leri için kullanılacak yönetici kullanıcı adı.	karakter dizisi Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli)
SSH	Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması.	ContainerServiceSshConfiguration (gerekli)

ContainerServiceNetworkProfile

İsim	Açıklama	Değer
ileri düzey Ağ İletişimi	Bir kümede gözlemlenebilirliği ve güvenlik özelliği paketini etkinleştirmek için Gelişmiş Ağ profili. Daha fazla bilgi için bkz. aka.ms/aksadvancednetworking.	Gelişmiş Ağ İletişimi
dnsServiceIP	Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipAileleri	IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır.	Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6'
kubeProxyConfig	kube-proxy için yapılandırma özelleştirmelerini barındırıyor. Tanımlanmamış tüm değerler kube-proxy varsayılan davranışını kullanır. <Sürümün ana sürüm-ikincil>< sürüm> dizesiyle <temsil edildiği >< https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> konusuna bakın. Kubernetes sürüm 1.23 '1-23' olacaktır.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Küme yük dengeleyicisinin profili.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları.	'temel' 'standard'
natGatewayProfile	Küme NAT ağ geçidinin profili.	ManagedClusterNATGatewayProfile
networkDataplane (ağVeri Düzlemi)	Kubernetes kümesinde kullanılan ağ veri düzlemi.	'Gök mavisi' 'CİLYUM'
ağ Modu	networkPlugin 'azure' dışında bir şeyse bu belirtilemez.	'köprü' 'saydam'
ağ eklentisi	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi.	'Gök mavisi' 'Kubenet' 'hiçbiri'
networkPluginMode (Ağ EklentisiModu)	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi modu.	'katman'
networkPolicy	Kubernetes ağını oluşturmak için kullanılan ağ ilkesi.	'Gök mavisi' 'calico' 'CİLYUM' 'hiçbiri'
outboundType	Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü.	'loadBalancer' 'yönetilen NATGateway' 'hiçbiri' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir.	dize[]
podLinkLocalAccess	hostNetwork=false ile podlar için özel bağlantı yerel adreslerine (Azure Instance Metadata Service, diğer adıyla IMDS) erişimi tanımlar. belirtilmezse, varsayılan değer 'IMDS'dir.	'IMDS' 'Hiçbiri'
serviceCidr	Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır.	dize[]
staticEgressGatewayProfile	Statik Çıkış Ağ Geçidi eklentisinin profili. Static Egress Gateway hakkında daha fazla ayrıntı için bkz https://aka.ms/aks/static-egress-gateway. .	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

İsim	Açıklama	Değer
etkinleştirildi	Kümede kube-proxy'de etkinleştirilip etkinleştirilmeyileceği ('kubeProxyConfig' yoksa, kube-proxy bu özelleştirmeler olmadan AKS'de varsayılan olarak etkinleştirilir).	Boole
ipvsConfig	IPVS için yapılandırma özelleştirmelerini tutar. Yalnızca 'mod' 'IPVS' olarak ayarlandıysa belirtilebilir.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mod	Hangi proxy modunun kullanılacağını belirtin ('IPTABLES' veya 'IPVS')	'IPTABLE'LAR' 'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

İsim	Açıklama	Değer
Zamanlayıcı	IPVS zamanlayıcı, daha fazla bilgi için bkz. http://www.linuxvirtualserver.org/docs/scheduling.html.	'En Az Bağlantı' 'RoundRobin'
tcpFinTimeoutSeconds	Saniyeler içinde BIR FIN aldıktan sonra IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
tcpTimeoutSeconds	Saniyeler içinde boşta olan IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
udpTimeoutSeconds	Saniyeler içinde IPVS UDP paketleri için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int

ContainerServiceSshConfiguration

İsim	Açıklama	Değer
publicKeys	Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir.	ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

İsim	Açıklama	Değer
keyData	SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır.	dize (gerekli)

Oluşturma Verileri

İsim	Açıklama	Değer
sourceResourceId	Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir.	String

DelegatedResource (Temsilci Kaynağı)

İsim	Açıklama	Değer
konum	Kaynak kaynak konumu - yalnızca iç kullanım.	String
referralResource	Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım.	String
kaynakId	Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım.	String
kiracıKimliği	Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım.	karakter dizisi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Temsilci Kaynakları

İsim	Açıklama	Değer

Genişletilmiş Konum

İsim	Açıklama	Değer
isim	Genişletilmiş konumun adı.	String
tür	Genişletilmiş konumun türü.	'EdgeZone'

IPTag

İsim	Açıklama	Değer
ipTagType	IP etiketi türü. Örnek: RoutingPreference.	String
etiket	Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet.	String

IstioCertificateAuthority

İsim	Açıklama	Değer
eklenti	Service Mesh için eklenti sertifikaları bilgileri.	IstioPluginCertificateAuthority

IstioBileşenleri

İsim	Açıklama	Değer
çıkış Ağ Geçitleri	Istio çıkış ağ geçitleri.	IstioEgressGateway[]
ingressGateways (Giriş Ağ Geçitleri)	Istio giriş ağ geçitleri.	IstioIngressGateway[]

IstioEgressGateway

İsim	Açıklama	Değer
etkinleştirildi	Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
gatewayConfigurationName	Istio eklenti çıkış ağ geçidi için ağ geçidi yapılandırması özel kaynağının adı. Istio çıkış ağ geçidi etkinleştirilirken belirtilmelidir. Istio çıkış ağ geçidinin dağıtılacağı ad alanında dağıtılmalıdır.	String
isim	Istio eklenti çıkış ağ geçidinin adı.	karakter dizisi Kısıtlama -ları: Desen = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (gerekli)
isim alanı	Istio eklenti çıkış ağ geçidinin dağıtılması gereken ad alanı. Belirtilmezse, varsayılan değer aks-istio-egress'dir.	String

IstioIngressGateway

İsim	Açıklama	Değer
etkinleştirildi	Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
mod	Giriş ağ geçidi modu.	'Dış' 'İç' (gerekli)

IstioPluginCertificateAuthority

İsim	Açıklama	Değer
certChainObjectName	Azure Key Vault'ta sertifika zinciri nesne adı.	String
certObjectName (certObjectName)	Azure Key Vault'ta ara sertifika nesne adı.	String
keyObjectName	Azure Key Vault'ta ara sertifika özel anahtar nesne adı.	String
keyVaultId	Key Vault'un kaynak kimliği.	String
rootCertObjectName	Azure Key Vault'ta kök sertifika nesne adı.	String

IstioServiceMesh

İsim	Açıklama	Değer
certificateAuthority	Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
Bileşen	Istio bileşenleri yapılandırması.	IstioBileşenleri
Düzeltme	Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade	dize[]

KubeletConfig

İsim	Açıklama	Değer
allowedUnsafeSysctls	Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten).	dize[]
containerLogMaxFiles	Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır.	Int Kısıtlama -ları: Min değer = 2
containerLogMaxSizeMB	Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi).	Int
cpuCfsKotası	Varsayılan değer true'dur.	Boole
cpuCfsQuotaPeriod	Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir.	String
cpuManagerİlkesi	Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir.	String
failSwapOn	True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur.	Boole
imageGcHighThreshold (Görüntü Altı)	Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85%	Int
imageGcLowThreshold	Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80%	Int
podMaxPids	Pod başına işlem sayısı üst sınırı.	Int
seccompDefault	Tüm iş yüklerine uygulanan varsayılan seccomp profilini belirtir. Belirtilmezse varsayılan olarak 'Unconfined' kullanılır.	'RuntimeDefault' (Çalışma ZamanıVarsayılanı) 'Sınırsız'
topolojiManagerPolicy	Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir.	String

LinuxOSConfig

İsim	Açıklama	Değer
swapFileSizeMB	Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu.	Int
sysctls (sysctl'ler)	Linux aracı düğümleri için sysctl ayarları.	SysctlConfig
şeffafKocamanSayfaBirleştir	Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz . Transparent Hugepages.	String
transparentHugePageEnabled	Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz . Transparent Hugepages.	String

ManagedClusterAADProfile

İsim	Açıklama	Değer
adminGroupObjectIDs	Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi.	dize[]
clientAppID	(KULLANıM DıŞı) İstemci AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
enableAzureRBAC	Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
yönetilen	Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
serverAppID	(KULLANıM DıŞı) Sunucu AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
serverAppSecret	(KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
kiracıKimliği	Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır.	String

ManagedClusterAddonProfile

İsim	Açıklama	Değer
konfigürasyon	Eklentiyi yapılandırmak için anahtar-değer çiftleri.	ManagedClusterAddonProfileConfig
etkinleştirildi	Eklentinin etkinleştirilip etkinleştirilmediği.	bool (gerekli)

ManagedClusterAddonProfileConfig

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfile

İsim	Açıklama	Değer
artifactStreamingProfile	AKS'de yapıt akışını kullanmak için yapılandırma.	AgentPoolArtifactStreamingProfile
kullanılabilirlik bölgeleri	Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir.	dize[]
capacityReservationGroupID	AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir.	String
sayı	Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int
creationData	Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
enableAutoScaling	Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği	Boole
enableCustomCATrust	True olarak ayarlandığında AKS, düğüme özelliğin etkinleştirildiğini belirten bir etiket ekler ve özel sertifika yetkililerini kullanıcı tarafından sağlanan base64 kodlu sertifika listesinden düğüm güven depolarına eşitlemek için konak hizmetleriyle birlikte bir daemonset dağıtır. Varsayılan değer false'tur.	Boole
enableEncryptionAtHost	Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption	Boole
enableFIPS	Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme .	Boole
enableNodePublicIP	Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur.	Boole
UltraSSD'yi etkinleştir	UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği	Boole
ağ geçidi profili	Ağ geçidi modunda yönetilen aracı havuzuna özgü profil. Aracı havuzu modu Ağ Geçidi değilse bu alan ayarlanamaz.	AgentPoolGatewayProfile
gpuInstanceProfile	Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile (İngilizce)	Aracı havuzunun GPU ayarları.	AgentPoolGPUProfile
hostGroupID (Ana BilgisayarGrup Kimliği)	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları.	String
kubeletConfig	Aracı havuzu düğümlerinde Kubelet yapılandırması.	KubeletConfig
kubeletDiskType	emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler.	'İşletim Sistemi' 'Geçici'
linuxOSConfig	Linux aracı düğümlerinin işletim sistemi yapılandırması.	LinuxOSConfig
maxCount	Otomatik ölçeklendirme için en fazla düğüm sayısı	Int
maxPods	Bir düğümde çalışabilecek en fazla pod sayısı.	Int
messageOfTheDay	Kod çözmeden sonra /etc/motd öğesine yazılacak base64 kodlanmış bir dize. Bu, Linux düğümleri için günün iletisinin özelleştirilmesini sağlar. Windows düğümleri için belirtilmemelidir. Statik bir dize olmalıdır (örneğin, ham olarak yazdırılır ve betik olarak yürütülmeyecektir).	String
minCount	Otomatik ölçeklendirme için en az düğüm sayısı	Int
mod	Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools	'Ağ Geçidi' 'Sistem' 'Kullanıcı'
isim	Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli)
networkProfile	Aracı havuzunun ağ ile ilgili ayarları.	AgentPoolNetworkProfile
nodeInitializationTaints	Bu taint'ler AKS tarafından mutabık hale getirilmez ve kubectl çağrısıyla kaldırılabilir. Düğüm havuzu oluşturulduktan sonra bu alan değiştirilebilir, ancak rekreasyon gerektiren başka bir işlem (örneğin düğüm görüntüsü yükseltmesi) gerçekleşene kadar düğümler yeni renk tonlarıyla yeniden oluşturulmaz. Bu renk tonları, düğüm iş yüklerini kabul etmeye hazır olmadan önce gerekli yapılandırmanın çalıştırılmasına olanak tanır; örneğin, 'key1=value1:NoSchedule' ile kaldırılabilir kubectl taint nodes node1 key1=value1:NoSchedule-	dize[]
nodeLabels	Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	String
nodeTaints	Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule.	dize[]
orchestratorVersion	Hem major.minor.patch hem <de major.minor> düzeltme eki< sürümü >desteklenir. <major.minor> belirtildiğinde, desteklenen en son yama sürümü otomatik olarak seçilir. Aracı havuzunun oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme.	String
osDiskSizeGB	Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 2048
osDiskType	VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi.	'Kısa Ömürlü' 'Yönetilen'
İşletim SistemiSKU'su	Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. Belirtilmezse, OSType=Linux ise Ubuntu veya OSType=Windows ise Windows2019 varsayılan değerdir. Ayrıca Windows2019 kullanım dışı bırakıldıktan sonra varsayılan Windows OSSKU Windows2022 olarak değiştirilecektir.	'AzureLinux' 'CBLMariner' 'Denizci' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual'
işletim sistemi türü	İşletim sistemi türü. Varsayılan değer Linux'tır.	'Linux' 'Windows'
podIPAllocationMode	Aracı havuzundaki podlar için IP ayırma modu. podSubnetId ile kullanılmalıdır. Varsayılan değer :'DynamicIndividual'.	'Dinamik Bireysel' 'Statik Blok'
podSubnetID	Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
güç durumu	Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir	Güç Durumu
proximityPlacementGroupID	YakınLık Yerleştirme Grubu kimliği.	String
scaleDownMode (ölçek Küçültme Modu)	Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur.	'Serbest Bırak' 'Sil'
Ölçek Kümesi İşten Çıkarma Politikası	scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir.	'Serbest Bırak' 'Sil'
ölçekSetÖncelik	Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir.	'Normal' 'Spot'
securityProfile	Aracı havuzunun güvenlik ayarları.	AgentPoolSecurityProfile
spotMaxFiyat	Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması	Int
statü	Aracı Havuzu hakkında salt okunur bilgiler içerir.	AgentPoolStatus (AgentPoolStatus)
Etiketler	Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler.	ManagedClusterAgentPoolProfilePropertiesTags
tür	Aracı Havuzu türü.	'Kullanılabilirlik Seti' 'Sanal Makineler' 'VirtualMachineScaleSets'
upgradeSettings	Aracı havuzunu yükseltme ayarları	AgentPoolUpgradeSettings
virtualMachineNodesStatus	VirtualMachines aracı havuzundaki düğümlerin durumu.	VirtualMachineNodes[]
virtualMachinesProfile	VirtualMachines aracı havuzundaki belirtimler.	VirtualMachinesProfile
vmSize	VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions	String
vnetSubnetID	Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
windowsProfile	Windows aracı havuzunun belirli profili.	AgentPoolWindowsProfile
workloadRuntime (İş YüküÇalışma Zamanı)	Bir düğümün çalıştırabileceği iş yükü türünü belirler.	'KataMshvVmİzolasyon' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfilePropertiesTags

İsim	Açıklama	Değer

ManagedClusterAIToolchainOperatorProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapay zeka araç zinciri işlecinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterAPIServerAccessProfile

İsim	Açıklama	Değer
authorizedIPRanges	IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları.	dize[]
disableRunCommand	Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı.	Boole
enablePrivateCluster	Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma.	Boole
enablePrivateClusterPublicFQDN	Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı.	Boole
enableVnetIntegration	Küme için apiserver sanal ağ tümleştirmesinin etkinleştirilip etkinleştirilmeyileceği.	Boole
privateDNSZone	Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir.	String
subnetId (Alt Ağ Kimliği)	Şu durumlarda gereklidir: 1. BYO sanal ağı ile yeni küme oluşturma; 2. apiserver sanal ağ tümleştirmesini etkinleştirmek için mevcut bir kümeyi güncelleştirme.	String

ManagedClusterAutoUpgradeProfile

İsim	Açıklama	Değer
nodeOSUpgradeChannel	Varsayılan ayar Yönetilmeyen'dir, ancak GA'da NodeImage veya SecurityPatch olarak değişebilir.	'Düğüm Görüntüsü' 'Hiçbiri' 'Güvenlik Yaması' 'Yönetilmeyen'
upgradeChannel	Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama.	'düğüm görüntüsü' 'hiçbiri' 'yama' 'Hızlı' 'kararlı'

ManagedClusterAzureMonitorProfile

İsim	Açıklama	Değer
appMonitoring	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın otomatik izleme yoluyla uygulama günlüklerini, ölçümlerini ve izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
kapsayıcı içgörüler	Kubernetes Olayları, Envanter ve Kapsayıcı stdout ve stderr günlükleri vb. için Azure İzleyici Container Insights Profili. Genel bakış için bkz. aka.ms/AzureMonitorContainerInsights.	ManagedClusterAzureMonitorProfileContainerInsights
ölçütler	Prometheus hizmet eklentisi için ölçüm profili	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

İsim	Açıklama	Değer
autoInstrumentation (otomatik Enstrümantasyon)	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Otomatik İzleme. OpenTelemetry ölçümlerini, günlüklerini ve uygulama izlemelerini toplamak için Azure İzleyici OpenTelemetry tabanlı SDK'ları otomatik izleme için web kancası dağıtır. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Uygulama İzleme Kubernetes Uygulama Kapsayıcı Günlükleri ve İzlemeleri için Açık Telemetri Ölçüm Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak OpenTelemetry günlüklerini ve uygulama izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Kubernetes Uygulama Kapsayıcısı Ölçümleri için Uygulama İzleme Açık Telemetri Ölçümleri Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın OpenTelemetry ölçümlerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Otomatik İzleme'nin etkin olup olmadığını gösterir.	Boole

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Günlükleri ve izlemelerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri günlükleri ve izlemeleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28331'dir.	Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Ölçümlerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri ölçümleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28333'dür.	Int

ManagedClusterAzureMonitorProfileContainerInsights

İsim	Açıklama	Değer
disableCustomMetrics	Özel ölçüm koleksiyonunun devre dışı bırakılması gerekip gerekmediğini gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise özel ölçümler belirtilmez	Boole
disablePrometheusMetricsScraping	Prometheus ölçümlerini kazıma işleminin devre dışı bırakılıp bırakılmadığını gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise prometheus ölçümü belirtilmez	Boole
etkinleştirildi	Azure İzleyici Container Insights Günlükleri Eklentisi'nin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
logAnalyticsWorkspaceResourceId	Azure İzleyici Container Insights Günlüklerini depolamak için Azure Log Analytics Çalışma Alanının Tam ARM Kaynak Kimliği.	String
syslogPort Bağlantısı	Syslog ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28330'dur.	Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

İsim	Açıklama	Değer
metricAnnotationsAllowList	Kaynağın etiketler ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi.	String
metricLabelsAllowlist	Kaynağın etiketler ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi.	String

ManagedClusterAzureMonitorProfileMetrics

İsim	Açıklama	Değer
etkinleştirildi	Prometheus toplayıcısının etkinleştirilip etkinleştirilmeyileceği	bool (gerekli)
kubeStateMetrics	Kapsayıcı hizmeti kümesi için prometheus addon profili için Kube Durum Ölçümleri	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

İsim	Açıklama	Değer
artefakt kaynağı	Yapıtların indirildiği kaynak.	'Önbellek' 'Doğrudan'
containerRegistryId	Azure Container Registry'nin kaynak kimliği. Kayıt defteri özel ağ erişimine, premium SKU'ya ve bölge yedekliliğine sahip olmalıdır.	String

ManagedClusterMaliyet Analizi

İsim	Açıklama	Değer
etkinleştirildi	Bu özelliği etkinleştirmek için Yönetilen Küme sku.tier 'Standart' veya 'Premium' olarak ayarlanmalıdır. Bunun etkinleştirilmesi, Azure portalındaki Maliyet Analizi görünümlerine Kubernetes Ad Alanı ve Dağıtım ayrıntılarını ekler. Belirtilmezse varsayılan değer false olur. Daha fazla bilgi için bkz. aka.ms/aks/docs/cost-analysis.	Boole

ManagedClusterHttpProxyConfig

İsim	Açıklama	Değer
httpProxy	Kullanılacak HTTP proxy sunucusu uç noktası.	String
httpsProxy	Kullanılacak HTTPS proxy sunucusu uç noktası.	String
noProxy	Ara sunucu üzerinden geçmemesi gereken uç noktalar.	dize[]
trustedCa	Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası.	String

ManagedClusterIdentity (Yönetilen Küme Kimliği)

İsim	Açıklama	Değer
delegatedResources	Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım.	Temsilci Kaynakları
tür	Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma.	'Hiçbiri' 'Sistem Atandı' 'Kullanıcı Tarafından Atanan'
kullanıcı tarafından atanan kimlikler	Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

İsim	Açıklama	Değer

ManagedClusterIngressProfile

İsim	Açıklama	Değer
webAppRouting	Giriş profili için Web Uygulaması Yönlendirme ayarları.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

İsim	Açıklama	Değer
defaultIngressControllerType	Varsayılan NginxIngressController özel kaynağı için giriş türü	'Ek Açıklama Kontrollü' 'Dış' 'İç' 'Hiçbiri'

ManagedClusterIngressProfileWebAppRouting

İsim	Açıklama	Değer
dnsZoneResourceIds	Web Uygulaması Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Web Uygulaması Yönlendirme etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır.	dize[]
etkinleştirildi	Web Uygulaması Yönlendirme'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
nginx	Varsayılan NginxIngressController yapılandırması. Daha fazla bilgi için bkz. /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

İsim	Açıklama	Değer
allocatedOutboundPorts	VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000
backendPoolType	Yönetilen gelen Load Balancer Arka Uç Havuzu türü.	'DüğümIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Dış Trafik İlkesi Küme hizmetleri için sistem durumu yoklama davranışı.	'ServiceNodePort' (Hizmet DüğümüBağlantı Noktası) 'Paylaşılan'
enableMultipleStandardLoadBalancers	AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin.	Boole
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIP'ler	Küme yük dengeleyici için istenen yönetilen giden IP'ler.	ManagedClusterLoadBalancerProfileManagedOutboundIPS
outboundIPPdüzeltmeleri	Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri
giden IP'ler	Küme yük dengeleyici için istenen giden IP kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPS

