УправляемыеClusters Microsoft.ContainerService

Определение ресурсов Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-05-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driver: 'string'
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      defaultNodePools: 'string'
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах

Расширенные сетевые технологии

Имя	Описание	Ценность
Активирован	Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
наблюдаемость	Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами.	AdvancedNetworkingНаблюдаемость
безопасность	Профиль безопасности для включения функций безопасности в кластере на основе cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingНаблюдаемость

Имя	Описание	Ценность
Активирован	Указывает включение функций расширенной сетевой наблюдаемости в кластерах.	булевая переменная (bool)

AdvancedNetworkingSecurity

Имя	Описание	Ценность
Активирован	Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

Профиль AgentPoolGatewayProfile

Имя	Описание	Ценность
publicIPPrefixSize	Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31.	int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolSecurityProfile (Профиль безопасности)

Имя	Описание	Ценность
enableSecureBoot	Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
enableVTPM	VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

AgentPoolStatus (Статус пула)

Имя	Описание	Ценность

AgentPoolUpgradeSettings

Имя	Описание	Ценность
drainTimeoutInMinutes	Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440
maxSurge	Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
maxНедоступно	Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
nodeSoakDurationInMinutes	Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30
undrainableNodeBehavior	Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы.	"Кордон" "Расписание"

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ClusterUpgradeSettings

Имя	Описание	Ценность
overrideSettings	Параметры переопределения.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
продвинутыйСетевые технологии	Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking.	Расширенные сетевые технологии
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipСемьи	Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
networkDataplane	Сетевой план данных, используемый в кластере Kubernetes.	"Azure" «Реснички»
Режим networkMode	Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим, который должен использовать подключаемый модуль сети.	"наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец» «Реснички» "нет"
outboundType	Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" "нет" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]
Профиль шлюза staticEgress	Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

ДелегатResource

Имя	Описание	Ценность
расположение	Расположение исходного ресурса — только внутреннее использование.	струна
реферальный ресурс	Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование.	струна
идентификатор ресурса	Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование.	струна
идентификатор арендатора	Идентификатор клиента делегированного ресурса — только внутреннее использование.	струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ДелегатыResources

Имя	Описание	Ценность

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

GPUProfile

Имя	Описание	Ценность
водитель	Установка драйверов GPU. Если он не указан, по умолчанию используется установка.	"Установить" "Нет"

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

Центр сертификации IstioCertificate

Имя	Описание	Ценность
подключаемый модуль	Сведения о сертификатах подключаемого модуля для Service Mesh.	IstioPluginCertificateAuthority

ИстиоКомпоненты

Имя	Описание	Ценность
исходящий трафикGateways	Шлюзы исходящего трафика Istio.	IstioEgressGateway[]
ingressGateways	Шлюзы Istio ingress.	IstioIngressGateway[]

IstioEgressGateway

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз исходящего трафика.	bool (обязательно)

IstioIngressGateway (Шлюз IstioIngress)

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз входящего трафика.	bool (обязательно)
режим	Режим шлюза входящего трафика.	"Внешний" "Internal" (обязательно)

IstioPluginCertificateAuthority

Имя	Описание	Ценность
certChainИмяОбъекта	Имя объекта цепочки сертификатов в Azure Key Vault.	струна
certObjectName	Имя объекта промежуточного сертификата в Azure Key Vault.	струна
keyObjectName	Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault.	струна
keyVaultId	Идентификатор ресурса Хранилища ключей.	струна
rootCertObjectName	Имя объекта корневого сертификата в Azure Key Vault.	струна

Система IstioServiceMesh

Имя	Описание	Ценность
certificateAuthority	Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca	Центр сертификации IstioCertificate
Компоненты	Конфигурация компонентов Istio.	ИстиоКомпоненты
Изменения	Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade	строка[]

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
serverAppSecret	(НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableEncryptionAtHost	Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gatewayProfile	Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом.	Профиль AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
gpuПрофиль	Параметры GPU для пула агентов.	GPUProfile
hostGroupID	Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Шлюз" "Система" "Пользователь"
имя	Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows.	AzureLinux CBLMariner Ubuntu 'Убунту2204' "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podIPAllocationMode	Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual.	DynamicIndividual "StaticBlock"
podSubnetID	Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
securityProfile	Параметры безопасности пула агентов.	AgentPoolSecurityProfile (Профиль безопасности)
спотМаксЦена	Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
статус	Содержит сведения о пуле агентов только для чтения.	AgentPoolStatus (Статус пула)
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet "VirtualMachines" VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Состояние узлов в пуле агентов VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Спецификации пула агентов VirtualMachines.	Профиль VirtualMachines
vmSize	Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAIToolchainOperatorProfile

Имя	Описание	Ценность
Активирован	Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ.	булевая переменная (bool)

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration.	булевая переменная (bool)
privateDNSZone	Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна
metricLabelsAllowlist	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable.	bool (обязательно)
kubeStateMetrics	Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)

Имя	Описание	Ценность
артефактИсточник	Источник артефакта. Источник, из которого скачиваются артефакты.	"Кэш" «Прямой»
containerRegistryId	Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны.	струна

ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

Имя	Описание	Ценность
Активирован	Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.	булевая переменная (bool)

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
делегатыResources	Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения.	ДелегатыResources
тип	Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Имя	Описание	Ценность
defaultIngressControllerType	Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию	"AnnotationControlled" "Внешний" "Внутренний" "Нет"

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceIds	Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов.	строка[]
Активирован	Следует ли включить надстройку маршрутизации приложений.	булевая переменная (bool)
nginx	Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)

Имя	Описание	Ценность
costAnalysis	Конфигурация для подробного анализа затрат на ресурсы Kubernetes.	ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)

Имя	Описание	Ценность
Пулы defaultNodePools	Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools.	"Авто" "Нет"
режим	Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную".	"Авто" "Вручную"

ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)

Имя	Описание	Ценность
restrictionLevel	Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен"	"ReadOnly" "Неограниченное"

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профили надстроек Azure Monitor для мониторинга управляемого кластера.	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
bootstrapProfile	Профиль конфигурации начальной загрузки кластера.	ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)
disableLocalAccounts	Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера.	струна
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера.	струна
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
метрикиProfile	Необязательная конфигурация метрик кластера.	ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeProvisioningProfile	Параметры подготовки узлов, которые применяются ко всему кластеру.	ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
nodeResourceGroupProfile	Профиль конфигурации группы ресурсов узла.	ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено"
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
serviceMeshProfile	Профиль сетки службы для управляемого кластера.	ServiceMeshProfile
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
статус	Содержит сведения о управляемом кластере только для чтения.	ManagedClusterStatus (Управляемый кластерный статус)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
поддержкаПлан	План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial.	"AKSLongTermSupport" KubernetesOfficial
upgradeSettings	Параметры обновления кластера.	ClusterUpgradeSettings
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для управляемого кластера.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false"	струна
daemonset-eviction-for-empty-nodes	Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
Daemonset-eviction-for-occupied-nodes	Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
расширитель	Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
ignore-daemonsets-utilization	Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба.	булевая переменная (bool)
max-empty-bulk-delete	Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600.	струна
max-node-provision-time	Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5.	струна
интервал сканирования	Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС".	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры очистки изображений для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
workloadIdentity	Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить Image Cleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования очистки изображений в часах.	инт

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Следует ли включить удостоверение рабочей нагрузки.	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Base"
ярус	Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS .	"Бесплатный" "Премиум" "Стандартный"

