Managed Clusters - Create Or Update
マネージドクラスターを作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2026-01-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
リソース グループの名前。 名前の大文字と小文字は区別されません。 |
|
resource
|
path | True |
string minLength: 1maxLength: 63 pattern: ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ |
管理対象クラスター・リソースの名前。 |
|
subscription
|
path | True |
string (uuid) |
ターゲット サブスクリプションの ID。 値は UUID である必要があります。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
要求ヘッダー
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| if-match |
string |
要求は、エンティティがこの文字列と一致する場合にのみ続行する必要があります。 |
|
| if-none-match |
string |
要求は、この文字列に一致するエンティティがない場合にのみ続行する必要があります。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| location | True |
string |
リソースが存在する地理的な場所 |
| extendedLocation |
仮想マシンの拡張された場所。 |
||
| identity |
マネージド クラスターの ID (構成されている場合)。 |
||
| kind |
string |
これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます |
|
| properties.aadProfile |
Azure Active Directory構成。 |
||
| properties.addonProfiles |
<string,
Managed |
マネージド クラスター アドオンのプロファイル。 |
|
| properties.agentPoolProfiles |
エージェント プールのプロパティ。 |
||
| properties.aiToolchainOperatorProfile |
クラスター全体に適用される AI ツールチェーン演算子の設定。 |
||
| properties.apiServerAccessProfile |
管理クラスタAPIサーバー用のaccessプロファイル。 |
||
| properties.autoScalerProfile |
有効な場合にクラスター オートスケーラーに適用されるパラメーター |
||
| properties.autoUpgradeProfile |
自動アップグレードの構成。 |
||
| properties.azureMonitorProfile |
管理されたクラスタを監視するためのAzure Monitorアドオンプロファイル。 |
||
| properties.bootstrapProfile |
クラスター ブートストラップ構成のプロファイル。 |
||
| properties.disableLocalAccounts |
boolean |
マネージド クラスターでローカル アカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については disable local accountsをご覧ください。 |
|
| properties.diskEncryptionSetID |
string (arm-id) |
保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 |
|
| properties.dnsPrefix |
string |
マネージド クラスターの DNS プレフィックス。 これは、マネージド クラスターが作成された後は更新できません。 |
|
| properties.enableRBAC |
boolean |
Kubernetes Role-Based Access Control を有効にするかどうか。 |
|
| properties.fqdnSubdomain |
string |
プライベートクラスターのFQDNサブドメインで、カスタムprivate dnsゾーンが設定されています。 これは、マネージド クラスターが作成された後は更新できません。 |
|
| properties.httpProxyConfig |
HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 |
||
| properties.identityProfile |
<string,
User |
マネージド クラスターに関連付けられているユーザー ID。 この ID は kubelet によって使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 受け入れられる唯一のキーは "kubeletidentity" で、値は "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" です。 |
|
| properties.ingressProfile |
マネージド クラスターのイングレス プロファイル。 |
||
| properties.kubernetesVersion |
string |
ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については「upgradegrading a AKS clusterをご覧ください。 |
|
| properties.linuxProfile |
マネージド クラスター内の Linux VM のプロファイル。 |
||
| properties.metricsProfile |
オプションのクラスター メトリック構成。 |
||
| properties.networkProfile |
ネットワーク構成プロファイル。 |
||
| properties.nodeProvisioningProfile |
クラスター全体に適用されるノード プロビジョニング設定。 |
||
| properties.nodeResourceGroup |
string |
エージェント プール ノードを含むリソース グループの名前。 |
|
| properties.nodeResourceGroupProfile |
ノード リソース グループ構成のプロファイル。 |
||
| properties.oidcIssuerProfile |
マネージド クラスターの OIDC 発行者プロファイル。 |
||
| properties.podIdentityProfile |
マネージド クラスターのポッド ID プロファイル。 AADポッド識別の統合の詳細についてはuse AAD pod identityを参照してください。 |
||
| properties.privateLinkResources |
クラスターに関連付けられたPrivate linkリソース。 |
||
| properties.publicNetworkAccess |
managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否 |
||
| properties.securityProfile |
マネージド クラスターのセキュリティ プロファイル。 |
||
| properties.serviceMeshProfile |
マネージド クラスターのサービス メッシュ プロファイル。 |
||
| properties.servicePrincipalProfile |
Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。 |
||
| properties.status |
マネージド クラスターに関する読み取り専用情報が含まれています。 |
||
| properties.storageProfile |
管理クラスタ用のStorageプロファイル。 |
||
| properties.supportPlan |
マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 |
||
| properties.upgradeSettings |
クラスターをアップグレードするための設定。 |
||
| properties.windowsProfile |
マネージド クラスター内の Windows VM のプロファイル。 |
||
| properties.workloadAutoScalerProfile |
マネージド クラスターのワークロード 自動スケーラー プロファイル。 |
||
| sku |
マネージド クラスター SKU。 |
||
| tags |
object |
リソース タグ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
リソース 'ManagedCluster' 更新操作に成功しました |
|
| 201 Created |
リソース「ManagedCluster」作成操作が成功しました ヘッダー
|
|
| Other Status Codes |
予期しないエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 Flow.
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Create Managed Cluster using an agent pool snapshot
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"enableFIPS": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"creationData": {
"sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
},
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Advanced Networking Transit Encryption
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded"
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"advancedNetworking": {
"enabled": true,
"observability": {
"enabled": false
},
"security": {
"advancedNetworkPolicies": "FQDN",
"enabled": true,
"transitEncryption": {
"type": "WireGuard"
}
}
},