ManagedClusterLoadBalancerProfileManagedOutboundIPS

İsim	Açıklama	Değer
sayı	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100
countIPv6	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri

İsim	Açıklama	Değer
genel IP önekleri	Genel IP ön eki kaynaklarının listesi.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPS

İsim	Açıklama	Değer
publicIP'ler	Genel IP kaynaklarının listesi.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

İsim	Açıklama	Değer
sayı	Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 16

ManagedClusterMetricsProfile

İsim	Açıklama	Değer
Maliyet Analizi	Küme için maliyet analizi yapılandırması	ManagedClusterMaliyet Analizi

ManagedClusterNATGatewayProfile

İsim	Açıklama	Değer
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIPProfile dosyası	Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

İsim	Açıklama	Değer
mod	Mod Otomatik olarak ayarlandıktan sonra El ile olarak değiştirilemez.	'Otomatik' 'El ile'

ManagedClusterNodeResourceGroupProfile

İsim	Açıklama	Değer
restrictionLevel	Kümenin düğüm kaynak grubuna uygulanan kısıtlama düzeyi	'ReadOnly' 'Sınırsız'

ManagedClusterOidcIssuerProfile

İsim	Açıklama	Değer
etkinleştirildi	OIDC verenin etkinleştirilip etkinleştirilmediği.	Boole

ManagedClusterPodIdentity

İsim	Açıklama	Değer
bindingSelector	AzureIdentityBinding kaynağı için kullanılacak bağlama seçici.	String
kimlik	Kullanıcı tarafından atanan kimlik ayrıntıları.	UserAssignedIdentity (gerekli)
isim	Pod kimliğinin adı.	dize (gerekli)
isim alanı	Pod kimliğinin ad alanı.	dize (gerekli)

ManagedClusterPodIdentityException

İsim	Açıklama	Değer
isim	Pod kimliği özel durumunun adı.	dize (gerekli)
isim alanı	Pod kimliği özel durumunun ad alanı.	dize (gerekli)
podLabels	Eşleşecek pod etiketleri.	ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

İsim	Açıklama	Değer

ManagedClusterPodIdentityProfile

İsim	Açıklama	Değer
allowNetworkPluginKubenet	Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma .	Boole
etkinleştirildi	Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği.	Boole
kullanıcı tarafından atanan kimlikler	Kümede kullanılacak pod kimlikleri.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pod kimliği özel durumlarına izin verir.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

İsim	Açıklama	Değer
aadProfile	Azure Active Directory yapılandırması.	ManagedClusterAADProfile
addonProfiles	Yönetilen küme eklentisinin profili.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Aracı havuzu özellikleri.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Kümenin tamamına uygulanan yapay zeka araç zinciri işleci ayarları.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Yönetilen küme API sunucusu için erişim profili.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Otomatik yükseltme yapılandırması.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Kapsayıcı hizmeti kümesi için Prometheus addon profili	ManagedClusterAzureMonitorProfile
önyükleme profili	Küme önyükleme yapılandırmasının profili.	ManagedClusterBootstrapProfile
creationData	Küme bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
disableLocalAccounts	True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma.	Boole
diskEncryptionSetID	Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	String
dnsPrefix	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
enableNamespaceResources	Varsayılan değer yanlıştır. Yönetilen küme oluşturulurken ve güncelleştirilirken etkinleştirilebilir/devre dışı bırakılabilir. ARM Kaynağı Olarak Ad Alanı hakkında daha fazla bilgi için bkz https://aka.ms/NamespaceARMResource .	Boole
enablePodSecurityPolicy	(KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. Daha fazlasını https://aka.ms/k8s/psp ve https://aka.ms/aks/psp adreslerinden öğrenin.	Boole
enableRBAC	Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
fqdnAlt etki alanı	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
httpProxyConfig	Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar.	ManagedClusterHttpProxyConfig
identityProfile	Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik kubelet tarafından kullanılır. Yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kabul edilen tek anahtar "kubeletidentity" anahtarıdır ve değeri "resourceId" olur: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Yönetilen küme için giriş profili.	ManagedClusterIngressProfile
kubernetesVersion	Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme .	String
linuxProfile	Yönetilen Kümedeki Linux VM'lerinin profili.	ContainerServiceLinuxProfile
metricsProfile	İsteğe bağlı küme ölçümleri yapılandırması.	ManagedClusterMetricsProfile
networkProfile	Ağ yapılandırma profili.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Kümenin tamamına uygulanan düğüm sağlama ayarları.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Aracı havuzu düğümlerini içeren kaynak grubunun adı.	String
nodeResourceGroupProfile	Düğüm kaynak grubu yapılandırma profili.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Yönetilen Kümenin OIDC veren profili.	ManagedClusterOidcIssuerProfile
podIdentityProfile	AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma.	ManagedClusterPodIdentityProfile
privateLinkResources	Kümeyle ilişkili özel bağlantı kaynakları.	PrivateLinkResource[]
publicNetworkAccess	AKS için genel ağ erişimine izin verme veya erişimi reddetme	'Devre Dışı' 'Etkin' 'SecuredByPerimeter'
güvenlik önlemleriGiriş	Korumalar profili, belirli bir küme için tüm koruma bilgilerini barındırıyor	Koruma Profili
securityProfile	Yönetilen küme için güvenlik profili.	ManagedClusterSecurityProfile
serviceMeshProfile	Yönetilen küme için hizmet ağı profili.	ServiceMeshProfile
servicePrincipalProfile	Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi.	ManagedClusterServicePrincipalProfile
statü	Yönetilen Küme hakkında salt okunur bilgiler içerir.	ManagedClusterStatus
storageProfile	Yönetilen küme için depolama profili.	ManagedClusterStorageProfile
destek Planı	Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır.	'AKSLongTermSupport' (AKSLongTermDestek) 'Kubernetes Resmi'
upgradeSettings	Küme yükseltme ayarları.	ClusterUpgradeSettings
windowsProfile	Yönetilen Kümedeki Windows VM'lerinin profili.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Yönetilen küme için İş Yükü Otomatik ölçekleyici profili.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

İsim	Açıklama	Değer

ManagedClusterPropertiesAutoScalerProfile

İsim	Açıklama	Değer
bakiye-benzer-düğüm-grupları	Geçerli değerler 'true' ve 'false' değerleridir	String
boş düğümler için daemonset-eviction-for-empty-node	true olarak ayarlanırsa, düğüm silinmeden önce boş düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
daemonset-eviction-for-occupied-node	true olarak ayarlanırsa, düğüm silinmeden önce işgal edilen düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
Expander	Kullanılabilir değerler şunlardır: 'en az atık', 'en-pod', 'öncelik', 'rastgele'.	'en az atık' 'En çok kapsül' 'öncelik' 'rastgele'
ignore-daemonsets-usage	true olarak ayarlanırsa, ölçeklendirme kararları alınırken daemonset tarafından kullanılan kaynaklar dikkate alınır.	Boole
max-empty-toplu-sil	Varsayılan değer 10'dur.	String
maks-zarif-sonlandırma-sn	Varsayılan değer 600'dür.	String
max-node-provision-time	Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
maksimum-toplam-hazır değil-yüzde	Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır.	String
yeni-bölme ölçek büyütme gecikmesi	Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır.	String
tamam-toplam-hazır değil-sayım	Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür.	String
eklemeden sonra ölçeği azaltma-gecikme	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
silme sonrasında ölçeği azaltma-geciktirme	Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
hatadan sonra ölçeği azaltma-gecikme	Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-gereksiz zaman	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-okunmamış zaman	Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-kullanım eşiği	Varsayılan değer :'0,5'.	String
tarama aralığı	Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır.	String
yerel depolama ile düğümleri atlama	Varsayılan değer true'dur.	String
sistem podları ile skip-nodes	Varsayılan değer true'dur.	String

ManagedClusterPropertiesIdentityProfile

İsim	Açıklama	Değer

ManagedClusterSecurityProfile

İsim	Açıklama	Değer
azureKeyVaultKms	Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları.	AzureKeyVaultKms
customCATrustCertificates	Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları.	herhangi biri[]
savunucu	Güvenlik profili için Microsoft Defender ayarları.	ManagedClusterSecurityProfileDefender
görüntü temizleyici	Güvenlik profili için Görüntü Temizleyici ayarları.	ManagedClusterSecurityProfileImageCleaner
görüntü Bütünlüğü	Görüntü bütünlüğü, görüntü bütünlüğünü imzayla doğrulamak için Azure İlkesi ile birlikte çalışan bir özelliktir. Görüntü imzalarını zorlamak için Azure İlkesi uygulanmadığı sürece bunun hiçbir etkisi olmaz. İlke aracılığıyla bu özelliğin nasıl kullanılacağına bakın https://aka.ms/aks/image-integrity .	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Kısıtlama)	Güvenlik profili için Düğüm Kısıtlama ayarları.	ManagedClusterSecurityProfileNodeRestriction
workloadIdentity	Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

İsim	Açıklama	Değer
logAnalyticsWorkspaceResourceId	Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın.	String
güvenlikGeçit	Güvenlik geçişi için Microsoft Defender ayarları, Kapsayıcılar için Defender güvenlik bulgularına göre kapsayıcı görüntülerinin dağıtım için uygunluğunu doğrular. Erişim Denetleyicisi'ni kullanarak güvenlik standartlarına uymayan görüntülerin dağıtılmasını denetler veya engeller.	ManagedClusterSecurityProfileDefenderSecurityGating
güvenlik İzleme	Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

İsim	Açıklama	Değer
allowSecretAccess (GizliErişim)	Yalnızca yönetilen kimlik yerine gizli dizi tarafından verilen kayıt defteri erişimi sırasında kullanılır. Kayıt defterlerinden görüntü çekmek için Defender gating aracısına kümenin gizli dizilerine erişim verilip verilmeyeceğini ayarlayın. Gizli dizi erişimi reddedilirse ve kayıt defteri çekme gizli dizileri gerektiriyorsa, eklenti herhangi bir görüntü doğrulaması gerçekleştirmez. Varsayılan değer yanlış'tır.	Boole
etkinleştirildi	Defender güvenlik gating'in etkinleştirilip etkinleştirilmeyileceği. Etkinleştirildiğinde, gating özelliği kapsayıcı görüntülerini tarar ve yapılandırılan güvenlik kurallarına göre güvenlik standartlarına uymayan görüntülerin dağıtımını denetler veya engeller.	Boole
Kimlikler	Kayıt defterinden güvenlik yapıtlarını çekmek için erişim denetleyicisinin kullanacağı kimliklerin listesi. Bunlar, küme tarafından kapsayıcı görüntülerini çekmek için kullanılan kimliklerin aynılarıdır. Sağlanan her kimlikte şirket dışı kimlik kimlik bilgileri eklenmelidir.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

İsim	Açıklama	Değer
azureContainerRegistry	Kimliğin kullanılacağı kapsayıcı kayıt defteri; burada belirtilen kimlikte bir federasyon kimliği kimlik bilgisi eklenmelidir.	String
kimlik	Kayıt defterine erişmek için kullanılan kimlik nesnesi	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

İsim	Açıklama	Değer
etkinleştirildi	Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileImageCleaner

İsim	Açıklama	Değer
etkinleştirildi	AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
intervalHours	Saat cinsinden Görüntü Temizleyici tarama aralığı.	Int

ManagedClusterSecurityProfileImageIntegrity

İsim	Açıklama	Değer
etkinleştirildi	Görüntü bütünlüğünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterSecurityProfileNodeRestriction

İsim	Açıklama	Değer
etkinleştirildi	Düğüm Kısıtlaması'nın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileWorkloadIdentity

İsim	Açıklama	Değer
etkinleştirildi	İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği.	Boole

ManagedClusterServicePrincipalProfile

İsim	Açıklama	Değer
clientId	Hizmet sorumlusunun kimliği.	dize (gerekli)
gizli	Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola.	String

Yönetilen KümeSKU

İsim	Açıklama	Değer
isim	Yönetilen küme SKU'sunun adı.	'Otomatik' 'Temel'
seviye	Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. AKS Fiyatlandırma Katmanı .	'Ücretsiz' 'Ödül' 'Standart'

ManagedClusterStaticEgressGatewayProfile

İsim	Açıklama	Değer
etkinleştirildi	Statik Çıkış Ağ Geçidi eklentisinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterStatus

İsim	Açıklama	Değer

ManagedClusterStorageProfile

İsim	Açıklama	Değer
blobCSIDriver	Depolama profili için AzureBlob CSI Sürücüsü ayarları.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Depolama profili için AzureDisk CSI Sürücüsü ayarları.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Depolama profili için AzureFile CSI Sürücüsü ayarları.	ManagedClusterStorageProfileFileCSIDriver
snapshotController (anlık görüntü denetleyicisi)	Depolama profili için Anlık Görüntü Denetleyicisi ayarları.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterStorageProfileDiskCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole
Sürüm	AzureDisk CSI Sürücüsünün sürümü. Varsayılan değer v1'dir.	String

ManagedClusterStorageProfileFileCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterStorageProfileSnapshotController

İsim	Açıklama	Değer
etkinleştirildi	Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterWindowsProfile

İsim	Açıklama	Değer
yöneticiŞifresi	Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	String
adminKullanıcıAdı	Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter	dize (gerekli)
CSIProxy'yi etkinleştir	CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu.	Boole
gmsa Profili	Yönetilen Kümedeki Windows gMSA Profili.	WindowsGmsa Profili
lisansTürü	Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları .	'Hiçbiri' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

İsim	Açıklama	Değer
Keda Belediyesi	İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

İsim	Açıklama	Değer
etkinleştirildi	KEDA'nın etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

İsim	Açıklama	Değer
addonAutoscaling	VPA eklentisinin ETKINLEŞTIRilip etkinleştirilmediği ve AKS tarafından yönetilen eklentileri ölçeklendirecek şekilde yapılandırılıp yapılandırılmadığı.	'Devre Dışı' 'Etkin'
etkinleştirildi	Kümede VPA eklentisinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlış'tır.	bool (gerekli)

ManagedServiceIdentityUserAssignedIdentitiesValue

İsim	Açıklama	Değer

ManualScaleProfile (Kılavuzu)

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	AKS 'Standard_E4s_v3', 'Standard_E16s_v3' veya 'Standard_D16s_v5' gibi oluşturma ve ölçeklendirme sırasında kullanacağı VM boyutu.	String

Microsoft.ContainerService/managedClusters

İsim	Açıklama	Değer
extendedLocation	Sanal Makinenin genişletilmiş konumu.	ExtendedLocation
kimlik	Yapılandırıldıysa yönetilen kümenin kimliği.	ManagedClusterIdentity (Yönetilen Küme Kimliği)
tür	Bu öncelikle portalda farklı türlerde farklı kullanıcı arabirimi deneyimlerini kullanıma açmak için kullanılır	String
konum	Kaynağın bulunduğu coğrafi konum	dize (gerekli)
isim	Kaynak adı	karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli)
özellikler	Yönetilen kümenin özellikleri.	ManagedClusterProperties
Stok Kod/Ürün Kodu	Yönetilen küme SKU'su.	Yönetilen KümeSKU
Etiketler	Kaynak etiketleri	Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri

PortRange

İsim	Açıklama	Değer
portEnd	Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
bağlantı noktası Başlat	Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
protokol	Bağlantı noktasının ağ protokolü.	'TCP' 'UDP'

Güç Durumu

İsim	Açıklama	Değer
kod	Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir	'Çalışıyor' 'Durduruldu'

PrivateLinkResource

İsim	Açıklama	Değer
grupKimliği	Kaynağın grup kimliği.	String
kimlik	Özel bağlantı kaynağının kimliği.	String
isim	Özel bağlantı kaynağının adı.	String
gerekliÜyeler	Kaynağın RequiredMembers	dize[]
tür	Kaynağın türü.	String

ResourceReference

İsim	Açıklama	Değer
kimlik	Tam Azure kaynak kimliği.	String

Koruma Profili

İsim	Açıklama	Değer
excludedNamespaces	Koruma denetimlerinin dışında tutulan ad alanlarının listesi	dize[]
seviye	Kullanılacak Koruma düzeyi. Varsayılan olarak, GÜVENLIK önlemleri AKS'nin systemExcludedNamespaces aracılığıyla dışladığı ad alanları dışında tüm ad alanları için etkinleştirilir	'Zorlama' 'Kapalı' 'Uyarı' (gerekli)
Sürüm	Kullanılacak kısıtlamaların sürümü	String

ScaleProfile

İsim	Açıklama	Değer
otomatik ölçeklendirme	Önceden tanımlanmış bir boyut aralığında VirtualMachines aracı havuzunun otomatik olarak ölçeklendirilmesiyle ilgili belirtimler.	herhangi
el ile	VirtualMachines aracı havuzunun sabit bir boyuta ölçeklendirilmesiyle ilgili belirtimler.	ManualScaleProfile[]

ServiceMeshProfile

İsim	Açıklama	Değer
istio	Istio hizmet ağı yapılandırması.	IstioServiceMesh
mod	Hizmet ağı modu.	'Devre Dışı' 'Istio' (gerekli)

SysctlConfig

İsim	Açıklama	Değer
fsAioMaxNr	Sysctl ayarı fs.aio-max-nr.	Int
fsFileMax	Sysctl ayarı fs.file-max.	Int
fsInotifyMaxUserWatches	Sysctl ayarı fs.inotify.max_user_watches.	Int
fsNrAçık	Sysctl ayarı fs.nr_open.	Int
kernelThreadsMax	Kernel.threads-max sysctl ayarı.	Int
netCoreNetdevMaxBacklog	Sysctl ayarı net.core.netdev_max_backlog.	Int
netCoreOptmemMax (NetCoreOptmemMax)	Sysctl ayarı net.core.optmem_max.	Int
netCoreRmemDefault	Sysctl ayarı net.core.rmem_default.	Int
netCoreRmemMax	Sysctl ayarı net.core.rmem_max.	Int
netCoreSomaxconn	Net.core.somaxconn sysctl ayarı.	Int
netCoreWmemDefault	Sysctl ayarı net.core.wmem_default.	Int
netCoreWmemMax	Sysctl ayarı net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Sysctl ayarı net.ipv4.ip_local_port_range.	String
netIpv4NeighDefaultGcThresh1	Sysctl ayarı net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Sysctl ayarı net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Sysctl ayarı net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Sysctl ayarı net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Sysctl ayarı net.ipv4.tcp_keepalive_intvl.	Int Kısıtlama -ları: En düşük değer = 10 Maksimum değer = 90
netIpv4TcpKeepaliveProbes	Sysctl ayarı net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Sysctl ayarı net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Sysctl ayarı net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Sysctl ayarı net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Sysctl ayarı net.ipv4.tcp_tw_reuse.	Boole
netNetfilterNfConntrackBuckets	Sysctl ayarı net.netfilter.nf_conntrack_buckets.	Int Kısıtlama -ları: Min değer = 65536 En yüksek değer = 524288
netNetfilterNfConntrackMax	Sysctl ayarı net.netfilter.nf_conntrack_max.	Int Kısıtlama -ları: En düşük değer = 131072 En yüksek değer = 2097152
vmMaxMapCount	Sysctl ayarı vm.max_map_count.	Int
vmSwappiness (Sanal Makine Değişimi)	Sysctl ayarı vm.swappiness.	Int
vmVfsÖnbellek Basıncı	Sysctl ayarı vm.vfs_cache_pressure.	Int

TrackedResourceTags

İsim	Açıklama	Değer

UpgradeOverrideSettings

İsim	Açıklama	Değer
forceUpgrade (ZorlaYükseltme)	Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin.	Boole
kadar	Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin until değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır.	String

Kullanıcı Atanmış Kimlik

İsim	Açıklama	Değer
clientId	Kullanıcı tarafından atanan kimliğin istemci kimliği.	String
objectId	Kullanıcı tarafından atanan kimliğin nesne kimliği.	String
kaynakId	Kullanıcı tarafından atanan kimliğin kaynak kimliği.	String

Sanal Makine Düğümleri

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	Bu düğüm grubunu barındırmak için kullanılan aracıların VM boyutu.	String

VirtualMachinesProfile

İsim	Açıklama	Değer
ölçek	VirtualMachines aracı havuzunu ölçeklendirmeye ilişkin belirtimler.	Ölçek Profili

WindowsGmsa Profili

İsim	Açıklama	Değer
dnsServer	Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String
etkinleştirildi	Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir.	Boole
rootDomainName	Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String

Kullanım Örnekleri

Azure Doğrulanmış Modülleri

Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.

Modül	Açıklama
Azure Kubernetes Service (AKS) Yönetilen Kümesi	Azure Kubernetes Service (AKS) Yönetilen Kümesi için AVM Kaynak Modülü

Azure Hızlı Başlangıç Örnekleri

Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.