ManagedClusterStaticEgressGatewayProfile

Имя	Описание	Ценность
Активирован	Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика.	булевая переменная (bool)

ManagedClusterStatus (Управляемый кластерный статус)

Имя	Описание	Ценность

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер	Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

РучнойScaleProfile (РучнойScaleProfile)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5".	струна

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

Масштабный профиль

Имя	Описание	Ценность
Вручную	Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера.	РучнойМасштабныйПрофиль[]

ServiceMeshProfile

Имя	Описание	Ценность
Истио	Конфигурация сетки службы Istio.	Система IstioServiceMesh
режим	Режим сетки службы.	"Отключено" 'Istio' (обязательно)

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

UpgradeOverrideSettings

Имя	Описание	Ценность
forceUpgrade	Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью.	булевая переменная (bool)
до	До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу.	струна

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

VirtualMachineNodes (Виртуальные машинные узлы)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины агентов, используемых для размещения этой группы узлов.	струна

Профиль VirtualMachines

Имя	Описание	Ценность
масштаб	Спецификации по масштабированию пула агентов VirtualMachines.	Масштабный профиль

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2025-05-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driver": "string"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "defaultNodePools": "string",
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
apiVersion	Версия API	'2025-05-01'
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
тип	Тип ресурса	"Microsoft.ContainerService/managedClusters"

Расширенные сетевые технологии

Имя	Описание	Ценность
Активирован	Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
наблюдаемость	Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами.	AdvancedNetworkingНаблюдаемость
безопасность	Профиль безопасности для включения функций безопасности в кластере на основе cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingНаблюдаемость

Имя	Описание	Ценность
Активирован	Указывает включение функций расширенной сетевой наблюдаемости в кластерах.	булевая переменная (bool)

AdvancedNetworkingSecurity

Имя	Описание	Ценность
Активирован	Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

Профиль AgentPoolGatewayProfile

Имя	Описание	Ценность
publicIPPrefixSize	Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31.	int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolSecurityProfile (Профиль безопасности)

Имя	Описание	Ценность
enableSecureBoot	Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
enableVTPM	VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

AgentPoolStatus (Статус пула)

Имя	Описание	Ценность

AgentPoolUpgradeSettings

Имя	Описание	Ценность
drainTimeoutInMinutes	Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440
maxSurge	Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
maxНедоступно	Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
nodeSoakDurationInMinutes	Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30
undrainableNodeBehavior	Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы.	"Кордон" "Расписание"

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ClusterUpgradeSettings

Имя	Описание	Ценность
overrideSettings	Параметры переопределения.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
продвинутыйСетевые технологии	Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking.	Расширенные сетевые технологии
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipСемьи	Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
networkDataplane	Сетевой план данных, используемый в кластере Kubernetes.	"Azure" «Реснички»
Режим networkMode	Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим, который должен использовать подключаемый модуль сети.	"наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец» «Реснички» "нет"
outboundType	Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" "нет" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]
Профиль шлюза staticEgress	Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

ДелегатResource

Имя	Описание	Ценность
расположение	Расположение исходного ресурса — только внутреннее использование.	струна
реферальный ресурс	Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование.	струна
идентификатор ресурса	Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование.	струна
идентификатор арендатора	Идентификатор клиента делегированного ресурса — только внутреннее использование.	струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ДелегатыResources

Имя	Описание	Ценность

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

GPUProfile

Имя	Описание	Ценность
водитель	Установка драйверов GPU. Если он не указан, по умолчанию используется установка.	"Установить" "Нет"

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

Центр сертификации IstioCertificate

Имя	Описание	Ценность
подключаемый модуль	Сведения о сертификатах подключаемого модуля для Service Mesh.	IstioPluginCertificateAuthority

ИстиоКомпоненты

Имя	Описание	Ценность
исходящий трафикGateways	Шлюзы исходящего трафика Istio.	IstioEgressGateway[]
ingressGateways	Шлюзы Istio ingress.	IstioIngressGateway[]

IstioEgressGateway

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз исходящего трафика.	bool (обязательно)

IstioIngressGateway (Шлюз IstioIngress)

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз входящего трафика.	bool (обязательно)
режим	Режим шлюза входящего трафика.	"Внешний" "Internal" (обязательно)

IstioPluginCertificateAuthority

Имя	Описание	Ценность
certChainИмяОбъекта	Имя объекта цепочки сертификатов в Azure Key Vault.	струна
certObjectName	Имя объекта промежуточного сертификата в Azure Key Vault.	струна
keyObjectName	Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault.	струна
keyVaultId	Идентификатор ресурса Хранилища ключей.	струна
rootCertObjectName	Имя объекта корневого сертификата в Azure Key Vault.	струна

Система IstioServiceMesh

Имя	Описание	Ценность
certificateAuthority	Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca	Центр сертификации IstioCertificate
Компоненты	Конфигурация компонентов Istio.	ИстиоКомпоненты
Изменения	Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade	строка[]

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
serverAppSecret	(НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableEncryptionAtHost	Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gatewayProfile	Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом.	Профиль AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
gpuПрофиль	Параметры GPU для пула агентов.	GPUProfile
hostGroupID	Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Шлюз" "Система" "Пользователь"
имя	Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows.	AzureLinux CBLMariner Ubuntu 'Убунту2204' "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podIPAllocationMode	Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual.	DynamicIndividual "StaticBlock"
podSubnetID	Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
securityProfile	Параметры безопасности пула агентов.	AgentPoolSecurityProfile (Профиль безопасности)
спотМаксЦена	Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
статус	Содержит сведения о пуле агентов только для чтения.	AgentPoolStatus (Статус пула)
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet "VirtualMachines" VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Состояние узлов в пуле агентов VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Спецификации пула агентов VirtualMachines.	Профиль VirtualMachines
vmSize	Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAIToolchainOperatorProfile

Имя	Описание	Ценность
Активирован	Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ.	булевая переменная (bool)

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration.	булевая переменная (bool)
privateDNSZone	Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна
metricLabelsAllowlist	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable.	bool (обязательно)
kubeStateMetrics	Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)

Имя	Описание	Ценность
артефактИсточник	Источник артефакта. Источник, из которого скачиваются артефакты.	"Кэш" «Прямой»
containerRegistryId	Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны.	струна

ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

Имя	Описание	Ценность
Активирован	Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.	булевая переменная (bool)

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
делегатыResources	Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения.	ДелегатыResources
тип	Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Имя	Описание	Ценность
defaultIngressControllerType	Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию	"AnnotationControlled" "Внешний" "Внутренний" "Нет"

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceIds	Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов.	строка[]
Активирован	Следует ли включить надстройку маршрутизации приложений.	булевая переменная (bool)
nginx	Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)

Имя	Описание	Ценность
costAnalysis	Конфигурация для подробного анализа затрат на ресурсы Kubernetes.	ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)

Имя	Описание	Ценность
Пулы defaultNodePools	Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools.	"Авто" "Нет"
режим	Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную".	"Авто" "Вручную"

ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)

Имя	Описание	Ценность
restrictionLevel	Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен"	"ReadOnly" "Неограниченное"