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkDataplane": "cilium",
"networkPlugin": "azure",
"networkPluginMode": "overlay",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded"
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with AKS-managed NAT gateway as outbound type
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": false,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerSku": "standard",
"natGatewayProfile": {
"managedOutboundIPProfile": {
"count": 2
}
},
"outboundType": "managedNATGateway"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "basic",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 4,
"managedOutboundIPProfile": {
"count": 2
}
},
"networkPlugin": "kubenet",
"outboundType": "managedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 4,
"managedOutboundIPProfile": {
"count": 2
}
},
"networkPlugin": "kubenet",
"outboundType": "managedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Azure KeyVault Secrets Provider Addon
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Capacity Reservation Group
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Custom CA Trust Certificates
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"securityProfile": {
"customCATrustCertificates": [
"ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
]
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Dedicated Host Group
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"maxPods": 110,
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
"maxPods": 110,
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with EncryptionAtHost enabled
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with FIPS enabled OS
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableFIPS": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableFIPS": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with GPUMIG
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"gpuInstanceProfile": "MIG3g",
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_ND96asr_v4"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with HTTP proxy configured
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with LongTermSupport
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "AKSLongTermSupport",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Base",
"tier": "Premium"
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Node Public IP Prefix
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with OSSKU
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osSKU": "AzureLinux",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osSKU": "AzureLinux",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osSKU": "AzureLinux",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"httpProxyConfig": {
"httpProxy": "http://myproxy.server.com:8080",
"httpsProxy": "https://myproxy.server.com:8080",
"noProxy": [
"localhost",
"127.0.0.1"
],
"trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with PodIdentity enabled
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"podIdentityProfile": {
"allowNetworkPluginKubenet": true,
"enabled": true
},
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with PPG
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with RunCommand disabled
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "KubernetesOfficial",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"disableRunCommand": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"supportPlan": "KubernetesOfficial",
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Security Profile configured
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"securityProfile": {
"defender": {
"logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
"securityMonitoring": {
"enabled": true
}
},
"workloadIdentity": {
"enabled": true
}
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with UltraSSD enabled
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"enableUltraSSD": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"enableUltraSSD": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"enableUltraSSD": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with user-assigned NAT gateway as outbound type
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": false,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerSku": "standard",
"outboundType": "userAssignedNATGateway"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "userAssignedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": false,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "userAssignedNATGateway",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Cluster with Web App Routing Ingress Profile configured
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"dnsPrefix": "dnsprefix1",
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [
"/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
],
"enabled": true
}
},
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Private Cluster with fqdn subdomain specified
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "domain1.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"enableRBAC": true,