Bicep Dosyası	Açıklama
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini	Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini	Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Container Service (AKS)	Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)	Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service (AKS)	Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)	Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır
Azure Machine Learning uçtan uca güvenli kurulum	Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)	Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Özel AKS Kümesi oluşturma	Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Privae linkli Prometheus ve Grafana ile AKS oluşturma	Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız

ARM şablonu kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2025-02-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driverType": "string",
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "seccompDefault": "string",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxBlockedNodes": "string",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "autoscale": {},
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "appMonitoring": {
        "autoInstrumentation": {
          "enabled": "bool"
        },
        "openTelemetryLogs": {
          "enabled": "bool",
          "port": "int"
        },
        "openTelemetryMetrics": {
          "enabled": "bool",
          "port": "int"
        }
      },
      "containerInsights": {
        "disableCustomMetrics": "bool",
        "disablePrometheusMetricsScraping": "bool",
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string",
        "syslogPort": "int"
      },
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "advancedNetworkPolicies": "string",
          "enabled": "bool",
          "transitEncryption": "string"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "clusterServiceLoadBalancerHealthProbeMode": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "podLinkLocalAccess": "string",
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityGating": {
          "allowSecretAccess": "bool",
          "enabled": "bool",
          "identities": [
            {
              "azureContainerRegistry": "string",
              "identity": {
                "clientId": "string",
                "objectId": "string",
                "resourceId": "string"
              }
            }
          ]
        },
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "gatewayConfigurationName": "string",
              "name": "string",
              "namespace": "string"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Özellik Değerleri

Gelişmiş Ağ İletişimi

İsim	Açıklama	Değer
etkinleştirildi	AKS kümelerinde gözlemlenebilirlik ve güvenlik için Gelişmiş Ağ işlevlerinin etkinleştirilip etkinleştirilmediğini gösterir. Bu true olarak ayarlandığında, açıkça devre dışı bırakılmadığı sürece tüm gözlemlenebilirlik ve güvenlik özellikleri etkin olarak ayarlanır. Belirtilmezse varsayılan değer false olur.	Boole
gözlemlenebilirlik	Geçmiş bağlamlarla gelişmiş ağ ölçümlerini ve akış günlüklerini etkinleştirmek için gözlemlenebilirlik profili.	AdvancedNetworkingObservability
güvenlik	Cilium tabanlı kümede güvenlik özelliklerini etkinleştirmek için güvenlik profili.	Gelişmiş Ağ Güvenliği

AdvancedNetworkingObservability

İsim	Açıklama	Değer
etkinleştirildi	Kümelerde Gelişmiş Ağ gözlemlenebilirliği işlevlerinin etkinleştirilebilirliğini gösterir.	Boole

Gelişmiş Ağ Güvenliği

İsim	Açıklama	Değer
gelişmişAğ Politikaları	Bu, kullanıcıların Katman 7 ağ ilkelerini (FQDN, HTTP, Kafka) yapılandırmasına olanak tanır. İlkelerin kendilerinin Cilium Ağ İlkesi kaynakları aracılığıyla yapılandırılması gerekir, bkz https://docs.cilium.io/en/latest/security/policy/index.html. . Bu yalnızca cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, security.enabled değeri true olarak ayarlandıysa varsayılan değer FQDN'dir.	'FQDN' 'L7' 'Hiçbiri'
etkinleştirildi	Cilium kümelerinde Gelişmiş Ağ Güvenliği özelliklerini yapılandırın. Varsayılan değerleri için tek tek alanlara bakın.	Boole
transitEncryption (transitEncryption)	Bu yalnızca Cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, varsayılan değer Yok olur.	'Hiçbiri' 'Tel Muhafızı'

AgentPoolArtifactStreamingProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapıt akışı, isteğe bağlı görüntü yükleme aracılığıyla bir düğümdeki kapsayıcıların başlatma işlemini hızlandırır. Bu özelliği kullanmak için kapsayıcı görüntülerinin ACR üzerinde yapıt akışını da etkinleştirmesi gerekir. Belirtilmezse varsayılan değer false olur.	Boole

AgentPoolGatewayProfile

İsim	Açıklama	Değer
publicIPPrefixSize	Ağ geçidi aracı havuzu, genel çıkış sağlamak için her statik çıkış ağ geçidi için bir genel IPPrefix ilişkilendirir. Genel IPPrefix'in boyutu kullanıcı tarafından seçilmelidir. Aracı havuzundaki her düğüm, IPPrefix'ten bir IP ile atanır. BU nedenle IPPrefix boyutu, Ağ Geçidi aracı havuzunun boyutu üzerinde bir üst sınır görevi görür. Azure genel IPPrefix boyut sınırlaması nedeniyle geçerli değer aralığı [28, 31] (/31 = 2 düğüm/IP, /30 = 4 düğüm/IP, /29 = 8 düğüm/IP, /28 = 16 düğüm/IP). Varsayılan değer 31'dir.	Int Kısıtlama -ları: Min değer = 28 Maksimum değer = 31

AgentPoolGPUProfile

İsim	Açıklama	Değer
sürücü türü	Windows aracı havuzları oluşturulurken yüklenecek GPU sürücüsünün türünü belirtin. Sağlanmazsa AKS, sistem uyumluluğuna göre sürücüyü seçer. AgentPool oluşturulduktan sonra bu değiştirilemez. Bu, Linux AgentPools'ta ayarlanamaz. Linux AgentPools için sürücü, sistem uyumluluğuna göre seçilir.	'CUDA' 'IZGARA'
installGPUDriver	Aracı havuzunun vmSize değeri GPU içerdiğinde varsayılan değer true, aksi takdirde false değeridir. GPU Sürücüsü Yüklemesi yalnızca VM'nin ilişkili bir GPU kaynağı olduğunda true olarak ayarlanabilir. Bu alanın false olarak ayarlanması, otomatik GPU sürücüsü yüklemesini engeller. Bu durumda, GPU'un kullanılabilir olması için kullanıcının GPU sürücüsü yüklemesini kendisi gerçekleştirmesi gerekir.	Boole

AgentPoolNetworkProfile

İsim	Açıklama	Değer
allowedHostPortlar	Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir.	Bağlantı Noktası Aralığı[]
uygulama güvenlik grupları	Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri.	dize[]
nodePublicIPTags	Örnek düzeyinde genel IP'lerin IPTag'leri.	IPTag[]

AgentPoolSecurityProfile

İsim	Açıklama	Değer
enableSecureBoot	Güvenli Önyükleme, yalnızca imzalı işletim sistemlerinin ve sürücülerin önyüklenmesini sağlayan Güvenilir Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
enableVTPM	vTPM, düğümde yerel olarak tutulan anahtarlar ve ölçümler için ayrılmış bir güvenli kasa yapılandırmaya yönelik bir Güvenilen Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
sshAccess (İngilizce)	Aracı havuzunun SSH erişim yöntemi.	'Devre Dışı' 'Yerel Kullanıcı'

AgentPoolStatus (AgentPoolStatus)

İsim	Açıklama	Değer

AgentPoolUpgradeSettings

İsim	Açıklama	Değer
drainTimeoutInMinutes	Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 1440
maxBlockedNodes	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer maxSurge'dir. Bu her zaman maxSurge değerinden büyük veya buna eşit olmalıdır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxSurge	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 10%'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxUnavailable	Bu bir tamsayıya (ör. '1') veya bir yüzdeye (ör. '5%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 0'dır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
nodeSoakDurationInMinutes	Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 30
çizilemezNodeBehavior	Yükseltme sırasında çizilemez düğümlerin davranışını tanımlar. Çizilemeyen düğümlerin en yaygın nedeni Pod Kesinti bütçeleri (PDB) olsa da pod sonlandırma yetkisiz kullanım süresi kalan düğüm başına boşaltma zaman aşımını aşıyor veya pod hala çalışıyor durumdaysa, ayrıca çizilemez düğümlere neden olabilir.	'Kordon' 'Zamanlama'

AgentPoolWindowsProfile

İsim	Açıklama	Değer
disableOutboundNat	Varsayılan değer yanlıştır. Giden NAT yalnızca küme outboundType NAT Ağ Geçidi ise ve Windows aracı havuzunda düğüm genel IP'sinin etkinleştirilmemesi durumunda devre dışı bırakılabilir.	Boole

AzureKeyVaultKms

İsim	Açıklama	Değer
etkinleştirildi	Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur.	Boole
anahtar Kimliği	Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın.	String
keyVaultAğ Erişimi	Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public.	'Özel' 'Genel'
keyVaultResourceId	Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın.	String

ClusterUpgradeSettings

İsim	Açıklama	Değer
geçersiz kılmaAyarlar	Geçersiz kılma ayarları.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

İsim	Açıklama	Değer
adminKullanıcıAdı	Linux VM'leri için kullanılacak yönetici kullanıcı adı.	karakter dizisi Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli)
SSH	Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması.	ContainerServiceSshConfiguration (gerekli)

ContainerServiceNetworkProfile

İsim	Açıklama	Değer
ileri düzey Ağ İletişimi	Bir kümede gözlemlenebilirliği ve güvenlik özelliği paketini etkinleştirmek için Gelişmiş Ağ profili. Daha fazla bilgi için bkz. aka.ms/aksadvancednetworking.	Gelişmiş Ağ İletişimi
dnsServiceIP	Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipAileleri	IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır.	Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6'
kubeProxyConfig	kube-proxy için yapılandırma özelleştirmelerini barındırıyor. Tanımlanmamış tüm değerler kube-proxy varsayılan davranışını kullanır. <Sürümün ana sürüm-ikincil>< sürüm> dizesiyle <temsil edildiği >< https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> konusuna bakın. Kubernetes sürüm 1.23 '1-23' olacaktır.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Küme yük dengeleyicisinin profili.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları.	'temel' 'standard'
natGatewayProfile	Küme NAT ağ geçidinin profili.	ManagedClusterNATGatewayProfile
networkDataplane (ağVeri Düzlemi)	Kubernetes kümesinde kullanılan ağ veri düzlemi.	'Gök mavisi' 'CİLYUM'
ağ Modu	networkPlugin 'azure' dışında bir şeyse bu belirtilemez.	'köprü' 'saydam'
ağ eklentisi	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi.	'Gök mavisi' 'Kubenet' 'hiçbiri'
networkPluginMode (Ağ EklentisiModu)	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi modu.	'katman'
networkPolicy	Kubernetes ağını oluşturmak için kullanılan ağ ilkesi.	'Gök mavisi' 'calico' 'CİLYUM' 'hiçbiri'
outboundType	Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü.	'loadBalancer' 'yönetilen NATGateway' 'hiçbiri' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir.	dize[]
podLinkLocalAccess	hostNetwork=false ile podlar için özel bağlantı yerel adreslerine (Azure Instance Metadata Service, diğer adıyla IMDS) erişimi tanımlar. belirtilmezse, varsayılan değer 'IMDS'dir.	'IMDS' 'Hiçbiri'
serviceCidr	Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır.	dize[]
staticEgressGatewayProfile	Statik Çıkış Ağ Geçidi eklentisinin profili. Static Egress Gateway hakkında daha fazla ayrıntı için bkz https://aka.ms/aks/static-egress-gateway. .	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

İsim	Açıklama	Değer
etkinleştirildi	Kümede kube-proxy'de etkinleştirilip etkinleştirilmeyileceği ('kubeProxyConfig' yoksa, kube-proxy bu özelleştirmeler olmadan AKS'de varsayılan olarak etkinleştirilir).	Boole
ipvsConfig	IPVS için yapılandırma özelleştirmelerini tutar. Yalnızca 'mod' 'IPVS' olarak ayarlandıysa belirtilebilir.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mod	Hangi proxy modunun kullanılacağını belirtin ('IPTABLES' veya 'IPVS')	'IPTABLE'LAR' 'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

İsim	Açıklama	Değer
Zamanlayıcı	IPVS zamanlayıcı, daha fazla bilgi için bkz. http://www.linuxvirtualserver.org/docs/scheduling.html.	'En Az Bağlantı' 'RoundRobin'
tcpFinTimeoutSeconds	Saniyeler içinde BIR FIN aldıktan sonra IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
tcpTimeoutSeconds	Saniyeler içinde boşta olan IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
udpTimeoutSeconds	Saniyeler içinde IPVS UDP paketleri için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int

ContainerServiceSshConfiguration

İsim	Açıklama	Değer
publicKeys	Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir.	ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

İsim	Açıklama	Değer
keyData	SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır.	dize (gerekli)

Oluşturma Verileri

İsim	Açıklama	Değer
sourceResourceId	Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir.	String

DelegatedResource (Temsilci Kaynağı)

İsim	Açıklama	Değer
konum	Kaynak kaynak konumu - yalnızca iç kullanım.	String
referralResource	Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım.	String
kaynakId	Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım.	String
kiracıKimliği	Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım.	karakter dizisi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Temsilci Kaynakları

İsim	Açıklama	Değer

Genişletilmiş Konum

İsim	Açıklama	Değer
isim	Genişletilmiş konumun adı.	String
tür	Genişletilmiş konumun türü.	'EdgeZone'

IPTag

İsim	Açıklama	Değer
ipTagType	IP etiketi türü. Örnek: RoutingPreference.	String
etiket	Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet.	String

IstioCertificateAuthority

İsim	Açıklama	Değer
eklenti	Service Mesh için eklenti sertifikaları bilgileri.	IstioPluginCertificateAuthority

IstioBileşenleri

İsim	Açıklama	Değer
çıkış Ağ Geçitleri	Istio çıkış ağ geçitleri.	IstioEgressGateway[]
ingressGateways (Giriş Ağ Geçitleri)	Istio giriş ağ geçitleri.	IstioIngressGateway[]

IstioEgressGateway

İsim	Açıklama	Değer
etkinleştirildi	Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
gatewayConfigurationName	Istio eklenti çıkış ağ geçidi için ağ geçidi yapılandırması özel kaynağının adı. Istio çıkış ağ geçidi etkinleştirilirken belirtilmelidir. Istio çıkış ağ geçidinin dağıtılacağı ad alanında dağıtılmalıdır.	String
isim	Istio eklenti çıkış ağ geçidinin adı.	karakter dizisi Kısıtlama -ları: Desen = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (gerekli)
isim alanı	Istio eklenti çıkış ağ geçidinin dağıtılması gereken ad alanı. Belirtilmezse, varsayılan değer aks-istio-egress'dir.	String

IstioIngressGateway

İsim	Açıklama	Değer
etkinleştirildi	Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
mod	Giriş ağ geçidi modu.	'Dış' 'İç' (gerekli)

IstioPluginCertificateAuthority

İsim	Açıklama	Değer
certChainObjectName	Azure Key Vault'ta sertifika zinciri nesne adı.	String
certObjectName (certObjectName)	Azure Key Vault'ta ara sertifika nesne adı.	String
keyObjectName	Azure Key Vault'ta ara sertifika özel anahtar nesne adı.	String
keyVaultId	Key Vault'un kaynak kimliği.	String
rootCertObjectName	Azure Key Vault'ta kök sertifika nesne adı.	String

IstioServiceMesh

İsim	Açıklama	Değer
certificateAuthority	Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
Bileşen	Istio bileşenleri yapılandırması.	IstioBileşenleri
Düzeltme	Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade	dize[]

KubeletConfig

İsim	Açıklama	Değer
allowedUnsafeSysctls	Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten).	dize[]
containerLogMaxFiles	Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır.	Int Kısıtlama -ları: Min değer = 2
containerLogMaxSizeMB	Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi).	Int
cpuCfsKotası	Varsayılan değer true'dur.	Boole
cpuCfsQuotaPeriod	Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir.	String
cpuManagerİlkesi	Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir.	String
failSwapOn	True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur.	Boole
imageGcHighThreshold (Görüntü Altı)	Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85%	Int
imageGcLowThreshold	Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80%	Int
podMaxPids	Pod başına işlem sayısı üst sınırı.	Int
seccompDefault	Tüm iş yüklerine uygulanan varsayılan seccomp profilini belirtir. Belirtilmezse varsayılan olarak 'Unconfined' kullanılır.	'RuntimeDefault' (Çalışma ZamanıVarsayılanı) 'Sınırsız'
topolojiManagerPolicy	Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir.	String

LinuxOSConfig

İsim	Açıklama	Değer
swapFileSizeMB	Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu.	Int
sysctls (sysctl'ler)	Linux aracı düğümleri için sysctl ayarları.	SysctlConfig
şeffafKocamanSayfaBirleştir	Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz . Transparent Hugepages.	String
transparentHugePageEnabled	Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz . Transparent Hugepages.	String

ManagedClusterAADProfile

İsim	Açıklama	Değer
adminGroupObjectIDs	Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi.	dize[]
clientAppID	(KULLANıM DıŞı) İstemci AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
enableAzureRBAC	Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
yönetilen	Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
serverAppID	(KULLANıM DıŞı) Sunucu AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
serverAppSecret	(KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
kiracıKimliği	Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır.	String

ManagedClusterAddonProfile

İsim	Açıklama	Değer
konfigürasyon	Eklentiyi yapılandırmak için anahtar-değer çiftleri.	ManagedClusterAddonProfileConfig
etkinleştirildi	Eklentinin etkinleştirilip etkinleştirilmediği.	bool (gerekli)

ManagedClusterAddonProfileConfig

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfile

İsim	Açıklama	Değer
artifactStreamingProfile	AKS'de yapıt akışını kullanmak için yapılandırma.	AgentPoolArtifactStreamingProfile
kullanılabilirlik bölgeleri	Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir.	dize[]
capacityReservationGroupID	AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir.	String
sayı	Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int
creationData	Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
enableAutoScaling	Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği	Boole
enableCustomCATrust	True olarak ayarlandığında AKS, düğüme özelliğin etkinleştirildiğini belirten bir etiket ekler ve özel sertifika yetkililerini kullanıcı tarafından sağlanan base64 kodlu sertifika listesinden düğüm güven depolarına eşitlemek için konak hizmetleriyle birlikte bir daemonset dağıtır. Varsayılan değer false'tur.	Boole
enableEncryptionAtHost	Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption	Boole
enableFIPS	Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme .	Boole
enableNodePublicIP	Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur.	Boole
UltraSSD'yi etkinleştir	UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği	Boole
ağ geçidi profili	Ağ geçidi modunda yönetilen aracı havuzuna özgü profil. Aracı havuzu modu Ağ Geçidi değilse bu alan ayarlanamaz.	AgentPoolGatewayProfile
gpuInstanceProfile	Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile (İngilizce)	Aracı havuzunun GPU ayarları.	AgentPoolGPUProfile
hostGroupID (Ana BilgisayarGrup Kimliği)	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları.	String
kubeletConfig	Aracı havuzu düğümlerinde Kubelet yapılandırması.	KubeletConfig
kubeletDiskType	emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler.	'İşletim Sistemi' 'Geçici'
linuxOSConfig	Linux aracı düğümlerinin işletim sistemi yapılandırması.	LinuxOSConfig
maxCount	Otomatik ölçeklendirme için en fazla düğüm sayısı	Int
maxPods	Bir düğümde çalışabilecek en fazla pod sayısı.	Int
messageOfTheDay	Kod çözmeden sonra /etc/motd öğesine yazılacak base64 kodlanmış bir dize. Bu, Linux düğümleri için günün iletisinin özelleştirilmesini sağlar. Windows düğümleri için belirtilmemelidir. Statik bir dize olmalıdır (örneğin, ham olarak yazdırılır ve betik olarak yürütülmeyecektir).	String
minCount	Otomatik ölçeklendirme için en az düğüm sayısı	Int
mod	Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools	'Ağ Geçidi' 'Sistem' 'Kullanıcı'
isim	Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli)
networkProfile	Aracı havuzunun ağ ile ilgili ayarları.	AgentPoolNetworkProfile
nodeInitializationTaints	Bu taint'ler AKS tarafından mutabık hale getirilmez ve kubectl çağrısıyla kaldırılabilir. Düğüm havuzu oluşturulduktan sonra bu alan değiştirilebilir, ancak rekreasyon gerektiren başka bir işlem (örneğin düğüm görüntüsü yükseltmesi) gerçekleşene kadar düğümler yeni renk tonlarıyla yeniden oluşturulmaz. Bu renk tonları, düğüm iş yüklerini kabul etmeye hazır olmadan önce gerekli yapılandırmanın çalıştırılmasına olanak tanır; örneğin, 'key1=value1:NoSchedule' ile kaldırılabilir kubectl taint nodes node1 key1=value1:NoSchedule-	dize[]
nodeLabels	Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	String
nodeTaints	Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule.	dize[]
orchestratorVersion	Hem major.minor.patch hem <de major.minor> düzeltme eki< sürümü >desteklenir. <major.minor> belirtildiğinde, desteklenen en son yama sürümü otomatik olarak seçilir. Aracı havuzunun oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme.	String
osDiskSizeGB	Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 2048
osDiskType	VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi.	'Kısa Ömürlü' 'Yönetilen'
İşletim SistemiSKU'su	Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. Belirtilmezse, OSType=Linux ise Ubuntu veya OSType=Windows ise Windows2019 varsayılan değerdir. Ayrıca Windows2019 kullanım dışı bırakıldıktan sonra varsayılan Windows OSSKU Windows2022 olarak değiştirilecektir.	'AzureLinux' 'CBLMariner' 'Denizci' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual'
işletim sistemi türü	İşletim sistemi türü. Varsayılan değer Linux'tır.	'Linux' 'Windows'
podIPAllocationMode	Aracı havuzundaki podlar için IP ayırma modu. podSubnetId ile kullanılmalıdır. Varsayılan değer :'DynamicIndividual'.	'Dinamik Bireysel' 'Statik Blok'
podSubnetID	Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
güç durumu	Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir	Güç Durumu
proximityPlacementGroupID	YakınLık Yerleştirme Grubu kimliği.	String
scaleDownMode (ölçek Küçültme Modu)	Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur.	'Serbest Bırak' 'Sil'
Ölçek Kümesi İşten Çıkarma Politikası	scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir.	'Serbest Bırak' 'Sil'
ölçekSetÖncelik	Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir.	'Normal' 'Spot'
securityProfile	Aracı havuzunun güvenlik ayarları.	AgentPoolSecurityProfile
spotMaxFiyat	Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması	Int
statü	Aracı Havuzu hakkında salt okunur bilgiler içerir.	AgentPoolStatus (AgentPoolStatus)
Etiketler	Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler.	ManagedClusterAgentPoolProfilePropertiesTags
tür	Aracı Havuzu türü.	'Kullanılabilirlik Seti' 'Sanal Makineler' 'VirtualMachineScaleSets'
upgradeSettings	Aracı havuzunu yükseltme ayarları	AgentPoolUpgradeSettings
virtualMachineNodesStatus	VirtualMachines aracı havuzundaki düğümlerin durumu.	VirtualMachineNodes[]
virtualMachinesProfile	VirtualMachines aracı havuzundaki belirtimler.	VirtualMachinesProfile
vmSize	VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions	String
vnetSubnetID	Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
windowsProfile	Windows aracı havuzunun belirli profili.	AgentPoolWindowsProfile
workloadRuntime (İş YüküÇalışma Zamanı)	Bir düğümün çalıştırabileceği iş yükü türünü belirler.	'KataMshvVmİzolasyon' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfilePropertiesTags