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профили надстроек Azure Monitor для мониторинга управляемого кластера.	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
bootstrapProfile	Профиль конфигурации начальной загрузки кластера.	ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)
disableLocalAccounts	Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера.	струна
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера.	струна
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
метрикиProfile	Необязательная конфигурация метрик кластера.	ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeProvisioningProfile	Параметры подготовки узлов, которые применяются ко всему кластеру.	ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
nodeResourceGroupProfile	Профиль конфигурации группы ресурсов узла.	ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено"
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
serviceMeshProfile	Профиль сетки службы для управляемого кластера.	ServiceMeshProfile
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
статус	Содержит сведения о управляемом кластере только для чтения.	ManagedClusterStatus (Управляемый кластерный статус)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
поддержкаПлан	План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial.	"AKSLongTermSupport" KubernetesOfficial
upgradeSettings	Параметры обновления кластера.	ClusterUpgradeSettings
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для управляемого кластера.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false"	струна
daemonset-eviction-for-empty-nodes	Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
Daemonset-eviction-for-occupied-nodes	Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
расширитель	Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
ignore-daemonsets-utilization	Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба.	булевая переменная (bool)
max-empty-bulk-delete	Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600.	струна
max-node-provision-time	Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5.	струна
интервал сканирования	Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС".	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры очистки изображений для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
workloadIdentity	Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить Image Cleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования очистки изображений в часах.	инт

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Следует ли включить удостоверение рабочей нагрузки.	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Base"
ярус	Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS .	"Бесплатный" "Премиум" "Стандартный"

ManagedClusterStaticEgressGatewayProfile

Имя	Описание	Ценность
Активирован	Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика.	булевая переменная (bool)

ManagedClusterStatus (Управляемый кластерный статус)

Имя	Описание	Ценность

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер	Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

РучнойScaleProfile (РучнойScaleProfile)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5".	струна

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

Масштабный профиль

Имя	Описание	Ценность
Вручную	Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера.	РучнойМасштабныйПрофиль[]

ServiceMeshProfile

Имя	Описание	Ценность
Истио	Конфигурация сетки службы Istio.	Система IstioServiceMesh
режим	Режим сетки службы.	"Отключено" 'Istio' (обязательно)

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

UpgradeOverrideSettings

Имя	Описание	Ценность
forceUpgrade	Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью.	булевая переменная (bool)
до	До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу.	струна

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

VirtualMachineNodes (Виртуальные машинные узлы)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины агентов, используемых для размещения этой группы узлов.	струна

Профиль VirtualMachines

Имя	Описание	Ценность
масштаб	Спецификации по масштабированию пула агентов VirtualMachines.	Масштабный профиль

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

• Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2025-05-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driver = "string"
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        defaultNodePools = "string"
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Значения свойств

Служба контейнеров Microsoft/управляемые кластеры

Имя	Описание	Ценность
расширенноеМестоположение	Расширенное расположение виртуальной машины.	РасширенноеМестоположение
идентичность	Удостоверение управляемого кластера, если оно настроено.	ManagedClusterIdentity (Управляемая кластерная идентификация)
расположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (обязательно)
свойства	Свойства управляемого кластера.	ManagedClusterProperties (Свойства управляемого кластера)
SKU (Единица учета запасов)	Номер SKU управляемого кластера.	ManagedClusterSKU
Теги	Теги ресурсов	Словарь имен и значений тегов.
тип	Тип ресурса	"Microsoft.ContainerService/managedClusters@2025-05-01"

Расширенные сетевые технологии

Имя	Описание	Ценность
Активирован	Указывает включение функциональных возможностей расширенной сети для наблюдаемости и безопасности в кластерах AKS. Если задано значение true, все функции наблюдения и безопасности будут включены, если явно не отключается. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
наблюдаемость	Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами.	AdvancedNetworkingНаблюдаемость
безопасность	Профиль безопасности для включения функций безопасности в кластере на основе cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingНаблюдаемость

Имя	Описание	Ценность
Активирован	Указывает включение функций расширенной сетевой наблюдаемости в кластерах.	булевая переменная (bool)

AdvancedNetworkingSecurity

Имя	Описание	Ценность
Активирован	Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

Профиль AgentPoolGatewayProfile

Имя	Описание	Ценность
publicIPPrefixSize	Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31.	int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31

Профиль AgentPoolNetworkProfile

Имя	Описание	Ценность
allowedHostPorts	Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться.	PortRange[]
ГруппыБезопасностиПриложений	Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании.	строка[]
nodePublicIPTags	IPTags общедоступных IP-адресов уровня экземпляра.	ИПТаг[]

AgentPoolSecurityProfile (Профиль безопасности)

Имя	Описание	Ценность
enableSecureBoot	Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)
enableVTPM	VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false.	булевая переменная (bool)

AgentPoolStatus (Статус пула)

Имя	Описание	Ценность

AgentPoolUpgradeSettings

Имя	Описание	Ценность
drainTimeoutInMinutes	Время ожидания стока для узла. Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440
maxSurge	Максимальное число или процент узлов, которые резко возросли во время обновления. Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 10%. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
maxНедоступно	Максимальное число или процент узлов, которые могут быть одновременно недоступны во время обновления. Для этого можно задать целое число (например, "1") или процент (например, "5%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 0. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster	струна
nodeSoakDurationInMinutes	Продолжительность замачивания узла. Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30
undrainableNodeBehavior	Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы.	"Кордон" "Расписание"

AgentPoolWindowsProfile

Имя	Описание	Ценность
disableOutboundNat	Следует ли отключать OutboundNAT в узлах Windows. По умолчанию используется значение false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла.	булевая переменная (bool)

AzureKeyVaultKms

Имя	Описание	Ценность
Активирован	Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false.	булевая переменная (bool)
keyId	Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формате идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым.	струна
keyVaultNetworkAccess	Сетевой доступ к хранилищу ключей. Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public.	"Private" "Public"
keyVaultResourceId	Идентификатор ресурса хранилища ключей. Если задано Privateзначение keyVaultNetworkAccess, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если ключVaultNetworkAccess имеет Publicзначение, оставьте поле пустым.	струна

ClusterUpgradeSettings

Имя	Описание	Ценность
overrideSettings	Параметры переопределения.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Имя	Описание	Ценность
имя пользователя администратора	Имя администратора, используемое для виртуальных машин Linux.	струна Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (обязательно)
SSH	Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure.	ContainerServiceSshConfiguration (обязательно)

Профиль ContainerServiceNetworkProfile

Имя	Описание	Ценность
продвинутыйСетевые технологии	Расширенный профиль сети для включения набора функций наблюдения и безопасности в кластере. Дополнительные сведения см. в aka.ms/aksadvancednetworking.	Расширенные сетевые технологии
dnsServiceIP	IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr.	струна Ограничения целостности: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipСемьи	Семейства IP-адресов, используемые для указания версий IP-адресов, доступных кластеру. Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6.	Массив строк, содержащий любой из: IPv4 IPv6
loadBalancerProfile	Профиль подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)
loadBalancerSku	SKU подсистемы балансировки нагрузки для управляемого кластера. Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в SKU Azure Load Balancer .	"базовый" "Стандартный"
natGatewayProfile	Профиль шлюза NAT кластера.	ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)
networkDataplane	Сетевой план данных, используемый в кластере Kubernetes.	"Azure" «Реснички»
Режим networkMode	Сетевой режим Azure CNI настроен. Это невозможно указать, если networkPlugin является что-либо другое, чем azure.	"мост" "прозрачный"
Плагин networkPlugin	Подключаемый модуль сети, используемый для создания сети Kubernetes.	"Azure" Kubenet "нет"
networkPluginMode	Режим, который должен использовать подключаемый модуль сети.	"наложение"
Политика сети	Политика сети, используемая для создания сети Kubernetes.	"Azure" «Ситец» «Реснички» "нет"
outboundType	Метод маршрутизации исходящего трафика (исходящего трафика). Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в разделе о исходящем типе исходящего трафика.	LoadBalancer "managedNATGateway" "нет" UserAssignedNATGateway UserDefinedRouting
podCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR.	строка[]
сервисCidr	Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети.	струна Ограничения целостности: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
сервисCidrs	Диапазоны IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб. Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети.	строка[]
Профиль шлюза staticEgress	Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в статье https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration (КонтейнерСервисSshConfiguration)

Имя	Описание	Ценность
publicKeys	Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа.	ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey (КонтейнерServiceSshPublicKey)

Имя	Описание	Ценность
keyData	Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него.	строка (обязательно)

СозданиеData

Имя	Описание	Ценность
sourceResourceId	Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта.	струна

ДелегатResource

Имя	Описание	Ценность
расположение	Расположение исходного ресурса — только внутреннее использование.	струна
реферальный ресурс	Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование.	струна
идентификатор ресурса	Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование.	струна
идентификатор арендатора	Идентификатор клиента делегированного ресурса — только внутреннее использование.	струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ДелегатыResources

Имя	Описание	Ценность

Расширенное местоположение

Имя	Описание	Ценность
имя	Имя расширенного расположения.	струна
тип	Тип расширенного расположения.	EdgeZone

GPUProfile

Имя	Описание	Ценность
водитель	Установка драйверов GPU. Если он не указан, по умолчанию используется установка.	"Установить" "Нет"

ИПТаг

Имя	Описание	Ценность
ipTagType	Тип тега IP. Пример: RoutingPreference.	струна
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет.	струна

Центр сертификации IstioCertificate

Имя	Описание	Ценность
подключаемый модуль	Сведения о сертификатах подключаемого модуля для Service Mesh.	IstioPluginCertificateAuthority

ИстиоКомпоненты

Имя	Описание	Ценность
исходящий трафикGateways	Шлюзы исходящего трафика Istio.	IstioEgressGateway[]
ingressGateways	Шлюзы Istio ingress.	IstioIngressGateway[]

IstioEgressGateway

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз исходящего трафика.	bool (обязательно)

IstioIngressGateway (Шлюз IstioIngress)

Имя	Описание	Ценность
Активирован	Следует ли включить шлюз входящего трафика.	bool (обязательно)
режим	Режим шлюза входящего трафика.	"Внешний" "Internal" (обязательно)

IstioPluginCertificateAuthority

Имя	Описание	Ценность
certChainИмяОбъекта	Имя объекта цепочки сертификатов в Azure Key Vault.	струна
certObjectName	Имя объекта промежуточного сертификата в Azure Key Vault.	струна
keyObjectName	Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault.	струна
keyVaultId	Идентификатор ресурса Хранилища ключей.	струна
rootCertObjectName	Имя объекта корневого сертификата в Azure Key Vault.	струна

Система IstioServiceMesh

Имя	Описание	Ценность
certificateAuthority	Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca	Центр сертификации IstioCertificate
Компоненты	Конфигурация компонентов Istio.	ИстиоКомпоненты
Изменения	Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade	строка[]

KubeletConfig

Имя	Описание	Ценность
allowedUnsafeSysctls	Разрешенный список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивается на *).	строка[]
containerLogMaxFiles	Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Число должно быть ≥ 2.	int Ограничения целостности: Минимальное значение = 2
containerLogMaxSizeMB	Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом.	инт
cpuCfsQuota	Если принудительное применение квот ЦП CFS включено для контейнеров, указывающих ограничения ЦП. Значение по умолчанию — true.	булевая переменная (bool)
Период квоты cpuCfs	Значение квоты ЦП CFS. Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h".	струна
Политика cpuManagerПолитика	Политика диспетчера ЦП, используемая. Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes . Допустимые значения : none и static.	струна
failSwapOn	Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле.	булевая переменная (bool)
imageGcHighThreshold	Процент использования дискового пространства, после достижения которого всегда выполняется очистка ненужных данных образов. Для отключения автоматического удаления изображений установите 100. Значение по умолчанию — 85%	инт
imageGcLowThreshold	Процент дискового пространства, до достижения которого сборка ненужных образов никогда не выполняется. Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80%	инт
podMaxPids	Максимальное количество процессов на модуль pod.	инт
топологияManagerPolicy	Политика диспетчера топологий, используемая. Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node".	струна

LinuxOSConfig

Имя	Описание	Ценность
swapFileSizeМБ	Размер файла буфера в МБ, который будет создан на каждом узле.	инт
sysctls	Параметры sysctl для узлов агента Linux.	SysctlConfig (SysctlConfig)
transparentHugePageDefrag	Следует ли ядро использовать агрессивное использование сжатия памяти для повышения доступности огромных страниц. Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна
transparentHugePageEnabled	Включены ли прозрачные огромные страницы. Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в разделе "Прозрачные огромные страницы".	струна

ManagedClusterAADProfile

Имя	Описание	Ценность
adminGroupObjectIDs	Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера.	строка[]
clientAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
enableAzureRBAC	Следует ли включить авторизацию Azure RBAC для Kubernetes.	булевая переменная (bool)
управляемый	Следует ли включить управляемый AAD.	булевая переменная (bool)
serverAppID	(НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
serverAppSecret	(НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Узнайте больше по адресу https://aka.ms/aks/aad-legacy.	струна
идентификатор арендатора	Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания.	струна

ManagedClusterAddonProfile (УправляемыйClusterAddonProfile)

Имя	Описание	Ценность
конфиг	Пары "ключ-значение" для настройки надстройки.	ManagedClusterAddonProfileConfig
Активирован	Включена ли надстройка.	bool (обязательно)

ManagedClusterAddonProfileConfig

Имя	Описание	Ценность

ManagedClusterAgentPoolProfile (Профиль управляемого кластераAgentPool)