İsim	Açıklama	Değer

ManagedClusterAIToolchainOperatorProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapay zeka araç zinciri işlecinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterAPIServerAccessProfile

İsim	Açıklama	Değer
authorizedIPRanges	IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları.	dize[]
disableRunCommand	Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı.	Boole
enablePrivateCluster	Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma.	Boole
enablePrivateClusterPublicFQDN	Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı.	Boole
enableVnetIntegration	Küme için apiserver sanal ağ tümleştirmesinin etkinleştirilip etkinleştirilmeyileceği.	Boole
privateDNSZone	Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir.	String
subnetId (Alt Ağ Kimliği)	Şu durumlarda gereklidir: 1. BYO sanal ağı ile yeni küme oluşturma; 2. apiserver sanal ağ tümleştirmesini etkinleştirmek için mevcut bir kümeyi güncelleştirme.	String

ManagedClusterAutoUpgradeProfile

İsim	Açıklama	Değer
nodeOSUpgradeChannel	Varsayılan ayar Yönetilmeyen'dir, ancak GA'da NodeImage veya SecurityPatch olarak değişebilir.	'Düğüm Görüntüsü' 'Hiçbiri' 'Güvenlik Yaması' 'Yönetilmeyen'
upgradeChannel	Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama.	'düğüm görüntüsü' 'hiçbiri' 'yama' 'Hızlı' 'kararlı'

ManagedClusterAzureMonitorProfile

İsim	Açıklama	Değer
appMonitoring	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın otomatik izleme yoluyla uygulama günlüklerini, ölçümlerini ve izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
kapsayıcı içgörüler	Kubernetes Olayları, Envanter ve Kapsayıcı stdout ve stderr günlükleri vb. için Azure İzleyici Container Insights Profili. Genel bakış için bkz. aka.ms/AzureMonitorContainerInsights.	ManagedClusterAzureMonitorProfileContainerInsights
ölçütler	Prometheus hizmet eklentisi için ölçüm profili	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

İsim	Açıklama	Değer
autoInstrumentation (otomatik Enstrümantasyon)	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Otomatik İzleme. OpenTelemetry ölçümlerini, günlüklerini ve uygulama izlemelerini toplamak için Azure İzleyici OpenTelemetry tabanlı SDK'ları otomatik izleme için web kancası dağıtır. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Uygulama İzleme Kubernetes Uygulama Kapsayıcı Günlükleri ve İzlemeleri için Açık Telemetri Ölçüm Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak OpenTelemetry günlüklerini ve uygulama izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Kubernetes Uygulama Kapsayıcısı Ölçümleri için Uygulama İzleme Açık Telemetri Ölçümleri Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın OpenTelemetry ölçümlerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Otomatik İzleme'nin etkin olup olmadığını gösterir.	Boole

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Günlükleri ve izlemelerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri günlükleri ve izlemeleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28331'dir.	Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Ölçümlerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri ölçümleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28333'dür.	Int

ManagedClusterAzureMonitorProfileContainerInsights

İsim	Açıklama	Değer
disableCustomMetrics	Özel ölçüm koleksiyonunun devre dışı bırakılması gerekip gerekmediğini gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise özel ölçümler belirtilmez	Boole
disablePrometheusMetricsScraping	Prometheus ölçümlerini kazıma işleminin devre dışı bırakılıp bırakılmadığını gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise prometheus ölçümü belirtilmez	Boole
etkinleştirildi	Azure İzleyici Container Insights Günlükleri Eklentisi'nin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
logAnalyticsWorkspaceResourceId	Azure İzleyici Container Insights Günlüklerini depolamak için Azure Log Analytics Çalışma Alanının Tam ARM Kaynak Kimliği.	String
syslogPort Bağlantısı	Syslog ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28330'dur.	Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

İsim	Açıklama	Değer
metricAnnotationsAllowList	Kaynağın etiketler ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi.	String
metricLabelsAllowlist	Kaynağın etiketler ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi.	String

ManagedClusterAzureMonitorProfileMetrics

İsim	Açıklama	Değer
etkinleştirildi	Prometheus toplayıcısının etkinleştirilip etkinleştirilmeyileceği	bool (gerekli)
kubeStateMetrics	Kapsayıcı hizmeti kümesi için prometheus addon profili için Kube Durum Ölçümleri	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

İsim	Açıklama	Değer
artefakt kaynağı	Yapıtların indirildiği kaynak.	'Önbellek' 'Doğrudan'
containerRegistryId	Azure Container Registry'nin kaynak kimliği. Kayıt defteri özel ağ erişimine, premium SKU'ya ve bölge yedekliliğine sahip olmalıdır.	String

ManagedClusterMaliyet Analizi

İsim	Açıklama	Değer
etkinleştirildi	Bu özelliği etkinleştirmek için Yönetilen Küme sku.tier 'Standart' veya 'Premium' olarak ayarlanmalıdır. Bunun etkinleştirilmesi, Azure portalındaki Maliyet Analizi görünümlerine Kubernetes Ad Alanı ve Dağıtım ayrıntılarını ekler. Belirtilmezse varsayılan değer false olur. Daha fazla bilgi için bkz. aka.ms/aks/docs/cost-analysis.	Boole

ManagedClusterHttpProxyConfig

İsim	Açıklama	Değer
httpProxy	Kullanılacak HTTP proxy sunucusu uç noktası.	String
httpsProxy	Kullanılacak HTTPS proxy sunucusu uç noktası.	String
noProxy	Ara sunucu üzerinden geçmemesi gereken uç noktalar.	dize[]
trustedCa	Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası.	String

ManagedClusterIdentity (Yönetilen Küme Kimliği)

İsim	Açıklama	Değer
delegatedResources	Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım.	Temsilci Kaynakları
tür	Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma.	'Hiçbiri' 'Sistem Atandı' 'Kullanıcı Tarafından Atanan'
kullanıcı tarafından atanan kimlikler	Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

İsim	Açıklama	Değer

ManagedClusterIngressProfile

İsim	Açıklama	Değer
webAppRouting	Giriş profili için Web Uygulaması Yönlendirme ayarları.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

İsim	Açıklama	Değer
defaultIngressControllerType	Varsayılan NginxIngressController özel kaynağı için giriş türü	'Ek Açıklama Kontrollü' 'Dış' 'İç' 'Hiçbiri'

ManagedClusterIngressProfileWebAppRouting

İsim	Açıklama	Değer
dnsZoneResourceIds	Web Uygulaması Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Web Uygulaması Yönlendirme etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır.	dize[]
etkinleştirildi	Web Uygulaması Yönlendirme'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
nginx	Varsayılan NginxIngressController yapılandırması. Daha fazla bilgi için bkz. /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

İsim	Açıklama	Değer
allocatedOutboundPorts	VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000
backendPoolType	Yönetilen gelen Load Balancer Arka Uç Havuzu türü.	'DüğümIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Dış Trafik İlkesi Küme hizmetleri için sistem durumu yoklama davranışı.	'ServiceNodePort' (Hizmet DüğümüBağlantı Noktası) 'Paylaşılan'
enableMultipleStandardLoadBalancers	AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin.	Boole
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIP'ler	Küme yük dengeleyici için istenen yönetilen giden IP'ler.	ManagedClusterLoadBalancerProfileManagedOutboundIPS
outboundIPPdüzeltmeleri	Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri
giden IP'ler	Küme yük dengeleyici için istenen giden IP kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPS

ManagedClusterLoadBalancerProfileManagedOutboundIPS

İsim	Açıklama	Değer
sayı	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100
countIPv6	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri

İsim	Açıklama	Değer
genel IP önekleri	Genel IP ön eki kaynaklarının listesi.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPS

İsim	Açıklama	Değer
publicIP'ler	Genel IP kaynaklarının listesi.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

İsim	Açıklama	Değer
sayı	Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 16

ManagedClusterMetricsProfile

İsim	Açıklama	Değer
Maliyet Analizi	Küme için maliyet analizi yapılandırması	ManagedClusterMaliyet Analizi

ManagedClusterNATGatewayProfile

İsim	Açıklama	Değer
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIPProfile dosyası	Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

İsim	Açıklama	Değer
mod	Mod Otomatik olarak ayarlandıktan sonra El ile olarak değiştirilemez.	'Otomatik' 'El ile'

ManagedClusterNodeResourceGroupProfile

İsim	Açıklama	Değer
restrictionLevel	Kümenin düğüm kaynak grubuna uygulanan kısıtlama düzeyi	'ReadOnly' 'Sınırsız'

ManagedClusterOidcIssuerProfile

İsim	Açıklama	Değer
etkinleştirildi	OIDC verenin etkinleştirilip etkinleştirilmediği.	Boole

ManagedClusterPodIdentity

İsim	Açıklama	Değer
bindingSelector	AzureIdentityBinding kaynağı için kullanılacak bağlama seçici.	String
kimlik	Kullanıcı tarafından atanan kimlik ayrıntıları.	UserAssignedIdentity (gerekli)
isim	Pod kimliğinin adı.	dize (gerekli)
isim alanı	Pod kimliğinin ad alanı.	dize (gerekli)

ManagedClusterPodIdentityException

İsim	Açıklama	Değer
isim	Pod kimliği özel durumunun adı.	dize (gerekli)
isim alanı	Pod kimliği özel durumunun ad alanı.	dize (gerekli)
podLabels	Eşleşecek pod etiketleri.	ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

İsim	Açıklama	Değer

ManagedClusterPodIdentityProfile

İsim	Açıklama	Değer
allowNetworkPluginKubenet	Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma .	Boole
etkinleştirildi	Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği.	Boole
kullanıcı tarafından atanan kimlikler	Kümede kullanılacak pod kimlikleri.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pod kimliği özel durumlarına izin verir.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

İsim	Açıklama	Değer
aadProfile	Azure Active Directory yapılandırması.	ManagedClusterAADProfile
addonProfiles	Yönetilen küme eklentisinin profili.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Aracı havuzu özellikleri.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Kümenin tamamına uygulanan yapay zeka araç zinciri işleci ayarları.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Yönetilen küme API sunucusu için erişim profili.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Otomatik yükseltme yapılandırması.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Kapsayıcı hizmeti kümesi için Prometheus addon profili	ManagedClusterAzureMonitorProfile
önyükleme profili	Küme önyükleme yapılandırmasının profili.	ManagedClusterBootstrapProfile
creationData	Küme bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
disableLocalAccounts	True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma.	Boole
diskEncryptionSetID	Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	String
dnsPrefix	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
enableNamespaceResources	Varsayılan değer yanlıştır. Yönetilen küme oluşturulurken ve güncelleştirilirken etkinleştirilebilir/devre dışı bırakılabilir. ARM Kaynağı Olarak Ad Alanı hakkında daha fazla bilgi için bkz https://aka.ms/NamespaceARMResource .	Boole
enablePodSecurityPolicy	(KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. Daha fazlasını https://aka.ms/k8s/psp ve https://aka.ms/aks/psp adreslerinden öğrenin.	Boole
enableRBAC	Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
fqdnAlt etki alanı	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
httpProxyConfig	Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar.	ManagedClusterHttpProxyConfig
identityProfile	Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik kubelet tarafından kullanılır. Yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kabul edilen tek anahtar "kubeletidentity" anahtarıdır ve değeri "resourceId" olur: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Yönetilen küme için giriş profili.	ManagedClusterIngressProfile
kubernetesVersion	Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme .	String
linuxProfile	Yönetilen Kümedeki Linux VM'lerinin profili.	ContainerServiceLinuxProfile
metricsProfile	İsteğe bağlı küme ölçümleri yapılandırması.	ManagedClusterMetricsProfile
networkProfile	Ağ yapılandırma profili.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Kümenin tamamına uygulanan düğüm sağlama ayarları.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Aracı havuzu düğümlerini içeren kaynak grubunun adı.	String
nodeResourceGroupProfile	Düğüm kaynak grubu yapılandırma profili.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Yönetilen Kümenin OIDC veren profili.	ManagedClusterOidcIssuerProfile
podIdentityProfile	AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma.	ManagedClusterPodIdentityProfile
privateLinkResources	Kümeyle ilişkili özel bağlantı kaynakları.	PrivateLinkResource[]
publicNetworkAccess	AKS için genel ağ erişimine izin verme veya erişimi reddetme	'Devre Dışı' 'Etkin' 'SecuredByPerimeter'
güvenlik önlemleriGiriş	Korumalar profili, belirli bir küme için tüm koruma bilgilerini barındırıyor	Koruma Profili
securityProfile	Yönetilen küme için güvenlik profili.	ManagedClusterSecurityProfile
serviceMeshProfile	Yönetilen küme için hizmet ağı profili.	ServiceMeshProfile
servicePrincipalProfile	Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi.	ManagedClusterServicePrincipalProfile
statü	Yönetilen Küme hakkında salt okunur bilgiler içerir.	ManagedClusterStatus
storageProfile	Yönetilen küme için depolama profili.	ManagedClusterStorageProfile
destek Planı	Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır.	'AKSLongTermSupport' (AKSLongTermDestek) 'Kubernetes Resmi'
upgradeSettings	Küme yükseltme ayarları.	ClusterUpgradeSettings
windowsProfile	Yönetilen Kümedeki Windows VM'lerinin profili.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Yönetilen küme için İş Yükü Otomatik ölçekleyici profili.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

İsim	Açıklama	Değer

ManagedClusterPropertiesAutoScalerProfile

İsim	Açıklama	Değer
bakiye-benzer-düğüm-grupları	Geçerli değerler 'true' ve 'false' değerleridir	String
boş düğümler için daemonset-eviction-for-empty-node	true olarak ayarlanırsa, düğüm silinmeden önce boş düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
daemonset-eviction-for-occupied-node	true olarak ayarlanırsa, düğüm silinmeden önce işgal edilen düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
Expander	Kullanılabilir değerler şunlardır: 'en az atık', 'en-pod', 'öncelik', 'rastgele'.	'en az atık' 'En çok kapsül' 'öncelik' 'rastgele'
ignore-daemonsets-usage	true olarak ayarlanırsa, ölçeklendirme kararları alınırken daemonset tarafından kullanılan kaynaklar dikkate alınır.	Boole
max-empty-toplu-sil	Varsayılan değer 10'dur.	String
maks-zarif-sonlandırma-sn	Varsayılan değer 600'dür.	String
max-node-provision-time	Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
maksimum-toplam-hazır değil-yüzde	Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır.	String
yeni-bölme ölçek büyütme gecikmesi	Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır.	String
tamam-toplam-hazır değil-sayım	Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür.	String
eklemeden sonra ölçeği azaltma-gecikme	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
silme sonrasında ölçeği azaltma-geciktirme	Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
hatadan sonra ölçeği azaltma-gecikme	Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-gereksiz zaman	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-okunmamış zaman	Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-kullanım eşiği	Varsayılan değer :'0,5'.	String
tarama aralığı	Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır.	String
yerel depolama ile düğümleri atlama	Varsayılan değer true'dur.	String
sistem podları ile skip-nodes	Varsayılan değer true'dur.	String

ManagedClusterPropertiesIdentityProfile

İsim	Açıklama	Değer

ManagedClusterSecurityProfile

İsim	Açıklama	Değer
azureKeyVaultKms	Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları.	AzureKeyVaultKms
customCATrustCertificates	Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları.	herhangi biri[]
savunucu	Güvenlik profili için Microsoft Defender ayarları.	ManagedClusterSecurityProfileDefender
görüntü temizleyici	Güvenlik profili için Görüntü Temizleyici ayarları.	ManagedClusterSecurityProfileImageCleaner
görüntü Bütünlüğü	Görüntü bütünlüğü, görüntü bütünlüğünü imzayla doğrulamak için Azure İlkesi ile birlikte çalışan bir özelliktir. Görüntü imzalarını zorlamak için Azure İlkesi uygulanmadığı sürece bunun hiçbir etkisi olmaz. İlke aracılığıyla bu özelliğin nasıl kullanılacağına bakın https://aka.ms/aks/image-integrity .	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Kısıtlama)	Güvenlik profili için Düğüm Kısıtlama ayarları.	ManagedClusterSecurityProfileNodeRestriction
workloadIdentity	Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

İsim	Açıklama	Değer
logAnalyticsWorkspaceResourceId	Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın.	String
güvenlikGeçit	Güvenlik geçişi için Microsoft Defender ayarları, Kapsayıcılar için Defender güvenlik bulgularına göre kapsayıcı görüntülerinin dağıtım için uygunluğunu doğrular. Erişim Denetleyicisi'ni kullanarak güvenlik standartlarına uymayan görüntülerin dağıtılmasını denetler veya engeller.	ManagedClusterSecurityProfileDefenderSecurityGating
güvenlik İzleme	Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

İsim	Açıklama	Değer
allowSecretAccess (GizliErişim)	Yalnızca yönetilen kimlik yerine gizli dizi tarafından verilen kayıt defteri erişimi sırasında kullanılır. Kayıt defterlerinden görüntü çekmek için Defender gating aracısına kümenin gizli dizilerine erişim verilip verilmeyeceğini ayarlayın. Gizli dizi erişimi reddedilirse ve kayıt defteri çekme gizli dizileri gerektiriyorsa, eklenti herhangi bir görüntü doğrulaması gerçekleştirmez. Varsayılan değer yanlış'tır.	Boole
etkinleştirildi	Defender güvenlik gating'in etkinleştirilip etkinleştirilmeyileceği. Etkinleştirildiğinde, gating özelliği kapsayıcı görüntülerini tarar ve yapılandırılan güvenlik kurallarına göre güvenlik standartlarına uymayan görüntülerin dağıtımını denetler veya engeller.	Boole
Kimlikler	Kayıt defterinden güvenlik yapıtlarını çekmek için erişim denetleyicisinin kullanacağı kimliklerin listesi. Bunlar, küme tarafından kapsayıcı görüntülerini çekmek için kullanılan kimliklerin aynılarıdır. Sağlanan her kimlikte şirket dışı kimlik kimlik bilgileri eklenmelidir.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

İsim	Açıklama	Değer
azureContainerRegistry	Kimliğin kullanılacağı kapsayıcı kayıt defteri; burada belirtilen kimlikte bir federasyon kimliği kimlik bilgisi eklenmelidir.	String
kimlik	Kayıt defterine erişmek için kullanılan kimlik nesnesi	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

İsim	Açıklama	Değer
etkinleştirildi	Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileImageCleaner

İsim	Açıklama	Değer
etkinleştirildi	AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
intervalHours	Saat cinsinden Görüntü Temizleyici tarama aralığı.	Int

ManagedClusterSecurityProfileImageIntegrity

İsim	Açıklama	Değer
etkinleştirildi	Görüntü bütünlüğünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterSecurityProfileNodeRestriction

İsim	Açıklama	Değer
etkinleştirildi	Düğüm Kısıtlaması'nın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileWorkloadIdentity

İsim	Açıklama	Değer
etkinleştirildi	İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği.	Boole

ManagedClusterServicePrincipalProfile

İsim	Açıklama	Değer
clientId	Hizmet sorumlusunun kimliği.	dize (gerekli)
gizli	Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola.	String

Yönetilen KümeSKU

İsim	Açıklama	Değer
isim	Yönetilen küme SKU'sunun adı.	'Otomatik' 'Temel'
seviye	Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. AKS Fiyatlandırma Katmanı .	'Ücretsiz' 'Ödül' 'Standart'

ManagedClusterStaticEgressGatewayProfile

İsim	Açıklama	Değer
etkinleştirildi	Statik Çıkış Ağ Geçidi eklentisinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterStatus

İsim	Açıklama	Değer

ManagedClusterStorageProfile

İsim	Açıklama	Değer
blobCSIDriver	Depolama profili için AzureBlob CSI Sürücüsü ayarları.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Depolama profili için AzureDisk CSI Sürücüsü ayarları.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Depolama profili için AzureFile CSI Sürücüsü ayarları.	ManagedClusterStorageProfileFileCSIDriver
snapshotController (anlık görüntü denetleyicisi)	Depolama profili için Anlık Görüntü Denetleyicisi ayarları.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterStorageProfileDiskCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole
Sürüm	AzureDisk CSI Sürücüsünün sürümü. Varsayılan değer v1'dir.	String

ManagedClusterStorageProfileFileCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterStorageProfileSnapshotController

İsim	Açıklama	Değer
etkinleştirildi	Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterWindowsProfile

İsim	Açıklama	Değer
yöneticiŞifresi	Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	String
adminKullanıcıAdı	Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter	dize (gerekli)
CSIProxy'yi etkinleştir	CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu.	Boole
gmsa Profili	Yönetilen Kümedeki Windows gMSA Profili.	WindowsGmsa Profili
lisansTürü	Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları .	'Hiçbiri' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