Имя	Описание	Ценность
зоны доступности	Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets.	строка[]
capacityReservationGroupID	AKS связывает указанный пул агентов с группой резервирования емкости.	струна
подсчет	Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1.	инт
creationData	Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка.	СозданиеData
enableAutoScaling	Включение автоматического масштабирования	булевая переменная (bool)
enableEncryptionAtHost	Следует ли включить шифрование дисков на основе узла и ОС. Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption	булевая переменная (bool)
enableFIPS	Следует ли использовать ОС с поддержкой FIPS. Дополнительные сведения см. в статье "Добавление пула узлов с поддержкой FIPS ".	булевая переменная (bool)
enableNodePublicIP	Выделяется ли каждый узел собственным общедоступным IP-адресом. В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий состоит в том, что для игровых задач консоль должна установить прямое подключение к облачной виртуальной машине для сокращения числа промежуточных узлов. Дополнительные сведения см. в статье о назначении общедоступного IP-адреса на узел. Значение по умолчанию — false.	булевая переменная (bool)
enableUltraSSD	Включение UltraSSD	булевая переменная (bool)
gatewayProfile	Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом.	Профиль AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU.	MIG1g MIG2g MIG3g MIG4g MIG7g
gpuПрофиль	Параметры GPU для пула агентов.	GPUProfile
hostGroupID	Полный идентификатор ресурса выделенной группы узлов для подготовки виртуальных машин, используемый только в сценарии создания и не допуская изменения после установки. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в разделе "Выделенные узлы Azure".	струна
kubeletConfig	Конфигурация Kubelet на узлах пула агентов.	KubeletConfig
kubeletDiskType	Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet.	"ОС" "Временный"
linuxOSConfig	Конфигурация ОС узлов агента Linux.	LinuxOSConfig
maxCount	Максимальное количество узлов для автоматического масштабирования	инт
maxPods	Максимальное количество модулей pod, которые могут выполняться на узле.	инт
messageOfTheDay	Сообщение дня для узлов Linux в кодировке Base64. Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт).	струна
minCount	Минимальное количество узлов для автоматического масштабирования	инт
режим	Режим пула агентов. Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool	"Шлюз" "Система" "Пользователь"
имя	Уникальное имя профиля пула агентов в контексте подписки и группы ресурсов. Имена пула агентов Windows должны иметь 6 символов или меньше.	струна Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ (обязательно)
Профиль networkProfile	Параметры пула агентов, связанные с сетью.	Профиль AgentPoolNetworkProfile
nodeLabels	Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Идентификатор префикса общедоступного IP-адреса, из которого узлы виртуальной машины должны использовать IP-адреса. Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	струна
nodeTaints	Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule.	строка[]
orchestratorВерсия	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе об обновлении пула узлов.	струна
osDiskSizeGB	Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048
osDiskType	Тип диска ОС, используемый для компьютеров в пуле агентов. Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС.	"Эфемеральный" "Managed" (Управляемый)
osSKU	Указывает номер SKU ОС, используемый пулом агентов. По умолчанию используется Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes = 1.24 или Windows2022, если Kubernetes <>= 1.25, если OSType — Windows.	AzureLinux CBLMariner Ubuntu 'Убунту2204' "Windows2019" «Windows2022»
Тип ОС	Тип операционной системы. По умолчанию используется Linux.	Linux "Windows"
podIPAllocationMode	Режим выделения IP-адресов Pod. Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual.	DynamicIndividual "StaticBlock"
podSubnetID	Идентификатор подсети, к которой будут присоединяться модули pod при запуске. Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
powerState	Выполняется или останавливается ли пул агентов. При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно.	PowerState
proximityPlacementGroupID	Идентификатор группы размещения близкого взаимодействия.	струна
scaleDownMode	Режим уменьшения масштаба, используемый при масштабировании пула агентов. Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete.	«Освободить» "Удалить"
Политика выселения scaleSet	Политика вытеснения масштабируемого набора виртуальных машин. Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить".	«Освободить» "Удалить"
приоритет масштабируемого набора	Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular".	"Обычный" "Spot"
securityProfile	Параметры безопасности пула агентов.	AgentPoolSecurityProfile (Профиль безопасности)
спотМаксЦена	Максимальная цена (в долларах США) вы готовы платить за точечные экземпляры. Возможные значения — это любое десятичное значение больше нуля или -1, указывающее, что цена по умолчанию up-to по запросу. Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в разделе о ценах на точечные виртуальные машины	инт
статус	Содержит сведения о пуле агентов только для чтения.	AgentPoolStatus (Статус пула)
Теги	Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов.	ManagedClusterAgentPoolProfilePropertiesTags
тип	Тип пула агентов.	AvailabilitySet "VirtualMachines" VirtualMachineScaleSets
upgradeSettings	Параметры обновления агентаpool	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Состояние узлов в пуле агентов VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Спецификации пула агентов VirtualMachines.	Профиль VirtualMachines
vmSize	Размер виртуальных машин пула агентов. Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions	струна
vnetSubnetID	Идентификатор подсети, в которой узлы пула агентов и при необходимости модули pod присоединяются при запуске. Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	струна
Профиль windowsProfile	Конкретный профиль пула агентов Windows.	AgentPoolWindowsProfile
workloadRuntime	Определяет тип рабочей нагрузки, который может выполнять узел.	«OCIContainer» "WasmWasi"

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя	Описание	Ценность

ManagedClusterAgentPoolProfilePropertiesTags

Имя	Описание	Ценность

ManagedClusterAIToolchainOperatorProfile

Имя	Описание	Ценность
Активирован	Следует ли включать оператор AI toolchain в кластер. Указывает, включен ли оператор цепочки инструментов ИИ.	булевая переменная (bool)

ManagedClusterAPIServerAccessProfile

Имя	Описание	Ценность
авторизованныеIPРангес	Диапазоны IP-адресов, авторизованные для доступа к серверу API Kubernetes. Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе "Диапазоны разрешенных IP-адресов сервера API".	строка[]
disableRunCommand	Следует ли отключить команду выполнения для кластера или нет.	булевая переменная (bool)
enablePrivateCluster	Создание кластера в качестве частного кластера или нет. Дополнительные сведения см. в статье "Создание частного кластера AKS".	булевая переменная (bool)
enablePrivateClusterPublicFQDN	Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет.	булевая переменная (bool)
enableVnetIntegration	Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. Подробнее см. в aka.ms/AksVnetIntegration.	булевая переменная (bool)
privateDNSZone	Режим частной зоны DNS для кластера. Значение по умолчанию — System. Дополнительные сведения см. в статье о настройке частной зоны DNS. Допустимые значения : system и none.	струна
SubnetId	Подсеть, используемая при включенной интеграции виртуальной сети apiserver. Он необходим при создании нового кластера с BYO Vnet или при обновлении существующего кластера для включения интеграции с apiserver vnet.	струна

ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)

Имя	Описание	Ценность
nodeOSUpgradeChannel	Канал обновления ОС Node. Способ обновления ОС на узлах. Значением по умолчанию является NodeImage.	NodeImage "Нет" SecurityPatch "Неуправляемый"
upgradeChannel	Канал обновления для автоматического обновления. Значение по умолчанию — none. Дополнительные сведения см. в разделе "Настройка канала автоматического обновления кластера AKS".	"node-image" "нет" "исправление" "быстрый" "стабильный"

ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)

Имя	Описание	Ценность
Метрики	Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Соберите встроенные метрики инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройте дополнительные ломки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя	Описание	Ценность
metricAnnotationsAllowList	Разделенный запятыми список ключей заметки Kubernetes, которые будут использоваться в метрике меток ресурса (пример: "пространства имен=[kubernetes.io/team,...],pods=[kubernetes.io/team]],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна
metricLabelsAllowlist	Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метке меток ресурса (пример: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен.	струна

ManagedClusterAzureMonitorProfileMetrics

Имя	Описание	Ценность
Активирован	Включение или отключение надстройки Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable.	bool (обязательно)
kubeStateMetrics	Профиль метрик состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с помощью надстройки. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)

Имя	Описание	Ценность
артефактИсточник	Источник артефакта. Источник, из которого скачиваются артефакты.	"Кэш" «Прямой»
containerRegistryId	Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны.	струна

ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

Имя	Описание	Ценность
Активирован	Следует ли включать анализ затрат. Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.	булевая переменная (bool)

ManagedClusterHttpProxyConfig

Имя	Описание	Ценность
httpProxy	Используемая конечная точка прокси-сервера HTTP.	струна
httpsПрокси	Используемая конечная точка прокси-сервера HTTPS.	струна
Функция noProxy	Конечные точки, которые не должны проходить через прокси-сервер.	строка[]
TrustedCa	Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам.	струна

ManagedClusterIdentity (Управляемая кластерная идентификация)