İsim	Açıklama	Değer
Keda Belediyesi	İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

İsim	Açıklama	Değer
etkinleştirildi	KEDA'nın etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

İsim	Açıklama	Değer
addonAutoscaling	VPA eklentisinin ETKINLEŞTIRilip etkinleştirilmediği ve AKS tarafından yönetilen eklentileri ölçeklendirecek şekilde yapılandırılıp yapılandırılmadığı.	'Devre Dışı' 'Etkin'
etkinleştirildi	Kümede VPA eklentisinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlış'tır.	bool (gerekli)

ManagedServiceIdentityUserAssignedIdentitiesValue

İsim	Açıklama	Değer

ManualScaleProfile (Kılavuzu)

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	AKS 'Standard_E4s_v3', 'Standard_E16s_v3' veya 'Standard_D16s_v5' gibi oluşturma ve ölçeklendirme sırasında kullanacağı VM boyutu.	String

Microsoft.ContainerService/managedClusters

İsim	Açıklama	Değer
apiVersiyonu	API sürümü	'2025-02-02-önizleme'
extendedLocation	Sanal Makinenin genişletilmiş konumu.	ExtendedLocation
kimlik	Yapılandırıldıysa yönetilen kümenin kimliği.	ManagedClusterIdentity (Yönetilen Küme Kimliği)
tür	Bu öncelikle portalda farklı türlerde farklı kullanıcı arabirimi deneyimlerini kullanıma açmak için kullanılır	String
konum	Kaynağın bulunduğu coğrafi konum	dize (gerekli)
isim	Kaynak adı	karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli)
özellikler	Yönetilen kümenin özellikleri.	ManagedClusterProperties
Stok Kod/Ürün Kodu	Yönetilen küme SKU'su.	Yönetilen KümeSKU
Etiketler	Kaynak etiketleri	Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
tür	Kaynak türü	'Microsoft.ContainerService/managedClusters'

PortRange

İsim	Açıklama	Değer
portEnd	Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
bağlantı noktası Başlat	Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
protokol	Bağlantı noktasının ağ protokolü.	'TCP' 'UDP'

Güç Durumu

İsim	Açıklama	Değer
kod	Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir	'Çalışıyor' 'Durduruldu'

PrivateLinkResource

İsim	Açıklama	Değer
grupKimliği	Kaynağın grup kimliği.	String
kimlik	Özel bağlantı kaynağının kimliği.	String
isim	Özel bağlantı kaynağının adı.	String
gerekliÜyeler	Kaynağın RequiredMembers	dize[]
tür	Kaynağın türü.	String

ResourceReference

İsim	Açıklama	Değer
kimlik	Tam Azure kaynak kimliği.	String

Koruma Profili

İsim	Açıklama	Değer
excludedNamespaces	Koruma denetimlerinin dışında tutulan ad alanlarının listesi	dize[]
seviye	Kullanılacak Koruma düzeyi. Varsayılan olarak, GÜVENLIK önlemleri AKS'nin systemExcludedNamespaces aracılığıyla dışladığı ad alanları dışında tüm ad alanları için etkinleştirilir	'Zorlama' 'Kapalı' 'Uyarı' (gerekli)
Sürüm	Kullanılacak kısıtlamaların sürümü	String

ScaleProfile

İsim	Açıklama	Değer
otomatik ölçeklendirme	Önceden tanımlanmış bir boyut aralığında VirtualMachines aracı havuzunun otomatik olarak ölçeklendirilmesiyle ilgili belirtimler.	herhangi
el ile	VirtualMachines aracı havuzunun sabit bir boyuta ölçeklendirilmesiyle ilgili belirtimler.	ManualScaleProfile[]

ServiceMeshProfile

İsim	Açıklama	Değer
istio	Istio hizmet ağı yapılandırması.	IstioServiceMesh
mod	Hizmet ağı modu.	'Devre Dışı' 'Istio' (gerekli)

SysctlConfig

İsim	Açıklama	Değer
fsAioMaxNr	Sysctl ayarı fs.aio-max-nr.	Int
fsFileMax	Sysctl ayarı fs.file-max.	Int
fsInotifyMaxUserWatches	Sysctl ayarı fs.inotify.max_user_watches.	Int
fsNrAçık	Sysctl ayarı fs.nr_open.	Int
kernelThreadsMax	Kernel.threads-max sysctl ayarı.	Int
netCoreNetdevMaxBacklog	Sysctl ayarı net.core.netdev_max_backlog.	Int
netCoreOptmemMax (NetCoreOptmemMax)	Sysctl ayarı net.core.optmem_max.	Int
netCoreRmemDefault	Sysctl ayarı net.core.rmem_default.	Int
netCoreRmemMax	Sysctl ayarı net.core.rmem_max.	Int
netCoreSomaxconn	Net.core.somaxconn sysctl ayarı.	Int
netCoreWmemDefault	Sysctl ayarı net.core.wmem_default.	Int
netCoreWmemMax	Sysctl ayarı net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Sysctl ayarı net.ipv4.ip_local_port_range.	String
netIpv4NeighDefaultGcThresh1	Sysctl ayarı net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Sysctl ayarı net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Sysctl ayarı net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Sysctl ayarı net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Sysctl ayarı net.ipv4.tcp_keepalive_intvl.	Int Kısıtlama -ları: En düşük değer = 10 Maksimum değer = 90
netIpv4TcpKeepaliveProbes	Sysctl ayarı net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Sysctl ayarı net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Sysctl ayarı net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Sysctl ayarı net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Sysctl ayarı net.ipv4.tcp_tw_reuse.	Boole
netNetfilterNfConntrackBuckets	Sysctl ayarı net.netfilter.nf_conntrack_buckets.	Int Kısıtlama -ları: Min değer = 65536 En yüksek değer = 524288
netNetfilterNfConntrackMax	Sysctl ayarı net.netfilter.nf_conntrack_max.	Int Kısıtlama -ları: En düşük değer = 131072 En yüksek değer = 2097152
vmMaxMapCount	Sysctl ayarı vm.max_map_count.	Int
vmSwappiness (Sanal Makine Değişimi)	Sysctl ayarı vm.swappiness.	Int
vmVfsÖnbellek Basıncı	Sysctl ayarı vm.vfs_cache_pressure.	Int

TrackedResourceTags

İsim	Açıklama	Değer

UpgradeOverrideSettings

İsim	Açıklama	Değer
forceUpgrade (ZorlaYükseltme)	Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin.	Boole
kadar	Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin until değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır.	String

Kullanıcı Atanmış Kimlik

İsim	Açıklama	Değer
clientId	Kullanıcı tarafından atanan kimliğin istemci kimliği.	String
objectId	Kullanıcı tarafından atanan kimliğin nesne kimliği.	String
kaynakId	Kullanıcı tarafından atanan kimliğin kaynak kimliği.	String

Sanal Makine Düğümleri

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	Bu düğüm grubunu barındırmak için kullanılan aracıların VM boyutu.	String

VirtualMachinesProfile

İsim	Açıklama	Değer
ölçek	VirtualMachines aracı havuzunu ölçeklendirmeye ilişkin belirtimler.	Ölçek Profili

WindowsGmsa Profili

İsim	Açıklama	Değer
dnsServer	Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String
etkinleştirildi	Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir.	Boole
rootDomainName	Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String

Kullanım Örnekleri

Azure Hızlı Başlangıç Şablonları

Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.

Şablon	Açıklama
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini	Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Application Gateway Giriş Denetleyicisi ile AKS kümesini	Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Container Service (AKS)	Azure Linux kapsayıcı konaklarını kullanarak Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Container Service (AKS)	Azure Container Service (AKS) ile yönetilen küme dağıtma
Helm ile Azure Container Service (AKS)	Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Azure Kubernetes Service (AKS)	Azure Kubernetes Service (AKS) aracılığıyla yönetilen bir Kubernetes kümesi dağıtır
Azure Machine Learning uçtan uca güvenli kurulum	Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Machine Learning uçtan uca güvenli kurulum (eski)	Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir.
Azure Container Service(AKS) üzerinde Jenkins kullanarak CI/CD	Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek, çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz.
Özel AKS Kümesi oluşturma	Bu örnek, sıçrama kutusu sanal makinesiyle birlikte bir sanal ağda özel AKS kümesinin nasıl oluşturulacağını gösterir.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma	Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Privae linkli Prometheus ve Grafana ile AKS oluşturma	Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız
Yönetilen Kubernetes Kümesi (AKS) dağıtma	Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
AAD (AKS) ile yönetilen kubernetes kümesi dağıtma	Bu ARM şablonu, gelişmiş ağ özelliklerine sahip bir AKS örneğinin mevcut bir sanal ağa ve Azure AD Tamsayısı'na dağıtımını gösterir. Ayrıca, seçilen Hizmet Sorumlusuna AKS kümesini içeren alt ağa karşı Ağ Katkıda Bulunanı rolü atanır.
Azure ML için AKS kümesi dağıtma	Bu şablon, Azure ML'ye eklenebilen, sabit uyumlu bir AKS kümesi dağıtmanıza olanak tanır
Azure Gateway'i min.io	Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel

Terraform (AzAPI sağlayıcısı) kaynak tanımı

managedClusters kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.ContainerService/managedClusters kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2025-02-02-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    kind = "string"
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driverType = "string"
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            seccompDefault = "string"
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxBlockedNodes = "string"
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              autoscale = ?
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        appMonitoring = {
          autoInstrumentation = {
            enabled = bool
          }
          openTelemetryLogs = {
            enabled = bool
            port = int
          }
          openTelemetryMetrics = {
            enabled = bool
            port = int
          }
        }
        containerInsights = {
          disableCustomMetrics = bool
          disablePrometheusMetricsScraping = bool
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
          syslogPort = int
        }
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            advancedNetworkPolicies = "string"
            enabled = bool
            transitEncryption = "string"
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          clusterServiceLoadBalancerHealthProbeMode = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        podLinkLocalAccess = "string"
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityGating = {
            allowSecretAccess = bool
            enabled = bool
            identities = [
              {
                azureContainerRegistry = "string"
                identity = {
                  clientId = "string"
                  objectId = "string"
                  resourceId = "string"
                }
              }
            ]
          }
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                gatewayConfigurationName = "string"
                name = "string"
                namespace = "string"
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Özellik Değerleri

Gelişmiş Ağ İletişimi

İsim	Açıklama	Değer
etkinleştirildi	AKS kümelerinde gözlemlenebilirlik ve güvenlik için Gelişmiş Ağ işlevlerinin etkinleştirilip etkinleştirilmediğini gösterir. Bu true olarak ayarlandığında, açıkça devre dışı bırakılmadığı sürece tüm gözlemlenebilirlik ve güvenlik özellikleri etkin olarak ayarlanır. Belirtilmezse varsayılan değer false olur.	Boole
gözlemlenebilirlik	Geçmiş bağlamlarla gelişmiş ağ ölçümlerini ve akış günlüklerini etkinleştirmek için gözlemlenebilirlik profili.	AdvancedNetworkingObservability
güvenlik	Cilium tabanlı kümede güvenlik özelliklerini etkinleştirmek için güvenlik profili.	Gelişmiş Ağ Güvenliği

AdvancedNetworkingObservability

İsim	Açıklama	Değer
etkinleştirildi	Kümelerde Gelişmiş Ağ gözlemlenebilirliği işlevlerinin etkinleştirilebilirliğini gösterir.	Boole

Gelişmiş Ağ Güvenliği

İsim	Açıklama	Değer
gelişmişAğ Politikaları	Bu, kullanıcıların Katman 7 ağ ilkelerini (FQDN, HTTP, Kafka) yapılandırmasına olanak tanır. İlkelerin kendilerinin Cilium Ağ İlkesi kaynakları aracılığıyla yapılandırılması gerekir, bkz https://docs.cilium.io/en/latest/security/policy/index.html. . Bu yalnızca cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, security.enabled değeri true olarak ayarlandıysa varsayılan değer FQDN'dir.	'FQDN' 'L7' 'Hiçbiri'
etkinleştirildi	Cilium kümelerinde Gelişmiş Ağ Güvenliği özelliklerini yapılandırın. Varsayılan değerleri için tek tek alanlara bakın.	Boole
transitEncryption (transitEncryption)	Bu yalnızca Cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, varsayılan değer Yok olur.	'Hiçbiri' 'Tel Muhafızı'

AgentPoolArtifactStreamingProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapıt akışı, isteğe bağlı görüntü yükleme aracılığıyla bir düğümdeki kapsayıcıların başlatma işlemini hızlandırır. Bu özelliği kullanmak için kapsayıcı görüntülerinin ACR üzerinde yapıt akışını da etkinleştirmesi gerekir. Belirtilmezse varsayılan değer false olur.	Boole

AgentPoolGatewayProfile

İsim	Açıklama	Değer
publicIPPrefixSize	Ağ geçidi aracı havuzu, genel çıkış sağlamak için her statik çıkış ağ geçidi için bir genel IPPrefix ilişkilendirir. Genel IPPrefix'in boyutu kullanıcı tarafından seçilmelidir. Aracı havuzundaki her düğüm, IPPrefix'ten bir IP ile atanır. BU nedenle IPPrefix boyutu, Ağ Geçidi aracı havuzunun boyutu üzerinde bir üst sınır görevi görür. Azure genel IPPrefix boyut sınırlaması nedeniyle geçerli değer aralığı [28, 31] (/31 = 2 düğüm/IP, /30 = 4 düğüm/IP, /29 = 8 düğüm/IP, /28 = 16 düğüm/IP). Varsayılan değer 31'dir.	Int Kısıtlama -ları: Min değer = 28 Maksimum değer = 31

AgentPoolGPUProfile

İsim	Açıklama	Değer
sürücü türü	Windows aracı havuzları oluşturulurken yüklenecek GPU sürücüsünün türünü belirtin. Sağlanmazsa AKS, sistem uyumluluğuna göre sürücüyü seçer. AgentPool oluşturulduktan sonra bu değiştirilemez. Bu, Linux AgentPools'ta ayarlanamaz. Linux AgentPools için sürücü, sistem uyumluluğuna göre seçilir.	'CUDA' 'IZGARA'
installGPUDriver	Aracı havuzunun vmSize değeri GPU içerdiğinde varsayılan değer true, aksi takdirde false değeridir. GPU Sürücüsü Yüklemesi yalnızca VM'nin ilişkili bir GPU kaynağı olduğunda true olarak ayarlanabilir. Bu alanın false olarak ayarlanması, otomatik GPU sürücüsü yüklemesini engeller. Bu durumda, GPU'un kullanılabilir olması için kullanıcının GPU sürücüsü yüklemesini kendisi gerçekleştirmesi gerekir.	Boole

AgentPoolNetworkProfile

İsim	Açıklama	Değer
allowedHostPortlar	Erişmesine izin verilen bağlantı noktası aralıkları. Belirtilen aralıkların çakışmasına izin verilir.	Bağlantı Noktası Aralığı[]
uygulama güvenlik grupları	Aracı havuzunun oluşturulduğunda ilişkilendirileceği uygulama güvenlik gruplarının kimlikleri.	dize[]
nodePublicIPTags	Örnek düzeyinde genel IP'lerin IPTag'leri.	IPTag[]

AgentPoolSecurityProfile

İsim	Açıklama	Değer
enableSecureBoot	Güvenli Önyükleme, yalnızca imzalı işletim sistemlerinin ve sürücülerin önyüklenmesini sağlayan Güvenilir Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
enableVTPM	vTPM, düğümde yerel olarak tutulan anahtarlar ve ölçümler için ayrılmış bir güvenli kasa yapılandırmaya yönelik bir Güvenilen Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.	Boole
sshAccess (İngilizce)	Aracı havuzunun SSH erişim yöntemi.	'Devre Dışı' 'Yerel Kullanıcı'

AgentPoolStatus (AgentPoolStatus)

İsim	Açıklama	Değer

AgentPoolUpgradeSettings

İsim	Açıklama	Değer
drainTimeoutInMinutes	Podların çıkarılması ve düğüm başına düzgün sonlandırma için bekleme süresi (dakika cinsinden). Bu çıkarma bekleme süresi, pod kesintisi bütçelerini beklemeyi kabul eder. Bu süre aşılırsa yükseltme başarısız olur. Belirtilmezse, varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 1440
maxBlockedNodes	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer maxSurge'dir. Bu her zaman maxSurge değerinden büyük veya buna eşit olmalıdır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxSurge	Bu bir tamsayıya (ör. '5') veya yüzdeye (örneğin, '50%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 10%'dir. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
maxUnavailable	Bu bir tamsayıya (ör. '1') veya bir yüzdeye (ör. '5%') ayarlanabilir. Yüzde belirtilirse, yükseltme sırasındaki toplam aracı havuzu boyutunun yüzdesidir. Yüzdeler için kesirli düğümler yukarı yuvarlanir. Belirtilmezse, varsayılan değer 0'dır. En iyi yöntemler de dahil olmak üzere daha fazla bilgi için bkz. /azure/aks/upgrade-cluster	String
nodeSoakDurationInMinutes	Bir düğümü boşaltıp yeniden boyutlandırmadan ve sonraki düğüme geçmeden önce beklenmesi gereken süre (dakika cinsinden). Belirtilmezse, varsayılan değer 0 dakikadır.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 30
çizilemezNodeBehavior	Yükseltme sırasında çizilemez düğümlerin davranışını tanımlar. Çizilemeyen düğümlerin en yaygın nedeni Pod Kesinti bütçeleri (PDB) olsa da pod sonlandırma yetkisiz kullanım süresi kalan düğüm başına boşaltma zaman aşımını aşıyor veya pod hala çalışıyor durumdaysa, ayrıca çizilemez düğümlere neden olabilir.	'Kordon' 'Zamanlama'

AgentPoolWindowsProfile

İsim	Açıklama	Değer
disableOutboundNat	Varsayılan değer yanlıştır. Giden NAT yalnızca küme outboundType NAT Ağ Geçidi ise ve Windows aracı havuzunda düğüm genel IP'sinin etkinleştirilmemesi durumunda devre dışı bırakılabilir.	Boole

AzureKeyVaultKms

İsim	Açıklama	Değer
etkinleştirildi	Azure Key Vault anahtar yönetimi hizmetinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer false'tur.	Boole
anahtar Kimliği	Azure Key Vault anahtarının tanımlayıcısı. Daha fazla ayrıntı için bkz. anahtar tanımlayıcı biçimi . Azure Key Vault anahtar yönetimi hizmeti etkinleştirildiğinde, bu alan gereklidir ve geçerli bir anahtar tanımlayıcısı olmalıdır. Azure Key Vault anahtar yönetimi hizmeti devre dışı bırakıldığında alanı boş bırakın.	String
keyVaultAğ Erişimi	Anahtar kasasının ağ erişimi. Olası değerler Public ve Private. Public anahtar kasasının tüm ağlardan genel erişime izin verdiği anlamına gelir. Private anahtar kasasının genel erişimi devre dışı bırakması ve özel bağlantıyı etkinleştirmesi anlamına gelir. Varsayılan değer Public.	'Özel' 'Genel'
keyVaultResourceId	Anahtar kasasının kaynak kimliği. keyVaultNetworkAccess olduğunda Private, bu alan gereklidir ve geçerli bir kaynak kimliği olmalıdır. keyVaultNetworkAccess olduğunda Publicalanı boş bırakın.	String

ClusterUpgradeSettings

İsim	Açıklama	Değer
geçersiz kılmaAyarlar	Geçersiz kılma ayarları.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

İsim	Açıklama	Değer
adminKullanıcıAdı	Linux VM'leri için kullanılacak yönetici kullanıcı adı.	karakter dizisi Kısıtlama -ları: Desen = ^[A-Za-z][-A-Za-z0-9_]*$ (gerekli)
SSH	Azure'da çalışan Linux tabanlı VM'ler için SSH yapılandırması.	ContainerServiceSshConfiguration (gerekli)

ContainerServiceNetworkProfile

İsim	Açıklama	Değer
ileri düzey Ağ İletişimi	Bir kümede gözlemlenebilirliği ve güvenlik özelliği paketini etkinleştirmek için Gelişmiş Ağ profili. Daha fazla bilgi için bkz. aka.ms/aksadvancednetworking.	Gelişmiş Ağ İletişimi
dnsServiceIP	Kubernetes DNS hizmetine atanmış bir IP adresi. ServiceCidr içinde belirtilen Kubernetes hizmet adresi aralığında olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipAileleri	IP aileleri, tek yığınlı veya çift yığınlı kümeleri belirlemek için kullanılır. Tek yığın için beklenen değer IPv4'dür. çift yığın için beklenen değerler IPv4 ve IPv6'dır.	Herhangi birini içeren dize dizisi: 'IPv4' 'IPv6'
kubeProxyConfig	kube-proxy için yapılandırma özelleştirmelerini barındırıyor. Tanımlanmamış tüm değerler kube-proxy varsayılan davranışını kullanır. <Sürümün ana sürüm-ikincil>< sürüm> dizesiyle <temsil edildiği >< https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/> konusuna bakın. Kubernetes sürüm 1.23 '1-23' olacaktır.	ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile	Küme yük dengeleyicisinin profili.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Varsayılan değer 'standart'tır. Yük dengeleyici SKU'ları arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Load Balancer SKU'ları.	'temel' 'standard'
natGatewayProfile	Küme NAT ağ geçidinin profili.	ManagedClusterNATGatewayProfile
networkDataplane (ağVeri Düzlemi)	Kubernetes kümesinde kullanılan ağ veri düzlemi.	'Gök mavisi' 'CİLYUM'
ağ Modu	networkPlugin 'azure' dışında bir şeyse bu belirtilemez.	'köprü' 'saydam'
ağ eklentisi	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi.	'Gök mavisi' 'Kubenet' 'hiçbiri'
networkPluginMode (Ağ EklentisiModu)	Kubernetes ağını oluşturmak için kullanılan ağ eklentisi modu.	'katman'
networkPolicy	Kubernetes ağını oluşturmak için kullanılan ağ ilkesi.	'Gök mavisi' 'calico' 'CİLYUM' 'hiçbiri'
outboundType	Bu yalnızca küme oluşturma zamanında ayarlanabilir ve daha sonra değiştirilemez. Daha fazla bilgi için bkz. çıkış giden türü.	'loadBalancer' 'yönetilen NATGateway' 'hiçbiri' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	kubenet kullanıldığında pod IP'lerinin atandığı CIDR gösterimi IP aralığı.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir.	dize[]
podLinkLocalAccess	hostNetwork=false ile podlar için özel bağlantı yerel adreslerine (Azure Instance Metadata Service, diğer adıyla IMDS) erişimi tanımlar. belirtilmezse, varsayılan değer 'IMDS'dir.	'IMDS' 'Hiçbiri'
serviceCidr	Hizmet kümesi IP'lerinin atandığı CIDR gösterimi IP aralığı. Alt ağ IP aralıklarıyla çakışmamalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Tek yığınlı ağ için bir IPv4 CIDR beklenir. İkili yığın ağı için her IP ailesi (IPv4/IPv6) için bir tane olan iki CIDR beklenir. Alt ağ IP aralıklarıyla çakışmamalıdır.	dize[]
staticEgressGatewayProfile	Statik Çıkış Ağ Geçidi eklentisinin profili. Static Egress Gateway hakkında daha fazla ayrıntı için bkz https://aka.ms/aks/static-egress-gateway. .	ManagedClusterStaticEgressGatewayProfile

ContainerServiceNetworkProfileKubeProxyConfig

İsim	Açıklama	Değer
etkinleştirildi	Kümede kube-proxy'de etkinleştirilip etkinleştirilmeyileceği ('kubeProxyConfig' yoksa, kube-proxy bu özelleştirmeler olmadan AKS'de varsayılan olarak etkinleştirilir).	Boole
ipvsConfig	IPVS için yapılandırma özelleştirmelerini tutar. Yalnızca 'mod' 'IPVS' olarak ayarlandıysa belirtilebilir.	ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
mod	Hangi proxy modunun kullanılacağını belirtin ('IPTABLES' veya 'IPVS')	'IPTABLE'LAR' 'IPVS'

ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig

İsim	Açıklama	Değer
Zamanlayıcı	IPVS zamanlayıcı, daha fazla bilgi için bkz. http://www.linuxvirtualserver.org/docs/scheduling.html.	'En Az Bağlantı' 'RoundRobin'
tcpFinTimeoutSeconds	Saniyeler içinde BIR FIN aldıktan sonra IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
tcpTimeoutSeconds	Saniyeler içinde boşta olan IPVS TCP oturumları için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int
udpTimeoutSeconds	Saniyeler içinde IPVS UDP paketleri için kullanılan zaman aşımı değeri. Pozitif bir tamsayı değeri olmalıdır.	Int

ContainerServiceSshConfiguration

İsim	Açıklama	Değer
publicKeys	Linux tabanlı VM'lerde kimlik doğrulaması yapmak için kullanılan SSH ortak anahtarlarının listesi. En fazla 1 anahtar belirtilebilir.	ContainerServiceSshPublicKey[] (gerekli)

ContainerServiceSshPublicKey

İsim	Açıklama	Değer
keyData	SSH aracılığıyla VM'lerde kimlik doğrulaması yapmak için kullanılan sertifika ortak anahtarı. Sertifika, üst bilgi içeren veya olmayan PEM biçiminde olmalıdır.	dize (gerekli)

Oluşturma Verileri

İsim	Açıklama	Değer
sourceResourceId	Bu, hedef nesneyi oluşturmak için kullanılacak kaynak nesnenin ARM kimliğidir.	String

DelegatedResource (Temsilci Kaynağı)

İsim	Açıklama	Değer
konum	Kaynak kaynak konumu - yalnızca iç kullanım.	String
referralResource	Referans temsilcisinin temsilci kimliği (isteğe bağlı) - yalnızca iç kullanım.	String
kaynakId	Temsilci atanan kaynağın ARM kaynak kimliği - yalnızca iç kullanım.	String
kiracıKimliği	Temsilci atanan kaynağın kiracı kimliği - yalnızca iç kullanım.	karakter dizisi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

Temsilci Kaynakları

İsim	Açıklama	Değer

Genişletilmiş Konum

İsim	Açıklama	Değer
isim	Genişletilmiş konumun adı.	String
tür	Genişletilmiş konumun türü.	'EdgeZone'

IPTag

İsim	Açıklama	Değer
ipTagType	IP etiketi türü. Örnek: RoutingPreference.	String
etiket	Genel IP ile ilişkili IP etiketinin değeri. Örnek: İnternet.	String

IstioCertificateAuthority

İsim	Açıklama	Değer
eklenti	Service Mesh için eklenti sertifikaları bilgileri.	IstioPluginCertificateAuthority

IstioBileşenleri

İsim	Açıklama	Değer
çıkış Ağ Geçitleri	Istio çıkış ağ geçitleri.	IstioEgressGateway[]
ingressGateways (Giriş Ağ Geçitleri)	Istio giriş ağ geçitleri.	IstioIngressGateway[]

IstioEgressGateway

İsim	Açıklama	Değer
etkinleştirildi	Çıkış ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
gatewayConfigurationName	Istio eklenti çıkış ağ geçidi için ağ geçidi yapılandırması özel kaynağının adı. Istio çıkış ağ geçidi etkinleştirilirken belirtilmelidir. Istio çıkış ağ geçidinin dağıtılacağı ad alanında dağıtılmalıdır.	String
isim	Istio eklenti çıkış ağ geçidinin adı.	karakter dizisi Kısıtlama -ları: Desen = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (gerekli)
isim alanı	Istio eklenti çıkış ağ geçidinin dağıtılması gereken ad alanı. Belirtilmezse, varsayılan değer aks-istio-egress'dir.	String

IstioIngressGateway

İsim	Açıklama	Değer
etkinleştirildi	Giriş ağ geçidinin etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)
mod	Giriş ağ geçidi modu.	'Dış' 'İç' (gerekli)

IstioPluginCertificateAuthority

İsim	Açıklama	Değer
certChainObjectName	Azure Key Vault'ta sertifika zinciri nesne adı.	String
certObjectName (certObjectName)	Azure Key Vault'ta ara sertifika nesne adı.	String
keyObjectName	Azure Key Vault'ta ara sertifika özel anahtar nesne adı.	String
keyVaultId	Key Vault'un kaynak kimliği.	String
rootCertObjectName	Azure Key Vault'ta kök sertifika nesne adı.	String

IstioServiceMesh

İsim	Açıklama	Değer
certificateAuthority	Istio Service Mesh Sertifika Yetkilisi (CA) yapılandırması. Şimdilik yalnızca burada açıklandığı gibi eklenti sertifikalarını destekliyoruz https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
Bileşen	Istio bileşenleri yapılandırması.	IstioBileşenleri
Düzeltme	Istio kontrol düzleminin düzeltmelerinin listesi. Yükseltme işlemi devam etmediğinde, bu tek bir değer tutar. Kanarya yükseltmesi devam ederken, bu yalnızca iki ardışık değeri barındırabilir. Daha fazla bilgi için bkz. /azure/aks/istio-upgrade	dize[]

KubeletConfig

İsim	Açıklama	Değer
allowedUnsafeSysctls	Güvenli olmayan sysctl veya güvenli olmayan sysctl desenlerinin izin verilen listesi (ile *biten).	dize[]
containerLogMaxFiles	Kapsayıcı için mevcut olabilecek en fazla kapsayıcı günlüğü dosyası sayısı. Sayı 2 ≥ olmalıdır.	Int Kısıtlama -ları: Min değer = 2
containerLogMaxSizeMB	Döndürülmeden önce kapsayıcı günlük dosyasının en büyük boyutu (örneğin 10Mi).	Int
cpuCfsKotası	Varsayılan değer true'dur.	Boole
cpuCfsQuotaPeriod	Varsayılan değer :'100ms.' Geçerli değerler, isteğe bağlı kesir ve birim soneki içeren ondalık sayı dizisidir. Örneğin: '300ms', '2h45m'. Desteklenen birimler 'ns', 'us', 'ms', 's', 'm' ve 'h' birimleridir.	String
cpuManagerİlkesi	Varsayılan değer :'none'. Daha fazla bilgi için bkz. Kubernetes CPU yönetim ilkeleri . İzin verilen değerler 'none' ve 'static' değerleridir.	String
failSwapOn	True olarak ayarlanırsa, düğümde değiştirme etkinse Kubelet'in başlatılamamasına neden olur.	Boole
imageGcHighThreshold (Görüntü Altı)	Görüntü çöp toplamayı devre dışı bırakmak için 100 olarak ayarlayın. Varsayılan değer 85%	Int
imageGcLowThreshold	Bu ayar imageGcHighThreshold değerinden yüksek olamaz. Varsayılan değer 80%	Int
podMaxPids	Pod başına işlem sayısı üst sınırı.	Int
seccompDefault	Tüm iş yüklerine uygulanan varsayılan seccomp profilini belirtir. Belirtilmezse varsayılan olarak 'Unconfined' kullanılır.	'RuntimeDefault' (Çalışma ZamanıVarsayılanı) 'Sınırsız'
topolojiManagerPolicy	Daha fazla bilgi için bkz. Kubernetes Topoloji Yöneticisi. Varsayılan değer :'none'. İzin verilen değerler 'none', 'best-effort', 'restricted' ve 'single-numa-node' değerleridir.	String

LinuxOSConfig

İsim	Açıklama	Değer
swapFileSizeMB	Her düğümde oluşturulacak takas dosyasının MB cinsinden boyutu.	Int
sysctls (sysctl'ler)	Linux aracı düğümleri için sysctl ayarları.	SysctlConfig
şeffafKocamanSayfaBirleştir	Geçerli değerler :'always', 'defer', 'defer+madvise', 'madvise' ve 'never'. Varsayılan değer "madvise" şeklindedir. Daha fazla bilgi için bkz . Transparent Hugepages.	String
transparentHugePageEnabled	Geçerli değerler 'always', 'madvise' ve 'never' değerleridir. Varsayılan değer "her zaman"dır. Daha fazla bilgi için bkz . Transparent Hugepages.	String

ManagedClusterAADProfile

İsim	Açıklama	Değer
adminGroupObjectIDs	Kümenin yönetici rolüne sahip olacak AAD grup nesnesi kimliklerinin listesi.	dize[]
clientAppID	(KULLANıM DıŞı) İstemci AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
enableAzureRBAC	Kubernetes yetkilendirmesi için Azure RBAC'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
yönetilen	Yönetilen AAD'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
serverAppID	(KULLANıM DıŞı) Sunucu AAD uygulama kimliği. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
serverAppSecret	(KULLANıM DıŞı) Sunucu AAD uygulama gizli dizisi. https://aka.ms/aks/aad-legacy adresinden daha fazla bilgi edinin.	String
kiracıKimliği	Kimlik doğrulaması için kullanılacak AAD kiracı kimliği. Belirtilmezse, dağıtım aboneliğinin kiracısını kullanır.	String

ManagedClusterAddonProfile

İsim	Açıklama	Değer
konfigürasyon	Eklentiyi yapılandırmak için anahtar-değer çiftleri.	ManagedClusterAddonProfileConfig
etkinleştirildi	Eklentinin etkinleştirilip etkinleştirilmediği.	bool (gerekli)

ManagedClusterAddonProfileConfig

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfile

İsim	Açıklama	Değer
artifactStreamingProfile	AKS'de yapıt akışını kullanmak için yapılandırma.	AgentPoolArtifactStreamingProfile
kullanılabilirlik bölgeleri	Düğümler için kullanılacak Kullanılabilirlik alanlarının listesi. Bu yalnızca AgentPoolType özelliği 'VirtualMachineScaleSets' olduğunda belirtilebilir.	dize[]
capacityReservationGroupID	AKS, belirtilen aracı havuzunu Kapasite Rezervasyon Grubu ile ilişkilendirir.	String
sayı	Docker kapsayıcılarını barındıracak aracıların (VM) sayısı. İzin verilen değerler, kullanıcı havuzları için 0 ile 1000 (dahil) arasında ve sistem havuzları için 1 ile 1000 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int
creationData	Düğüm havuzu bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
enableAutoScaling	Otomatik ölçeklendiricinin etkinleştirilip etkinleştirilmeyileceği	Boole
enableCustomCATrust	True olarak ayarlandığında AKS, düğüme özelliğin etkinleştirildiğini belirten bir etiket ekler ve özel sertifika yetkililerini kullanıcı tarafından sağlanan base64 kodlu sertifika listesinden düğüm güven depolarına eşitlemek için konak hizmetleriyle birlikte bir daemonset dağıtır. Varsayılan değer false'tur.	Boole
enableEncryptionAtHost	Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. /azure/aks/enable-host-encryption	Boole
enableFIPS	Daha fazla ayrıntı için bkz. FIPS özellikli düğüm havuzu ekleme .	Boole
enableNodePublicIP	Bazı senaryolar, düğüm havuzundaki düğümlerin kendi ayrılmış genel IP adreslerini almasını gerektirebilir. Yaygın bir senaryo, konsolun atlamaları en aza indirmek için bulut sanal makinesine doğrudan bağlantı sağlaması gereken oyun iş yüklerine yöneliktir. Daha fazla bilgi için bkz. Düğüm başına genel IP atama. Varsayılan değer false'tur.	Boole
UltraSSD'yi etkinleştir	UltraSSD'nin etkinleştirilip etkinleştirilmeyileceği	Boole
ağ geçidi profili	Ağ geçidi modunda yönetilen aracı havuzuna özgü profil. Aracı havuzu modu Ağ Geçidi değilse bu alan ayarlanamaz.	AgentPoolGatewayProfile
gpuInstanceProfile	Desteklenen GPU VM SKU'su için GPU MIG örnek profilini belirtmek üzere kullanılacak GPUInstanceProfile.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile (İngilizce)	Aracı havuzunun GPU ayarları.	AgentPoolGPUProfile
hostGroupID (Ana BilgisayarGrup Kimliği)	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Daha fazla bilgi için bkz. Azure ayrılmış konakları.	String
kubeletConfig	Aracı havuzu düğümlerinde Kubelet yapılandırması.	KubeletConfig
kubeletDiskType	emptyDir birimlerinin, kapsayıcı çalışma zamanı veri kökünün ve Kubelet kısa ömürlü depolamanın yerleşimini belirler.	'İşletim Sistemi' 'Geçici'
linuxOSConfig	Linux aracı düğümlerinin işletim sistemi yapılandırması.	LinuxOSConfig
maxCount	Otomatik ölçeklendirme için en fazla düğüm sayısı	Int
maxPods	Bir düğümde çalışabilecek en fazla pod sayısı.	Int
messageOfTheDay	Kod çözmeden sonra /etc/motd öğesine yazılacak base64 kodlanmış bir dize. Bu, Linux düğümleri için günün iletisinin özelleştirilmesini sağlar. Windows düğümleri için belirtilmemelidir. Statik bir dize olmalıdır (örneğin, ham olarak yazdırılır ve betik olarak yürütülmeyecektir).	String
minCount	Otomatik ölçeklendirme için en az düğüm sayısı	Int
mod	Bir kümenin her zaman en az bir 'Sistem' Aracı Havuzu olmalıdır. Aracı havuzu kısıtlamaları ve en iyi yöntemler hakkında ek bilgi için bkz. /azure/aks/use-system-pools	'Ağ Geçidi' 'Sistem' 'Kullanıcı'
isim	Windows aracı havuzu adları 6 karakter veya daha kısa olmalıdır.	karakter dizisi Kısıtlama -ları: Desen = ^[a-z][a-z0-9]{0,11}$ (gerekli)
networkProfile	Aracı havuzunun ağ ile ilgili ayarları.	AgentPoolNetworkProfile
nodeInitializationTaints	Bu taint'ler AKS tarafından mutabık hale getirilmez ve kubectl çağrısıyla kaldırılabilir. Düğüm havuzu oluşturulduktan sonra bu alan değiştirilebilir, ancak rekreasyon gerektiren başka bir işlem (örneğin düğüm görüntüsü yükseltmesi) gerçekleşene kadar düğümler yeni renk tonlarıyla yeniden oluşturulmaz. Bu renk tonları, düğüm iş yüklerini kabul etmeye hazır olmadan önce gerekli yapılandırmanın çalıştırılmasına olanak tanır; örneğin, 'key1=value1:NoSchedule' ile kaldırılabilir kubectl taint nodes node1 key1=value1:NoSchedule-	dize[]
nodeLabels	Aracı havuzundaki tüm düğümlerde kalıcı hale getirmek için düğüm etiketleri.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	String
nodeTaints	Düğüm havuzu oluşturma ve ölçeklendirme sırasında yeni düğümlere eklenen renk tonları. Örneğin, key=value:NoSchedule.	dize[]
orchestratorVersion	Hem major.minor.patch hem <de major.minor> düzeltme eki< sürümü >desteklenir. <major.minor> belirtildiğinde, desteklenen en son yama sürümü otomatik olarak seçilir. Aracı havuzunun oluşturulduktan sonra aynı <major.minor> ile güncelleştirilmesi, daha yeni bir düzeltme eki sürümü kullanılabilir olsa bile yükseltmeyi tetiklemez. En iyi yöntem olarak, AKS kümesindeki tüm düğüm havuzlarını aynı Kubernetes sürümüne yükseltmeniz gerekir. Düğüm havuzu sürümü, denetim düzlemi ile aynı ana sürüme sahip olmalıdır. Düğüm havuzu ikincil sürümü, denetim düzlemi sürümünün iki ikincil sürümünde olmalıdır. Düğüm havuzu sürümü, denetim düzlemi sürümünden büyük olamaz. Daha fazla bilgi için bkz. Düğüm havuzunu yükseltme.	String
osDiskSizeGB	Ana/aracı havuzundaki her makine için disk boyutunu belirtmek için kullanılacak GB cinsinden işletim sistemi Disk Boyutu. 0 belirtirseniz, belirtilen vmSize değerine göre varsayılan osDisk boyutunu uygular.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 2048
osDiskType	VM destekliyorsa ve istenen OSDiskSizeGB değerinden daha büyük bir önbellek diske sahipse varsayılan değer 'Kısa Ömürlü'dür. Aksi takdirde, varsayılan olarak 'Yönetilen' olarak gösterilir. Oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için bkz. Kısa ömürlü işletim sistemi.	'Kısa Ömürlü' 'Yönetilen'
İşletim SistemiSKU'su	Aracı havuzu tarafından kullanılan işletim sistemi SKU'su belirtir. Belirtilmezse, OSType=Linux ise Ubuntu veya OSType=Windows ise Windows2019 varsayılan değerdir. Ayrıca Windows2019 kullanım dışı bırakıldıktan sonra varsayılan Windows OSSKU Windows2022 olarak değiştirilecektir.	'AzureLinux' 'CBLMariner' 'Denizci' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual'
işletim sistemi türü	İşletim sistemi türü. Varsayılan değer Linux'tır.	'Linux' 'Windows'
podIPAllocationMode	Aracı havuzundaki podlar için IP ayırma modu. podSubnetId ile kullanılmalıdır. Varsayılan değer :'DynamicIndividual'.	'Dinamik Bireysel' 'Statik Blok'
podSubnetID	Atlanırsa pod IP'leri düğüm alt ağından statik olarak atanır (daha fazla ayrıntı için bkz. vnetSubnetID). Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
güç durumu	Bir Aracı Havuzu ilk oluşturulduğunda başlangıçta Çalışıyor olur. Aracı Havuzu, bu alan Durduruldu olarak ayarlanarak durdurulabilir. Durdurulan Aracı Havuzu tüm VM'lerini durdurur ve faturalama ücretlerini tahakkuk etmez. Aracı Havuzu yalnızca Çalışıyor ve sağlama durumu Başarılı olduğunda durdurulabilir	Güç Durumu
proximityPlacementGroupID	YakınLık Yerleştirme Grubu kimliği.	String
scaleDownMode (ölçek Küçültme Modu)	Bu, küme otomatik ölçeklendirici davranışını da etkiler. Belirtilmezse, varsayılan olarak Delete olur.	'Serbest Bırak' 'Sil'
Ölçek Kümesi İşten Çıkarma Politikası	scaleSetPriority değeri 'Spot' değilse bu belirtilemez. Belirtilmezse, varsayılan değer 'Sil'dir.	'Serbest Bırak' 'Sil'
ölçekSetÖncelik	Sanal Makine Ölçek Kümesi önceliği. Belirtilmezse, varsayılan değer 'Normal'dir.	'Normal' 'Spot'
securityProfile	Aracı havuzunun güvenlik ayarları.	AgentPoolSecurityProfile
spotMaxFiyat	Olası değerler, herhangi bir isteğe bağlı fiyat ödemeye istekli olduğunu gösteren sıfırdan veya -1 büyük herhangi bir ondalık değerdir. Spot fiyatlandırma hakkında daha fazla bilgi için bkz. spot VM fiyatlandırması	Int
statü	Aracı Havuzu hakkında salt okunur bilgiler içerir.	AgentPoolStatus (AgentPoolStatus)
Etiketler	Aracı havuzu sanal makine ölçek kümesinde kalıcı hale eklenecek etiketler.	ManagedClusterAgentPoolProfilePropertiesTags
tür	Aracı Havuzu türü.	'Kullanılabilirlik Seti' 'Sanal Makineler' 'VirtualMachineScaleSets'
upgradeSettings	Aracı havuzunu yükseltme ayarları	AgentPoolUpgradeSettings
virtualMachineNodesStatus	VirtualMachines aracı havuzundaki düğümlerin durumu.	VirtualMachineNodes[]
virtualMachinesProfile	VirtualMachines aracı havuzundaki belirtimler.	VirtualMachinesProfile
vmSize	VM boyutu kullanılabilirliği bölgeye göre değişir. Düğüm yetersiz işlem kaynakları (bellek, cpu vb.) içeriyorsa podlar düzgün çalışmayabilir. Kısıtlanmış VM boyutları hakkında daha fazla ayrıntı için bkz. /azure/aks/quotas-skus-regions	String
vnetSubnetID	Bu belirtilmezse, bir sanal ağ ve alt ağ oluşturulur ve kullanılır. PodSubnetID belirtilmezse, bu düğümler ve podlar için geçerlidir, aksi takdirde yalnızca düğümler için geçerlidir. Bu şu biçimdedir: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	String
windowsProfile	Windows aracı havuzunun belirli profili.	AgentPoolWindowsProfile
workloadRuntime (İş YüküÇalışma Zamanı)	Bir düğümün çalıştırabileceği iş yükü türünü belirler.	'KataMshvVmİzolasyon' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