Имя	Описание	Ценность
делегатыResources	Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего применения.	ДелегатыResources
тип	Тип удостоверения, используемого для управляемого кластера. Дополнительные сведения см. в статье об использовании управляемых удостоверений в AKS.	"Нет" SystemAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться в плоскости управления. Разрешено только одно назначаемое пользователем удостоверение. Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Имя	Описание	Ценность

ManagedClusterIngressProfile (Профиль управляемого кластера)

Имя	Описание	Ценность
webAppМаршрутизация	Параметры маршрутизации приложений для профиля входящего трафика. Общие сведения и руководство по подключению этой функции можно найти по адресу /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Имя	Описание	Ценность
defaultIngressControllerType	Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию	"AnnotationControlled" "Внешний" "Внутренний" "Нет"

ManagedClusterIngressProfileWebAppRouting

Имя	Описание	Ценность
dnsZoneResourceIds	Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации приложений. Используется только в том случае, если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов.	строка[]
Активирован	Следует ли включить надстройку маршрутизации приложений.	булевая переменная (bool)
nginx	Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile (Профиль управляемого кластераLoadBalancerProfile)

Имя	Описание	Ценность
allocatedOutboundPorts	Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
backendPoolType	Тип управляемого входящего подсистемы балансировки нагрузки BackendPool.	NodeIP NodeIPConfiguration
enableMultipleStandardLoadBalancers	Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет.	булевая переменная (bool)
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
управляемыеисходящие IP-адреса	Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
исходящиеIPПрефиксы	Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPПрефиксы
исходящие IP-адреса	Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100
countIPv6	Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPПрефиксы

Имя	Описание	Ценность
префиксы публичных IP-адресов	Список ресурсов префикса общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя	Описание	Ценность
Публичные IP-адреса	Список ресурсов общедоступного IP-адреса.	Ссылка на ресурсы[]

ManagedClusterManagedOutboundIPProfile

Имя	Описание	Ценность
подсчет	Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16

ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)

Имя	Описание	Ценность
costAnalysis	Конфигурация для подробного анализа затрат на ресурсы Kubernetes.	ManagedClusterCostAnalysis (УправляемыйClusterCostAnalysis)

ManagedClusterNATGatewayProfile (УправляемыйClusterNATGatewayProfile)

Имя	Описание	Ценность
idleTimeoutInMinutes	Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты.	int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120
managedOutboundIPProfile	Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)

Имя	Описание	Ценность
Пулы defaultNodePools	Набор пулов Karpenter NodePools (CRD) по умолчанию, настроенных для инициализации узлов. Это поле не действует, если режим не установлен в режим "Авто". Предупреждение: Изменение этого параметра с «Авто» на «Нет» в существующем кластере приведет к удалению пулов Karpenter NodePools по умолчанию, что приведет к очистке и удалению узлов, связанных с этими пулами. Настоятельно не рекомендуется делать этого, если нет свободных узлов, готовых принять поды, вытесненные этим действием. Если не указано, по умолчанию используется значение «Авто». Для получения дополнительной информации см. aka.ms/aks/nap#node-pools.	"Авто" "Нет"
режим	Режим подготовки узла. Если значение не указано, значение по умолчанию — "Вручную".	"Авто" "Вручную"

ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)

Имя	Описание	Ценность
restrictionLevel	Уровень ограничения, применяемый к группе ресурсов узла кластера. Если значение не указано, значение по умолчанию — "Неограничен"	"ReadOnly" "Неограниченное"

ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)

Имя	Описание	Ценность
Активирован	Включена ли издатель OIDC.	булевая переменная (bool)

ManagedClusterPodIdentity (Управляемый кластерный идентификатор)

Имя	Описание	Ценность
bindingSelector	Селектор привязки, используемый для ресурса AzureIdentityBinding.	струна
идентичность	Сведения о идентификаторе, назначаемом пользователем.	UserAssignedIdentity (обязательно)
имя	Имя удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен удостоверения pod.	строка (обязательно)

Исключение ManagedClusterPodIdentityException

Имя	Описание	Ценность
имя	Имя исключения удостоверения pod.	строка (обязательно)
пространство имен	Пространство имен исключения удостоверений pod.	строка (обязательно)
podLabels	Метки pod для сопоставления.	ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя	Описание	Ценность

ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)

Имя	Описание	Ценность
allowNetworkPluginKubenet	Разрешено ли удостоверению pod выполняться в кластерах с сетью Kubenet. Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см . в статье об использовании подключаемого модуля сети Kubenet с удостоверением pod AAD .	булевая переменная (bool)
Активирован	Включена ли надстройка удостоверения pod.	булевая переменная (bool)
ИдентичностиНазначенныеПользователем	Удостоверения pod для использования в кластере.	ManagedClusterPodIdentity[]
Исключения userAssignedIdentityT	Допустимые исключения удостоверений pod.	ManagedClusterPodIdentityException[]

ManagedClusterProperties (Свойства управляемого кластера)

Имя	Описание	Ценность
Профиль aadProfile	Конфигурация Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Профиль надстройки управляемого кластера.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Свойства пула агентов.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Профиль доступа для сервера API управляемого кластера.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Параметры для применения к кластеру автомасштабирования при включении	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Конфигурация автоматического обновления.	ManagedClusterAutoUpgradeProfile (Профиль ManagedClusterAutoUpgradeProfile)
azureMonitorProfile	Профили надстроек Azure Monitor для мониторинга управляемого кластера.	ManagedClusterAzureMonitorProfile (Управляемый кластерAzureMonitorProfile)
bootstrapProfile	Профиль конфигурации начальной загрузки кластера.	ManagedClusterBootstrapProfile (Управляемый кластерный профиль загрузки)
disableLocalAccounts	Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе об отключении локальных учетных записей.	булевая переменная (bool)
diskEncryptionSetID	Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	струна
dnsПрефикс	Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера.	струна
enableRBAC	Следует ли включить kubernetes Role-Based управление доступом.	булевая переменная (bool)
fqdnПоддомен	Поддомен полного доменного имени частного кластера с пользовательской частной зоной DNS. Это невозможно обновить после создания управляемого кластера.	струна
httpProxyConfig	Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.	ManagedClusterHttpProxyConfig
Профиль идентичности	Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственным допустимым ключом является kubeletidentity, с значением resourceId: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)
ingressProfile	Профиль входящего трафика для управляемого кластера.	ManagedClusterIngressProfile (Профиль управляемого кластера)
kubernetesVersion	Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. Дополнительные сведения см. в разделе об обновлении кластера AKS .	струна
Профиль linuxProfile	Профиль для виртуальных машин Linux в управляемом кластере.	ContainerServiceLinuxProfile
метрикиProfile	Необязательная конфигурация метрик кластера.	ManagedClusterMetricsProfile (Профиль управляемого кластераMetrics)
Профиль networkProfile	Профиль конфигурации сети.	Профиль ContainerServiceNetworkProfile
nodeProvisioningProfile	Параметры подготовки узлов, которые применяются ко всему кластеру.	ManagedClusterNodeProvisioningProfile (Профиль ManagedClusterNodeProvisioning)
nodeResourceGroup	Имя группы ресурсов, содержащей узлы пула агентов.	струна
nodeResourceGroupProfile	Профиль конфигурации группы ресурсов узла.	ManagedClusterNodeResourceGroupProfile (Профиль управляемого кластераNodeResourceGroup)
oidcIssuerProfile	Профиль издателя OIDC управляемого кластера.	ManagedClusterOidcIssuerProfile (Профиль управляемого кластераOidcIssuerProfile)
podIdentityProfile	Профиль удостоверения pod управляемого кластера. Дополнительные сведения об интеграции удостоверений pod AAD см. в статье об использовании удостоверения pod AAD .	ManagedClusterPodIdentityProfile (Профиль управляемой ClusterPodIdentityProfile)
privateLinkResources	Ресурсы приватного канала, связанные с кластером.	PrivateLinkResource[]
доступ к публичной сети	PublicNetworkAccess объекта managedCluster. Разрешить или запретить доступ к общедоступной сети для AKS	"Отключено" "Включено"
securityProfile	Профиль безопасности управляемого кластера.	ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)
serviceMeshProfile	Профиль сетки службы для управляемого кластера.	ServiceMeshProfile
servicePrincipalProfile	Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure.	ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)
статус	Содержит сведения о управляемом кластере только для чтения.	ManagedClusterStatus (Управляемый кластерный статус)
storageProfile	Профиль хранилища для управляемого кластера.	ManagedClusterStorageProfile (Управляемый профиль кластераStorage)
поддержкаПлан	План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial.	"AKSLongTermSupport" KubernetesOfficial
upgradeSettings	Параметры обновления кластера.	ClusterUpgradeSettings
Профиль windowsProfile	Профиль виртуальных машин Windows в управляемом кластере.	ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)
workloadAutoScalerProfile	Профиль автомасштабирования рабочей нагрузки для управляемого кластера.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Имя	Описание	Ценность

ManagedClusterPropertiesAutoScalerProfile

Имя	Описание	Ценность
Balance-similar-node-groups	Обнаруживает аналогичные пулы узлов и балансирует количество узлов между ними. Допустимые значения: "true" и "false"	струна
daemonset-eviction-for-empty-nodes	Модули pod DaemonSet будут корректно завершаться на пустых узлах. Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
Daemonset-eviction-for-occupied-nodes	Модули pod DaemonSet будут корректно завершаться из непустых узлов. Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы.	булевая переменная (bool)
расширитель	Экспандер для использования при вертикальном масштабировании. Если значение не указано, значение по умолчанию — "случайный". Дополнительные сведения см. в развернующихся приложениях .	"наименьший объем отходов" "most-pods" "приоритет" "случайный"
ignore-daemonsets-utilization	Должен ли CA игнорировать поды DaemonSet при расчете использования ресурсов для уменьшения масштаба. Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба.	булевая переменная (bool)
max-empty-bulk-delete	Максимальное количество пустых узлов, которые можно удалить одновременно. Это должно быть положительное целое число. Значение по умолчанию равно 10.	струна
max-graceful-termination-sec	Максимальное количество секунд, в течение которых автомасштабирование кластера ожидает завершения pod при попытке уменьшить масштаб узла. Значение по умолчанию — 600.	струна
max-node-provision-time	Максимальное время, когда средство автомасштабирования ожидает подготовки узла. Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
max-total-unready-percentage	Максимальный процент непрочитанных узлов в кластере. После превышения этого процента автомасштабирование кластера останавливает операции. Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0.	струна
задержка new-pod-up-up-delay	Игнорировать незапланированные модули pod, прежде чем они определенный возраст. В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.).	струна
ок-тотал-неготовый-подсчет	Количество разрешенных непрочитанных узлов независимо от максимального числа непрочитанных процентов. Это должно быть целое число. Значение по умолчанию — 3.	струна
Горизонтальное масштабирование отложенной задержки после добавления	Сколько времени проходит после увеличения масштаба, прежде чем возобновится оценка уменьшения масштаба? Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Горизонтальное масштабирование с задержкой после удаления	Через какое время после удаления узла возобновляется оценка уменьшения масштаба. По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
Сбой горизонтального уменьшения масштаба отложенной задержки	Как долго после сбоя уменьшения масштаба, который возобновляет оценку уменьшения масштаба. Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование безумного времени	Сколько времени узел должен быть ненужным, прежде чем он имеет право на горизонтальное масштабирование. Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
горизонтальное масштабирование с непрочитанным временем	Как долго неготовый узел должен быть ненужен, прежде чем его можно будет масштабировать вниз. Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m).	струна
пороговое значение масштабирования	Уровень использования узла, определенный как сумма запрошенных ресурсов, разделенных емкостью, ниже которой узел может рассматриваться для уменьшения масштаба. Значение по умолчанию — 0.5.	струна
интервал сканирования	Как часто кластер переоценен для увеличения или уменьшения масштаба. Значение по умолчанию — 10. Значения должны быть целым числом секунд.	струна
skip-nodes-with-local-storage	Если автомасштабирование кластера пропустит удаление узлов с модулями pod с локальным хранилищем, например EmptyDir или HostPath. Значение по умолчанию — true.	струна
skip-nodes-with-system-pods	Если cluster autoscaler пропустит удаление узлов с подами из kube-system (кроме DaemonSet или зеркальных подов). Значение по умолчанию — true.	струна

ManagedClusterPropertiesIdentityProfile (УправляемыйClusterPropertiesIdentityProfile)

Имя	Описание	Ценность

ManagedClusterSecurityProfile (Профиль управляемой кластерной безопасности)

Имя	Описание	Ценность
azureKeyVaultKms	Параметры службы управления ключами Azure Key Vault для профиля безопасности.	AzureKeyVaultKms
customCATrustСертификаты	Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на всех узлах кластера. Дополнительные сведения см. в разделе "Пользовательские сертификаты доверия ЦС".	любой[]
защитник	Параметры Microsoft Defender для профиля безопасности.	ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)
imageCleaner	Параметры очистки изображений для профиля безопасности.	ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)
workloadIdentity	Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

ManagedClusterSecurityProfileDefender (УправляемыйClusterSecurityProfileDefender)

Имя	Описание	Ценность
logAnalyticsWorkspaceResourceId	Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым.	струна
securityMonitoring	Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Имя	Описание	Ценность
Активирован	Включение обнаружения угроз Defender	булевая переменная (bool)

ManagedClusterSecurityProfileImageCleaner (УправляемыйClusterSecurityProfileImageCleaner)

Имя	Описание	Ценность
Активирован	Следует ли включить Image Cleaner в кластере AKS.	булевая переменная (bool)
интервалЧасов	Интервал сканирования очистки изображений в часах.	инт

ManagedClusterSecurityProfileWorkloadIdentity (УправляемыйClusterSecurityProfileWorkloadIdentity)

Имя	Описание	Ценность
Активирован	Следует ли включить удостоверение рабочей нагрузки.	булевая переменная (bool)

ManagedClusterServicePrincipalProfile (Управляемый ClusterServicePrincipalProfile)

Имя	Описание	Ценность
clientId	Идентификатор субъекта-службы.	строка (обязательно)
секрет	Секретный пароль, связанный с субъектом-службой в виде обычного текста.	струна

ManagedClusterSKU

Имя	Описание	Ценность
имя	Имя SKU управляемого кластера.	"Base"
ярус	Уровень SKU управляемого кластера. Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS .	"Бесплатный" "Премиум" "Стандартный"

ManagedClusterStaticEgressGatewayProfile

Имя	Описание	Ценность
Активирован	Включите аддон Static Egress Gateway. Указывает, включена ли надстройка шлюза статического исходящего трафика.	булевая переменная (bool)

ManagedClusterStatus (Управляемый кластерный статус)