İsim	Açıklama	Değer

ManagedClusterAgentPoolProfilePropertiesTags

İsim	Açıklama	Değer

ManagedClusterAIToolchainOperatorProfile

İsim	Açıklama	Değer
etkinleştirildi	Yapay zeka araç zinciri işlecinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterAPIServerAccessProfile

İsim	Açıklama	Değer
authorizedIPRanges	IP aralıkları CIDR biçiminde belirtilir; örneğin 137.117.106.88/29. Bu özellik, Düğüm Başına Genel IP kullanan kümelerle veya Temel Yük Dengeleyici kullanan kümelerle uyumlu değildir. Daha fazla bilgi için bkz. API sunucusu yetkili IP aralıkları.	dize[]
disableRunCommand	Küme için run komutunun devre dışı bırakılıp devre dışı bırakılmayacağı.	Boole
enablePrivateCluster	Diğer ayrıntılar için bkz. Özel AKS kümesi oluşturma.	Boole
enablePrivateClusterPublicFQDN	Özel küme için ek genel FQDN oluşturulup oluşturulmayacağı.	Boole
enableVnetIntegration	Küme için apiserver sanal ağ tümleştirmesinin etkinleştirilip etkinleştirilmeyileceği.	Boole
privateDNSZone	Varsayılan değer Sistem'dir. Daha fazla ayrıntı için bkz. Özel DNS bölgesini yapılandırma. İzin verilen değerler 'system' ve 'none' değerleridir.	String
subnetId (Alt Ağ Kimliği)	Şu durumlarda gereklidir: 1. BYO sanal ağı ile yeni küme oluşturma; 2. apiserver sanal ağ tümleştirmesini etkinleştirmek için mevcut bir kümeyi güncelleştirme.	String

ManagedClusterAutoUpgradeProfile

İsim	Açıklama	Değer
nodeOSUpgradeChannel	Varsayılan ayar Yönetilmeyen'dir, ancak GA'da NodeImage veya SecurityPatch olarak değişebilir.	'Düğüm Görüntüsü' 'Hiçbiri' 'Güvenlik Yaması' 'Yönetilmeyen'
upgradeChannel	Daha fazla bilgi için bkz. AKS kümesi otomatik yükseltme kanalını ayarlama.	'düğüm görüntüsü' 'hiçbiri' 'yama' 'Hızlı' 'kararlı'

ManagedClusterAzureMonitorProfile

İsim	Açıklama	Değer
appMonitoring	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın otomatik izleme yoluyla uygulama günlüklerini, ölçümlerini ve izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoring
kapsayıcı içgörüler	Kubernetes Olayları, Envanter ve Kapsayıcı stdout ve stderr günlükleri vb. için Azure İzleyici Container Insights Profili. Genel bakış için bkz. aka.ms/AzureMonitorContainerInsights.	ManagedClusterAzureMonitorProfileContainerInsights
ölçütler	Prometheus hizmet eklentisi için ölçüm profili	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

İsim	Açıklama	Değer
autoInstrumentation (otomatik Enstrümantasyon)	Kubernetes Uygulama Kapsayıcısı için Uygulama İzleme Otomatik İzleme. OpenTelemetry ölçümlerini, günlüklerini ve uygulama izlemelerini toplamak için Azure İzleyici OpenTelemetry tabanlı SDK'ları otomatik izleme için web kancası dağıtır. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
openTelemetryLogs	Uygulama İzleme Kubernetes Uygulama Kapsayıcı Günlükleri ve İzlemeleri için Açık Telemetri Ölçüm Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak OpenTelemetry günlüklerini ve uygulama izlemelerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
openTelemetryMetrics	Kubernetes Uygulama Kapsayıcısı Ölçümleri için Uygulama İzleme Açık Telemetri Ölçümleri Profili. Azure İzleyici OpenTelemetry tabanlı SDK'ları kullanarak uygulamanın OpenTelemetry ölçümlerini toplar. Genel bakış için bkz. aka.ms/AzureMonitorApplicationMonitoring.	ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Otomatik İzleme'nin etkin olup olmadığını gösterir.	Boole

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Günlükleri ve izlemelerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri günlükleri ve izlemeleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28331'dir.	Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics

İsim	Açıklama	Değer
etkinleştirildi	Uygulama İzleme Açık Telemetri Ölçümlerinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
liman	Açık Telemetri ölçümleri için Açık Telemetri ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28333'dür.	Int

ManagedClusterAzureMonitorProfileContainerInsights

İsim	Açıklama	Değer
disableCustomMetrics	Özel ölçüm koleksiyonunun devre dışı bırakılması gerekip gerekmediğini gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise özel ölçümler belirtilmez	Boole
disablePrometheusMetricsScraping	Prometheus ölçümlerini kazıma işleminin devre dışı bırakılıp bırakılmadığını gösterir. Belirtilmezse varsayılan değer false olur. Bu alan yanlışsa ancak kapsayıcı içgörüleri etkin alanı false ise prometheus ölçümü belirtilmez	Boole
etkinleştirildi	Azure İzleyici Container Insights Günlükleri Eklentisi'nin etkinleştirilip etkinleştirilmediğini gösterir.	Boole
logAnalyticsWorkspaceResourceId	Azure İzleyici Container Insights Günlüklerini depolamak için Azure Log Analytics Çalışma Alanının Tam ARM Kaynak Kimliği.	String
syslogPort Bağlantısı	Syslog ana bilgisayar bağlantı noktası. Belirtilmezse, varsayılan bağlantı noktası 28330'dur.	Int

ManagedClusterAzureMonitorProfileKubeStateMetrics

İsim	Açıklama	Değer
metricAnnotationsAllowList	Kaynağın etiketler ölçümünde kullanılacak ek Kubernetes etiket anahtarlarının virgülle ayrılmış listesi.	String
metricLabelsAllowlist	Kaynağın etiketler ölçümünde kullanılacak Kubernetes ek açıklama anahtarlarının virgülle ayrılmış listesi.	String

ManagedClusterAzureMonitorProfileMetrics

İsim	Açıklama	Değer
etkinleştirildi	Prometheus toplayıcısının etkinleştirilip etkinleştirilmeyileceği	bool (gerekli)
kubeStateMetrics	Kapsayıcı hizmeti kümesi için prometheus addon profili için Kube Durum Ölçümleri	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

İsim	Açıklama	Değer
artefakt kaynağı	Yapıtların indirildiği kaynak.	'Önbellek' 'Doğrudan'
containerRegistryId	Azure Container Registry'nin kaynak kimliği. Kayıt defteri özel ağ erişimine, premium SKU'ya ve bölge yedekliliğine sahip olmalıdır.	String

ManagedClusterMaliyet Analizi

İsim	Açıklama	Değer
etkinleştirildi	Bu özelliği etkinleştirmek için Yönetilen Küme sku.tier 'Standart' veya 'Premium' olarak ayarlanmalıdır. Bunun etkinleştirilmesi, Azure portalındaki Maliyet Analizi görünümlerine Kubernetes Ad Alanı ve Dağıtım ayrıntılarını ekler. Belirtilmezse varsayılan değer false olur. Daha fazla bilgi için bkz. aka.ms/aks/docs/cost-analysis.	Boole

ManagedClusterHttpProxyConfig

İsim	Açıklama	Değer
httpProxy	Kullanılacak HTTP proxy sunucusu uç noktası.	String
httpsProxy	Kullanılacak HTTPS proxy sunucusu uç noktası.	String
noProxy	Ara sunucu üzerinden geçmemesi gereken uç noktalar.	dize[]
trustedCa	Ara sunuculara bağlanmak için kullanılacak alternatif CA sertifikası.	String

ManagedClusterIdentity (Yönetilen Küme Kimliği)

İsim	Açıklama	Değer
delegatedResources	Bu yönetilen kümeye atanan temsilci kimlik kaynakları. Bu yalnızca başka bir Azure Kaynak Sağlayıcısı tarafından ayarlanabilir ve yönetilen küme yalnızca bir temsilci kimlik kaynağını kabul edebilir. Yalnızca iç kullanım.	Temsilci Kaynakları
tür	Daha fazla bilgi için bkz. AKS'de yönetilen kimlikleri kullanma.	'Hiçbiri' 'Sistem Atandı' 'Kullanıcı Tarafından Atanan'
kullanıcı tarafından atanan kimlikler	Anahtarlar şu biçimde ARM kaynak kimlikleri olmalıdır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

İsim	Açıklama	Değer

ManagedClusterIngressProfile

İsim	Açıklama	Değer
webAppRouting	Giriş profili için Web Uygulaması Yönlendirme ayarları.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

İsim	Açıklama	Değer
defaultIngressControllerType	Varsayılan NginxIngressController özel kaynağı için giriş türü	'Ek Açıklama Kontrollü' 'Dış' 'İç' 'Hiçbiri'

ManagedClusterIngressProfileWebAppRouting

İsim	Açıklama	Değer
dnsZoneResourceIds	Web Uygulaması Yönlendirme eklentisiyle ilişkilendirilecek DNS bölgelerinin kaynak kimlikleri. Yalnızca Web Uygulaması Yönlendirme etkinleştirildiğinde kullanılır. Genel ve özel DNS bölgeleri farklı kaynak gruplarında olabilir, ancak tüm genel DNS bölgeleri aynı kaynak grubunda ve tüm özel DNS bölgeleri aynı kaynak grubunda olmalıdır.	dize[]
etkinleştirildi	Web Uygulaması Yönlendirme'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
nginx	Varsayılan NginxIngressController yapılandırması. Daha fazla bilgi için bkz. /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

İsim	Açıklama	Değer
allocatedOutboundPorts	VM başına istenen sayıda ayrılmış SNAT bağlantı noktası. İzin verilen değerler 0 ile 64000 (dahil) aralığındadır. Varsayılan değer 0'dır ve bu da Azure'ın bağlantı noktalarını dinamik olarak ayırmasını sağlar.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000
backendPoolType	Yönetilen gelen Load Balancer Arka Uç Havuzu türü.	'DüğümIP' 'NodeIPConfiguration'
clusterServiceLoadBalancerHealthProbeMode	Dış Trafik İlkesi Küme hizmetleri için sistem durumu yoklama davranışı.	'ServiceNodePort' (Hizmet DüğümüBağlantı Noktası) 'Paylaşılan'
enableMultipleStandardLoadBalancers	AKS kümesi başına birden çok standart yük dengeleyiciyi etkinleştirin veya etkinleştirmeyin.	Boole
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 30 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIP'ler	Küme yük dengeleyici için istenen yönetilen giden IP'ler.	ManagedClusterLoadBalancerProfileManagedOutboundIPS
outboundIPPdüzeltmeleri	Küme yük dengeleyici için istenen giden IP Ön Eki kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri
giden IP'ler	Küme yük dengeleyici için istenen giden IP kaynakları.	ManagedClusterLoadBalancerProfileOutboundIPS

ManagedClusterLoadBalancerProfileManagedOutboundIPS

İsim	Açıklama	Değer
sayı	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv4 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 100
countIPv6	Küme yük dengeleyici için Azure tarafından oluşturulan/yönetilen IPv6 giden IP'lerinin istenen sayısı. İzin verilen değerler 1 ile 100 (dahil) arasında olmalıdır. Tek yığın için varsayılan değer 0, çift yığın için 1'dir.	Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 100

ManagedClusterLoadBalancerProfileOutboundIPPdüzeltmeleri

İsim	Açıklama	Değer
genel IP önekleri	Genel IP ön eki kaynaklarının listesi.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPS

İsim	Açıklama	Değer
publicIP'ler	Genel IP kaynaklarının listesi.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

İsim	Açıklama	Değer
sayı	Azure tarafından oluşturulan/yönetilen istenen giden IP sayısı. İzin verilen değerler 1 ile 16 (dahil) arasında olmalıdır. Varsayılan değer 1'dir.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 16

ManagedClusterMetricsProfile

İsim	Açıklama	Değer
Maliyet Analizi	Küme için maliyet analizi yapılandırması	ManagedClusterMaliyet Analizi

ManagedClusterNATGatewayProfile

İsim	Açıklama	Değer
idleTimeoutInMinutes	Dakika cinsinden istenen giden akış boşta kalma zaman aşımı. İzin verilen değerler 4 ile 120 (dahil) aralığındadır. Varsayılan değer 4 dakikadır.	Int Kısıtlama -ları: En düşük değer = 4 Maksimum değer = 120
managedOutboundIPProfile dosyası	Küme NAT ağ geçidinin yönetilen giden IP kaynaklarının profili.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

İsim	Açıklama	Değer
mod	Mod Otomatik olarak ayarlandıktan sonra El ile olarak değiştirilemez.	'Otomatik' 'El ile'

ManagedClusterNodeResourceGroupProfile

İsim	Açıklama	Değer
restrictionLevel	Kümenin düğüm kaynak grubuna uygulanan kısıtlama düzeyi	'ReadOnly' 'Sınırsız'

ManagedClusterOidcIssuerProfile

İsim	Açıklama	Değer
etkinleştirildi	OIDC verenin etkinleştirilip etkinleştirilmediği.	Boole

ManagedClusterPodIdentity

İsim	Açıklama	Değer
bindingSelector	AzureIdentityBinding kaynağı için kullanılacak bağlama seçici.	String
kimlik	Kullanıcı tarafından atanan kimlik ayrıntıları.	UserAssignedIdentity (gerekli)
isim	Pod kimliğinin adı.	dize (gerekli)
isim alanı	Pod kimliğinin ad alanı.	dize (gerekli)

ManagedClusterPodIdentityException

İsim	Açıklama	Değer
isim	Pod kimliği özel durumunun adı.	dize (gerekli)
isim alanı	Pod kimliği özel durumunun ad alanı.	dize (gerekli)
podLabels	Eşleşecek pod etiketleri.	ManagedClusterPodIdentityExceptionPodLabels (gerekli)

ManagedClusterPodIdentityExceptionPodLabels

İsim	Açıklama	Değer

ManagedClusterPodIdentityProfile

İsim	Açıklama	Değer
allowNetworkPluginKubenet	Kubenet'te çalıştırmak, AAD Pod Kimliği'nin güvenlikle ilgili yapısı ve IP kimlik sahtekarlığı riskleri nedeniyle varsayılan olarak devre dışıdır. Daha fazla bilgi için bkz. AAD Pod Kimliği ile Kubenet ağ eklentisini kullanma .	Boole
etkinleştirildi	Pod kimliği eklentisinin etkinleştirilip etkinleştirilmediği.	Boole
kullanıcı tarafından atanan kimlikler	Kümede kullanılacak pod kimlikleri.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Pod kimliği özel durumlarına izin verir.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

İsim	Açıklama	Değer
aadProfile	Azure Active Directory yapılandırması.	ManagedClusterAADProfile
addonProfiles	Yönetilen küme eklentisinin profili.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Aracı havuzu özellikleri.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Kümenin tamamına uygulanan yapay zeka araç zinciri işleci ayarları.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Yönetilen küme API sunucusu için erişim profili.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Etkinleştirildiğinde küme otomatik ölçeklendiricisine uygulanacak parametreler	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Otomatik yükseltme yapılandırması.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Kapsayıcı hizmeti kümesi için Prometheus addon profili	ManagedClusterAzureMonitorProfile
önyükleme profili	Küme önyükleme yapılandırmasının profili.	ManagedClusterBootstrapProfile
creationData	Küme bir anlık görüntü kullanılarak oluşturulacak/yükseltilecekse kaynak Anlık Görüntü Kimliğini belirtmek için kullanılacak CreationData.	Oluşturma Verileri
disableLocalAccounts	True olarak ayarlanırsa, bu küme için statik kimlik bilgilerini alma devre dışı bırakılır. Bu yalnızca AAD'nin etkinleştirildiği Yönetilen Kümelerde kullanılmalıdır. Daha fazla ayrıntı için bkz. Yerel hesapları devre dışı bırakma.	Boole
diskEncryptionSetID	Bu şu biçimdedir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	String
dnsPrefix	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
enableNamespaceResources	Varsayılan değer yanlıştır. Yönetilen küme oluşturulurken ve güncelleştirilirken etkinleştirilebilir/devre dışı bırakılabilir. ARM Kaynağı Olarak Ad Alanı hakkında daha fazla bilgi için bkz https://aka.ms/NamespaceARMResource .	Boole
enablePodSecurityPolicy	(KULLANıM DıŞı) Kubernetes pod güvenlik ilkesinin (önizleme) etkinleştirilip etkinleştirilmeyileceği. PodSecurityPolicy, Kubernetes v1.21'de kullanım dışı bırakıldı ve v1.25'te Kubernetes'ten kaldırıldı. Daha fazlasını https://aka.ms/k8s/psp ve https://aka.ms/aks/psp adreslerinden öğrenin.	Boole
enableRBAC	Kubernetes Role-Based Erişim Denetimi'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
fqdnAlt etki alanı	Yönetilen Küme oluşturulduktan sonra bu güncelleştirilemez.	String
httpProxyConfig	Kümeyi HTTP proxy sunucularıyla sağlamaya yönelik yapılandırmalar.	ManagedClusterHttpProxyConfig
identityProfile	Yönetilen kümeyle ilişkili kullanıcı kimliği. Bu kimlik kubelet tarafından kullanılır. Yalnızca bir kullanıcı tarafından atanan kimliğe izin verilir. Kabul edilen tek anahtar "kubeletidentity" anahtarıdır ve değeri "resourceId" olur: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Yönetilen küme için giriş profili.	ManagedClusterIngressProfile
kubernetesVersion	Desteklenen bir AKS kümesini yükselttiğiniz zaman Kubernetes ikincil sürümleri atlanamaz. Tüm yükseltmeler ana sürüm numarasına göre sıralı olarak gerçekleştirilmelidir. Örneğin, 1.14.x -> 1.15.x veya 1.15.x -> 1.16.x arasında yükseltmelere izin verilir, ancak 1.14.x -> 1.16.x'e izin verilmez. Diğer ayrıntılar için bkz. AKS kümesini yükseltme .	String
linuxProfile	Yönetilen Kümedeki Linux VM'lerinin profili.	ContainerServiceLinuxProfile
metricsProfile	İsteğe bağlı küme ölçümleri yapılandırması.	ManagedClusterMetricsProfile
networkProfile	Ağ yapılandırma profili.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Kümenin tamamına uygulanan düğüm sağlama ayarları.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Aracı havuzu düğümlerini içeren kaynak grubunun adı.	String
nodeResourceGroupProfile	Düğüm kaynak grubu yapılandırma profili.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Yönetilen Kümenin OIDC veren profili.	ManagedClusterOidcIssuerProfile
podIdentityProfile	AAD pod kimliği tümleştirmesi hakkında daha fazla bilgi için bkz. AAD pod kimliğini kullanma.	ManagedClusterPodIdentityProfile
privateLinkResources	Kümeyle ilişkili özel bağlantı kaynakları.	PrivateLinkResource[]
publicNetworkAccess	AKS için genel ağ erişimine izin verme veya erişimi reddetme	'Devre Dışı' 'Etkin' 'SecuredByPerimeter'
güvenlik önlemleriGiriş	Korumalar profili, belirli bir küme için tüm koruma bilgilerini barındırıyor	Koruma Profili
securityProfile	Yönetilen küme için güvenlik profili.	ManagedClusterSecurityProfile
serviceMeshProfile	Yönetilen küme için hizmet ağı profili.	ServiceMeshProfile
servicePrincipalProfile	Azure API'lerini işlemek için kullanılacak kümenin hizmet sorumlusu kimliği hakkında bilgi.	ManagedClusterServicePrincipalProfile
statü	Yönetilen Küme hakkında salt okunur bilgiler içerir.	ManagedClusterStatus
storageProfile	Yönetilen küme için depolama profili.	ManagedClusterStorageProfile
destek Planı	Yönetilen Küme için destek planı. Belirtilmezse, varsayılan değer 'KubernetesOfficial'dır.	'AKSLongTermSupport' (AKSLongTermDestek) 'Kubernetes Resmi'
upgradeSettings	Küme yükseltme ayarları.	ClusterUpgradeSettings
windowsProfile	Yönetilen Kümedeki Windows VM'lerinin profili.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Yönetilen küme için İş Yükü Otomatik ölçekleyici profili.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

İsim	Açıklama	Değer

ManagedClusterPropertiesAutoScalerProfile

İsim	Açıklama	Değer
bakiye-benzer-düğüm-grupları	Geçerli değerler 'true' ve 'false' değerleridir	String
boş düğümler için daemonset-eviction-for-empty-node	true olarak ayarlanırsa, düğüm silinmeden önce boş düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
daemonset-eviction-for-occupied-node	true olarak ayarlanırsa, düğüm silinmeden önce işgal edilen düğümlerdeki tüm daemonset podları çıkarılır. Daemonset pod çıkarılamıyorsa ölçeklendirme için başka bir düğüm seçilir. false olarak ayarlanırsa düğüm, daemonset podlarının silindiği veya çıkarıldığından emin olmadan silinir.	Boole
Expander	Kullanılabilir değerler şunlardır: 'en az atık', 'en-pod', 'öncelik', 'rastgele'.	'en az atık' 'En çok kapsül' 'öncelik' 'rastgele'
ignore-daemonsets-usage	true olarak ayarlanırsa, ölçeklendirme kararları alınırken daemonset tarafından kullanılan kaynaklar dikkate alınır.	Boole
max-empty-toplu-sil	Varsayılan değer 10'dur.	String
maks-zarif-sonlandırma-sn	Varsayılan değer 600'dür.	String
max-node-provision-time	Varsayılan değer '15m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
maksimum-toplam-hazır değil-yüzde	Varsayılan değer 45'tir. En yüksek değer 100, en az 0'dır.	String
yeni-bölme ölçek büyütme gecikmesi	Kubernetes zamanlayıcısının tüm podları zamanlayabilmesi için CA'nın harekete geçmesini istemediğiniz seri/toplu ölçeklendirme gibi senaryolar için CA'ya zamanlanmamış podları belirli bir yaştan önce yoksaymasını söyleyebilirsiniz. Varsayılan değer :'0s'. Değerler bir tamsayı ve ardından bir birim (saniyeler için', dakikalar için 'm', saatler için 'h' vb.) olmalıdır.	String
tamam-toplam-hazır değil-sayım	Bu bir tamsayı olmalıdır. Varsayılan değer 3'dür.	String
eklemeden sonra ölçeği azaltma-gecikme	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
silme sonrasında ölçeği azaltma-geciktirme	Varsayılan, tarama aralığıdır. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
hatadan sonra ölçeği azaltma-gecikme	Varsayılan değer '3m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-gereksiz zaman	Varsayılan değer '10m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-okunmamış zaman	Varsayılan değer '20m'dir. Değerler bir tamsayı ve ardından 'm' olmalıdır. Dakika (m) dışında bir zaman birimi desteklenmez.	String
ölçeği azaltma-kullanım eşiği	Varsayılan değer :'0,5'.	String
tarama aralığı	Varsayılan değer :'10'. Değerler saniyelik bir tamsayı olmalıdır.	String
yerel depolama ile düğümleri atlama	Varsayılan değer true'dur.	String
sistem podları ile skip-nodes	Varsayılan değer true'dur.	String

ManagedClusterPropertiesIdentityProfile

İsim	Açıklama	Değer

ManagedClusterSecurityProfile

İsim	Açıklama	Değer
azureKeyVaultKms	Güvenlik profili için Azure Key Vault anahtar yönetimi hizmeti ayarları.	AzureKeyVaultKms
customCATrustCertificates	Kümedeki tüm düğümlerde güven deposuna eklenecek en fazla 10 base64 kodlanmış CA'nın listesi. Daha fazla bilgi için bkz. Özel CA Güven Sertifikaları.	herhangi biri[]
savunucu	Güvenlik profili için Microsoft Defender ayarları.	ManagedClusterSecurityProfileDefender
görüntü temizleyici	Güvenlik profili için Görüntü Temizleyici ayarları.	ManagedClusterSecurityProfileImageCleaner
görüntü Bütünlüğü	Görüntü bütünlüğü, görüntü bütünlüğünü imzayla doğrulamak için Azure İlkesi ile birlikte çalışan bir özelliktir. Görüntü imzalarını zorlamak için Azure İlkesi uygulanmadığı sürece bunun hiçbir etkisi olmaz. İlke aracılığıyla bu özelliğin nasıl kullanılacağına bakın https://aka.ms/aks/image-integrity .	ManagedClusterSecurityProfileImageIntegrity
nodeRestriction (Kısıtlama)	Güvenlik profili için Düğüm Kısıtlama ayarları.	ManagedClusterSecurityProfileNodeRestriction
workloadIdentity	Güvenlik profili için iş yükü kimlik ayarları. İş yükü kimliği, Kubernetes uygulamalarının Azure AD ile Azure bulut kaynaklarına güvenli bir şekilde erişmesini sağlar. Daha fazla bilgi için bkz. https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

İsim	Açıklama	Değer
logAnalyticsWorkspaceResourceId	Microsoft Defender ile ilişkilendirilecek Log Analytics çalışma alanının kaynak kimliği. Microsoft Defender etkinleştirildiğinde, bu alan gereklidir ve geçerli bir çalışma alanı kaynak kimliği olmalıdır. Microsoft Defender devre dışı bırakıldığında alanı boş bırakın.	String
güvenlikGeçit	Güvenlik geçişi için Microsoft Defender ayarları, Kapsayıcılar için Defender güvenlik bulgularına göre kapsayıcı görüntülerinin dağıtım için uygunluğunu doğrular. Erişim Denetleyicisi'ni kullanarak güvenlik standartlarına uymayan görüntülerin dağıtılmasını denetler veya engeller.	ManagedClusterSecurityProfileDefenderSecurityGating
güvenlik İzleme	Güvenlik profili için Bulut ayarları için Microsoft Defender tehdit algılama.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityGating

İsim	Açıklama	Değer
allowSecretAccess (GizliErişim)	Yalnızca yönetilen kimlik yerine gizli dizi tarafından verilen kayıt defteri erişimi sırasında kullanılır. Kayıt defterlerinden görüntü çekmek için Defender gating aracısına kümenin gizli dizilerine erişim verilip verilmeyeceğini ayarlayın. Gizli dizi erişimi reddedilirse ve kayıt defteri çekme gizli dizileri gerektiriyorsa, eklenti herhangi bir görüntü doğrulaması gerçekleştirmez. Varsayılan değer yanlış'tır.	Boole
etkinleştirildi	Defender güvenlik gating'in etkinleştirilip etkinleştirilmeyileceği. Etkinleştirildiğinde, gating özelliği kapsayıcı görüntülerini tarar ve yapılandırılan güvenlik kurallarına göre güvenlik standartlarına uymayan görüntülerin dağıtımını denetler veya engeller.	Boole
Kimlikler	Kayıt defterinden güvenlik yapıtlarını çekmek için erişim denetleyicisinin kullanacağı kimliklerin listesi. Bunlar, küme tarafından kapsayıcı görüntülerini çekmek için kullanılan kimliklerin aynılarıdır. Sağlanan her kimlikte şirket dışı kimlik kimlik bilgileri eklenmelidir.	ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem

İsim	Açıklama	Değer
azureContainerRegistry	Kimliğin kullanılacağı kapsayıcı kayıt defteri; burada belirtilen kimlikte bir federasyon kimliği kimlik bilgisi eklenmelidir.	String
kimlik	Kayıt defterine erişmek için kullanılan kimlik nesnesi	UserAssignedIdentity

ManagedClusterSecurityProfileDefenderSecurityMonitoring

İsim	Açıklama	Değer
etkinleştirildi	Defender tehdit algılamanın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileImageCleaner

İsim	Açıklama	Değer
etkinleştirildi	AKS kümesinde Görüntü Temizleyici'nin etkinleştirilip etkinleştirilmeyileceği.	Boole
intervalHours	Saat cinsinden Görüntü Temizleyici tarama aralığı.	Int

ManagedClusterSecurityProfileImageIntegrity

İsim	Açıklama	Değer
etkinleştirildi	Görüntü bütünlüğünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterSecurityProfileNodeRestriction

İsim	Açıklama	Değer
etkinleştirildi	Düğüm Kısıtlaması'nın etkinleştirilip etkinleştirilmeyileceği	Boole

ManagedClusterSecurityProfileWorkloadIdentity

İsim	Açıklama	Değer
etkinleştirildi	İş yükü kimliğinin etkinleştirilip etkinleştirilmeyileceği.	Boole

ManagedClusterServicePrincipalProfile

İsim	Açıklama	Değer
clientId	Hizmet sorumlusunun kimliği.	dize (gerekli)
gizli	Hizmet sorumlusuyla düz metin olarak ilişkili gizli parola.	String

Yönetilen KümeSKU

İsim	Açıklama	Değer
isim	Yönetilen küme SKU'sunun adı.	'Otomatik' 'Temel'
seviye	Belirtilmezse, varsayılan değer 'Ücretsiz'dir. Diğer ayrıntılar için bkz. AKS Fiyatlandırma Katmanı .	'Ücretsiz' 'Ödül' 'Standart'

ManagedClusterStaticEgressGatewayProfile

İsim	Açıklama	Değer
etkinleştirildi	Statik Çıkış Ağ Geçidi eklentisinin etkinleştirilip etkinleştirilmediğini gösterir.	Boole

ManagedClusterStatus

İsim	Açıklama	Değer

ManagedClusterStorageProfile

İsim	Açıklama	Değer
blobCSIDriver	Depolama profili için AzureBlob CSI Sürücüsü ayarları.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Depolama profili için AzureDisk CSI Sürücüsü ayarları.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Depolama profili için AzureFile CSI Sürücüsü ayarları.	ManagedClusterStorageProfileFileCSIDriver
snapshotController (anlık görüntü denetleyicisi)	Depolama profili için Anlık Görüntü Denetleyicisi ayarları.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureBlob CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlıştır.	Boole

ManagedClusterStorageProfileDiskCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureDisk CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole
Sürüm	AzureDisk CSI Sürücüsünün sürümü. Varsayılan değer v1'dir.	String

ManagedClusterStorageProfileFileCSIDriver

İsim	Açıklama	Değer
etkinleştirildi	AzureFile CSI Sürücüsünün etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterStorageProfileSnapshotController

İsim	Açıklama	Değer
etkinleştirildi	Anlık Görüntü Denetleyicisi'nin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer true değeridir.	Boole

ManagedClusterWindowsProfile

İsim	Açıklama	Değer
yöneticiŞifresi	Yönetici hesabının parolasını belirtir. En az uzunluk: 8 karakter Maksimum uzunluk: 123 karakter Karmaşıklık gereksinimleri: aşağıdaki 4 koşuldan 3'ünün karşılanması gerekir Daha küçük karakterler var Üst karakter içeriyor Basamak var Özel bir karakteri var (Regex eşleşmesi [\W_]) İzin verilmeyen değerler: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	String
adminKullanıcıAdı	Yönetici hesabının adını belirtir. Kısıtlama: "" ile bitemez. İzin verilmeyen değerler : "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". En az uzunluk: 1 karakter Maksimum uzunluk: 20 karakter	dize (gerekli)
CSIProxy'yi etkinleştir	CSI proxy'si hakkında daha fazla bilgi için bkz. CSI ara sunucusu GitHub deposu.	Boole
gmsa Profili	Yönetilen Kümedeki Windows gMSA Profili.	WindowsGmsa Profili
lisansTürü	Windows VM'leri için kullanılacak lisans türü. Daha fazla ayrıntı için bkz. Azure Hibrit Kullanıcı Avantajları .	'Hiçbiri' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

İsim	Açıklama	Değer
Keda Belediyesi	İş yükü otomatik ölçekleyici profili için KEDA (Kubernetes Olay Temelli Otomatik Ölçeklendirme) ayarları.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler		ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

İsim	Açıklama	Değer
etkinleştirildi	KEDA'nın etkinleştirilip etkinleştirilmeyileceği.	bool (gerekli)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

İsim	Açıklama	Değer
addonAutoscaling	VPA eklentisinin ETKINLEŞTIRilip etkinleştirilmediği ve AKS tarafından yönetilen eklentileri ölçeklendirecek şekilde yapılandırılıp yapılandırılmadığı.	'Devre Dışı' 'Etkin'
etkinleştirildi	Kümede VPA eklentisinin etkinleştirilip etkinleştirilmeyileceği. Varsayılan değer yanlış'tır.	bool (gerekli)

ManagedServiceIdentityUserAssignedIdentitiesValue

İsim	Açıklama	Değer

ManualScaleProfile (Kılavuzu)

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	AKS 'Standard_E4s_v3', 'Standard_E16s_v3' veya 'Standard_D16s_v5' gibi oluşturma ve ölçeklendirme sırasında kullanacağı VM boyutu.	String

Microsoft.ContainerService/managedClusters

İsim	Açıklama	Değer
extendedLocation	Sanal Makinenin genişletilmiş konumu.	ExtendedLocation
kimlik	Yapılandırıldıysa yönetilen kümenin kimliği.	ManagedClusterIdentity (Yönetilen Küme Kimliği)
tür	Bu öncelikle portalda farklı türlerde farklı kullanıcı arabirimi deneyimlerini kullanıma açmak için kullanılır	String
konum	Kaynağın bulunduğu coğrafi konum	dize (gerekli)
isim	Kaynak adı	karakter dizisi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 63 Desen = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (gerekli)
özellikler	Yönetilen kümenin özellikleri.	ManagedClusterProperties
Stok Kod/Ürün Kodu	Yönetilen küme SKU'su.	Yönetilen KümeSKU
Etiketler	Kaynak etiketleri	Etiket adları ve değerleri sözlüğü.
tür	Kaynak türü	"Microsoft.ContainerService/managedClusters@2025-02-02-preview"

PortRange

İsim	Açıklama	Değer
portEnd	Aralığa dahil edilen maksimum bağlantı noktası. 1 ile 65535 arasında olmalı ve portStart değerinden büyük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
bağlantı noktası Başlat	Aralığa dahil edilen en düşük bağlantı noktası. 1 ile 65535 arasında olmalı ve portEnd değerinden küçük veya buna eşit olmalıdır.	Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 65535
protokol	Bağlantı noktasının ağ protokolü.	'TCP' 'UDP'

Güç Durumu

İsim	Açıklama	Değer
kod	Kümenin Çalışıyor mu yoksa Durduruldu mu olduğunu bildirir	'Çalışıyor' 'Durduruldu'

PrivateLinkResource

İsim	Açıklama	Değer
grupKimliği	Kaynağın grup kimliği.	String
kimlik	Özel bağlantı kaynağının kimliği.	String
isim	Özel bağlantı kaynağının adı.	String
gerekliÜyeler	Kaynağın RequiredMembers	dize[]
tür	Kaynağın türü.	String

ResourceReference

İsim	Açıklama	Değer
kimlik	Tam Azure kaynak kimliği.	String

Koruma Profili

İsim	Açıklama	Değer
excludedNamespaces	Koruma denetimlerinin dışında tutulan ad alanlarının listesi	dize[]
seviye	Kullanılacak Koruma düzeyi. Varsayılan olarak, GÜVENLIK önlemleri AKS'nin systemExcludedNamespaces aracılığıyla dışladığı ad alanları dışında tüm ad alanları için etkinleştirilir	'Zorlama' 'Kapalı' 'Uyarı' (gerekli)
Sürüm	Kullanılacak kısıtlamaların sürümü	String

ScaleProfile

İsim	Açıklama	Değer
otomatik ölçeklendirme	Önceden tanımlanmış bir boyut aralığında VirtualMachines aracı havuzunun otomatik olarak ölçeklendirilmesiyle ilgili belirtimler.	herhangi
el ile	VirtualMachines aracı havuzunun sabit bir boyuta ölçeklendirilmesiyle ilgili belirtimler.	ManualScaleProfile[]

ServiceMeshProfile

İsim	Açıklama	Değer
istio	Istio hizmet ağı yapılandırması.	IstioServiceMesh
mod	Hizmet ağı modu.	'Devre Dışı' 'Istio' (gerekli)

SysctlConfig

İsim	Açıklama	Değer
fsAioMaxNr	Sysctl ayarı fs.aio-max-nr.	Int
fsFileMax	Sysctl ayarı fs.file-max.	Int
fsInotifyMaxUserWatches	Sysctl ayarı fs.inotify.max_user_watches.	Int
fsNrAçık	Sysctl ayarı fs.nr_open.	Int
kernelThreadsMax	Kernel.threads-max sysctl ayarı.	Int
netCoreNetdevMaxBacklog	Sysctl ayarı net.core.netdev_max_backlog.	Int
netCoreOptmemMax (NetCoreOptmemMax)	Sysctl ayarı net.core.optmem_max.	Int
netCoreRmemDefault	Sysctl ayarı net.core.rmem_default.	Int
netCoreRmemMax	Sysctl ayarı net.core.rmem_max.	Int
netCoreSomaxconn	Net.core.somaxconn sysctl ayarı.	Int
netCoreWmemDefault	Sysctl ayarı net.core.wmem_default.	Int
netCoreWmemMax	Sysctl ayarı net.core.wmem_max.	Int
netIpv4IpLocalPortRange	Sysctl ayarı net.ipv4.ip_local_port_range.	String
netIpv4NeighDefaultGcThresh1	Sysctl ayarı net.ipv4.neigh.default.gc_thresh1.	Int
netIpv4NeighDefaultGcThresh2	Sysctl ayarı net.ipv4.neigh.default.gc_thresh2.	Int
netIpv4NeighDefaultGcThresh3	Sysctl ayarı net.ipv4.neigh.default.gc_thresh3.	Int
netIpv4TcpFinTimeout	Sysctl ayarı net.ipv4.tcp_fin_timeout.	Int
netIpv4TcpkeepaliveIntvl	Sysctl ayarı net.ipv4.tcp_keepalive_intvl.	Int Kısıtlama -ları: En düşük değer = 10 Maksimum değer = 90
netIpv4TcpKeepaliveProbes	Sysctl ayarı net.ipv4.tcp_keepalive_probes.	Int
netIpv4TcpKeepaliveTime	Sysctl ayarı net.ipv4.tcp_keepalive_time.	Int
netIpv4TcpMaxSynBacklog	Sysctl ayarı net.ipv4.tcp_max_syn_backlog.	Int
netIpv4TcpMaxTwBuckets	Sysctl ayarı net.ipv4.tcp_max_tw_buckets.	Int
netIpv4TcpTwReuse	Sysctl ayarı net.ipv4.tcp_tw_reuse.	Boole
netNetfilterNfConntrackBuckets	Sysctl ayarı net.netfilter.nf_conntrack_buckets.	Int Kısıtlama -ları: Min değer = 65536 En yüksek değer = 524288
netNetfilterNfConntrackMax	Sysctl ayarı net.netfilter.nf_conntrack_max.	Int Kısıtlama -ları: En düşük değer = 131072 En yüksek değer = 2097152
vmMaxMapCount	Sysctl ayarı vm.max_map_count.	Int
vmSwappiness (Sanal Makine Değişimi)	Sysctl ayarı vm.swappiness.	Int
vmVfsÖnbellek Basıncı	Sysctl ayarı vm.vfs_cache_pressure.	Int

TrackedResourceTags

İsim	Açıklama	Değer

UpgradeOverrideSettings

İsim	Açıklama	Değer
forceUpgrade (ZorlaYükseltme)	Kümenin yükseltilip yükseltılmayacağı. Bu seçeneğin, kullanım dışı API kullanımını denetleme gibi yükseltme korumalarını atlamak için yükseltme işlemine yönerge verdiğine dikkat edin. Bu seçeneği yalnızca dikkatli bir şekilde etkinleştirin.	Boole
kadar	Geçersiz kılmalar etkin olana kadar. Bunun yalnızca yükseltmenin başlangıç zamanıyla eşleşeceğini ve yükseltme işlemi devam ederken süresi dolsa bile yükseltme başlatıldıktan sonra etkinliğin until değişmeyeceğini unutmayın. Bu alan varsayılan olarak ayarlanmaz. Geçersiz kılmaların etkili olması için ayarlanmalıdır.	String

Kullanıcı Atanmış Kimlik

İsim	Açıklama	Değer
clientId	Kullanıcı tarafından atanan kimliğin istemci kimliği.	String
objectId	Kullanıcı tarafından atanan kimliğin nesne kimliği.	String
kaynakId	Kullanıcı tarafından atanan kimliğin kaynak kimliği.	String

Sanal Makine Düğümleri

İsim	Açıklama	Değer
sayı	Düğüm sayısı.	Int
boyut	Bu düğüm grubunu barındırmak için kullanılan aracıların VM boyutu.	String

VirtualMachinesProfile

İsim	Açıklama	Değer
ölçek	VirtualMachines aracı havuzunu ölçeklendirmeye ilişkin belirtimler.	Ölçek Profili

WindowsGmsa Profili

İsim	Açıklama	Değer
dnsServer	Windows gMSA için DNS sunucusunu belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String
etkinleştirildi	Yönetilen kümede Windows gMSA'nın etkinleştirilip etkinleştirilmeymeyeceğini belirtir.	Boole
rootDomainName	Windows gMSA için kök etki alanı adını belirtir. Yönetilen kümeyi oluşturmak için kullanılan sanal ağda DNS sunucusunu yapılandırdıysanız boş olarak ayarlayın.	String

Kullanım Örnekleri

Azure Doğrulanmış Modülleri

Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.

Modül	Açıklama
AKS tarafından yönetilen kümeler	AKS tarafından yönetilen kümeler için AVM Kaynak Modülü