Имя	Описание	Ценность

ManagedClusterStorageProfile (Управляемый профиль кластераStorage)

Имя	Описание	Ценность
BLOBCSIDriver	Параметры драйвера CSI для AzureBlob для профиля хранилища.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Параметры драйвера CSI AzureDisk для профиля хранилища.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Параметры драйвера CSI AzureFile для профиля хранилища.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Параметры контроллера моментальных снимков для профиля хранилища.	ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

ManagedClusterStorageProfileBlobCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureBlob. По умолчанию используется значение false.	булевая переменная (bool)

ManagedClusterStorageProfileDiskCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileFileCSIDriver

Имя	Описание	Ценность
Активирован	Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterStorageProfileSnapshotController (УправляемыйClusterStorageProfileSnapshotController)

Имя	Описание	Ценность
Активирован	Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true.	булевая переменная (bool)

ManagedClusterWindowsProfile (Управляемый кластерWindowsProfile)

Имя	Описание	Ценность
пароль администратора	Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	струна
имя пользователя администратора	Указывает имя учетной записи администратора. Ограничение: Не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов	строка (обязательно)
enableCSIProxy	Следует ли включить прокси-сервер CSI. Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI.	булевая переменная (bool)
gmsaПрофиль	Профиль Windows gMSA в управляемом кластере.	WindowsGmsaProfile
тип лицензии	Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в разделе "Преимущества гибридного пользователя Azure ".	"Нет" "Windows_Server"

ManagedClusterWorkloadAutoScalerProfile

Имя	Описание	Ценность
Кеда	Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodАвтоскейлер	Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Имя	Описание	Ценность
Активирован	Следует ли включить KEDA.	bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Имя	Описание	Ценность
Активирован	Следует ли включить VPA. По умолчанию используется значение false.	bool (обязательно)

ManagedServiceIdentityUserAssignedIdentitiesValue

Имя	Описание	Ценность

РучнойScaleProfile (РучнойScaleProfile)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины, используемый AKS при создании и масштабировании, например "Standard_E4s_v3", "Standard_E16s_v3" или "Standard_D16s_v5".	струна

Диапазон портов

Имя	Описание	Ценность
предвещать	Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
portStart	Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd.	int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535
протокол	Сетевой протокол порта.	"TCP" "UDP"

PowerState

Имя	Описание	Ценность
код	Указывает, запущен ли кластер или остановлен	"Выполняется" "Остановлено"

PrivateLinkResource (ПриватныйЛинкРесурс)

Имя	Описание	Ценность
идентификатор группы	Идентификатор группы ресурса.	струна
идентификатор	Идентификатор ресурса приватного канала.	струна
имя	Имя ресурса приватного канала.	струна
обязательныеЧлены	ОбязательныеMembers ресурса	строка[]
тип	Тип ресурса.	струна

Справочник по ресурсам

Имя	Описание	Ценность
идентификатор	Полный идентификатор ресурса Azure.	струна

Масштабный профиль

Имя	Описание	Ценность
Вручную	Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера.	РучнойМасштабныйПрофиль[]

ServiceMeshProfile

Имя	Описание	Ценность
Истио	Конфигурация сетки службы Istio.	Система IstioServiceMesh
режим	Режим сетки службы.	"Отключено" 'Istio' (обязательно)

SysctlConfig (SysctlConfig)

Имя	Описание	Ценность
fsAioMaxNr	Настройка sysctl fs.aio-max-nr.	инт
fsFileMax	Настройка sysctl fs.file-max.	инт
fsInotifyMaxUserWatches	Параметр sysctl fs.inotify.max_user_watches.	инт
fsNrOpen	Параметр sysctl fs.nr_open.	инт
kernelThreadsMax	Sysctl устанавливает kernel.threads-max.	инт
netCoreNetdevMaxБэклог	Параметр sysctl net.core.netdev_max_backlog.	инт
netCoreOptmemMax	Параметр sysctl net.core.optmem_max.	инт
netCoreRmemDefault	Параметр sysctl net.core.rmem_default.	инт
netCoreRmemMax	Параметр sysctl net.core.rmem_max.	инт
netCoreSomaxconn	Настройка sysctl net.core.somaxconn.	инт
netCoreWmemDefault	Параметр sysctl net.core.wmem_default.	инт
netCoreWmemMax	Параметр sysctl net.core.wmem_max.	инт
netIpv4IpLocalPortRange	Параметр sysctl net.ipv4.ip_local_port_range.	струна
netIpv4NeighDefaultGcThresh1	Параметр sysctl net.ipv4.neigh.default.gc_thresh1.	инт
netIpv4NeighDefaultGcThresh2	Параметр sysctl net.ipv4.neigh.default.gc_thresh2.	инт
netIpv4NeighDefaultGcThresh3	Параметр sysctl net.ipv4.neigh.default.gc_thresh3.	инт
netIpv4TcpFinTimeout	Параметр sysctl net.ipv4.tcp_fin_timeout.	инт
netIpv4TcpkeepaliveIntvl	Параметр sysctl net.ipv4.tcp_keepalive_intvl.	int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90
netIpv4TcpKeepaliveProbes	Параметр sysctl net.ipv4.tcp_keepalive_probes.	инт
netIpv4TcpKeepaliveTime	Параметр sysctl net.ipv4.tcp_keepalive_time.	инт
netIpv4TcpMaxSynBacklog	Параметр sysctl net.ipv4.tcp_max_syn_backlog.	инт
netIpv4TcpMaxTwBuckets	Параметр sysctl net.ipv4.tcp_max_tw_buckets.	инт
netIpv4TcpTwReuse	Параметр sysctl net.ipv4.tcp_tw_reuse.	булевая переменная (bool)
netNetfilterNfConntrackBuckets	Параметр sysctl net.netfilter.nf_conntrack_buckets.	int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288
netNetfilterNfConntrackMax	Параметр sysctl net.netfilter.nf_conntrack_max.	int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152
vmMaxMapCount	Параметр sysctl vm.max_map_count.	инт
vmSwappiness	Параметр sysctl vm.swappiness.	инт
vmVfsCachePressure	Параметр sysctl vm.vfs_cache_pressure.	инт

Отслеживаемые Ресурсные Теги

Имя	Описание	Ценность

UpgradeOverrideSettings

Имя	Описание	Ценность
forceUpgrade	Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью.	булевая переменная (bool)
до	До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если until срок действия обновления истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу.	струна

Пользовательская назначенная идентичность

Имя	Описание	Ценность
clientId	Идентификатор клиента назначаемого пользователем удостоверения.	струна
objectId	Идентификатор объекта назначаемого пользователем удостоверения.	струна
идентификатор ресурса	Идентификатор ресурса назначаемого пользователем удостоверения.	струна

VirtualMachineNodes (Виртуальные машинные узлы)

Имя	Описание	Ценность
подсчет	Количество узлов.	инт
размер	Размер виртуальной машины агентов, используемых для размещения этой группы узлов.	струна

Профиль VirtualMachines

Имя	Описание	Ценность
масштаб	Спецификации по масштабированию пула агентов VirtualMachines.	Масштабный профиль

WindowsGmsaProfile

Имя	Описание	Ценность
dnsServer	Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна
Активирован	Следует ли включить Windows gMSA. Указывает, следует ли включить Windows gMSA в управляемом кластере.	булевая переменная (bool)
rootDomainName	Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.	струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.