"fqdnSubdomain": "domain1",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "domain1.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create Managed Private Cluster with Public FQDN specified
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true,
"privateDNSZone": "system"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"apiServerAccessProfile": {
"enablePrivateCluster": true,
"enablePrivateClusterPublicFQDN": true,
"privateDNSZone": "system"
},
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update AAD Managed Cluster with EnableAzureRBAC
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"aadProfile": {
"enableAzureRBAC": true,
"managed": true
},
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": null,
"enableAzureRBAC": true,
"managed": true,
"tenantID": "tenantID"
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": null,
"enableAzureRBAC": true,
"managed": true,
"tenantID": "tenantID"
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": false,
"until": "2022-11-01T13:00:00Z"
}
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": false,
"until": "2022-11-01T13:00:00Z"
}
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with Azure Service Mesh
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
}
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
},
"revisions": [
"asm-1-17"
]
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"location": "location1",
"properties": {
"addonProfiles": {
"azureKeyvaultSecretsProvider": {
"config": {
"enableSecretRotation": "true",
"rotationPollInterval": "2m"
},
"enabled": true
}
},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"count": 3,
"enableEncryptionAtHost": true,
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS2_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"serviceCidr": "10.0.0.0/16"
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "cert-chain",
"certObjectName": "ca-cert",
"keyObjectName": "ca-key",
"keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
"rootCertObjectName": "root-cert"
}
},
"components": {
"egressGateways": [
{
"name": "test-istio-egress",
"enabled": true,
"gatewayConfigurationName": "test-gateway-configuration"
}
],
"ingressGateways": [
{
"enabled": true,
"mode": "Internal"
}
]
},
"revisions": [
"asm-1-17"
]
},
"mode": "Istio"
},
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with dual-stack networking
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.22.1",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.22.1",
"osType": "Linux",
"provisioningState": "Succeeded",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"balance-similar-node-groups": "true",
"expander": "priority",
"max-node-provision-time": "15m",
"new-pod-scale-up-delay": "1m",
"scale-down-delay-after-add": "15m",
"scan-interval": "20s",
"skip-nodes-with-system-pods": "false"
},
"currentKubernetesVersion": "1.22.1",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.22.1",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2,
"countIPv6": 1
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16",
"fd11:1234::/64"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16",
"fd00:1234::/108"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.22.1",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.22.1",
"osType": "Linux",
"provisioningState": "Creating",
"scaleDownMode": "Deallocate",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.22.1",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.22.1",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4",
"IPv6"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2,
"countIPv6": 1
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16",
"fd11:1234::/64"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16",
"fd00:1234::/108"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with EnableAHUB
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"licenseType": "Windows_Server"
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}Create/Update Managed Cluster with Windows gMSA enabled
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-01-01
{
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
}
},
"location": "location1",
"properties": {
"addonProfiles": {},
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"enableNodePublicIP": true,
"mode": "System",
"osType": "Linux",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"networkProfile": {
"loadBalancerProfile": {
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"outboundType": "loadBalancer"
},
"servicePrincipalProfile": {
"clientId": "clientid",
"secret": "secret"
},
"windowsProfile": {
"adminPassword": "replacePassword1234$",
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"sku": {
"name": "Basic",
"tier": "Free"
},
"tags": {
"archv2": "",
"tier": "production"
}
}
応答のサンプル
{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Succeeded",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "basic",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Succeeded",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}{
"name": "clustername1",
"type": "Microsoft.ContainerService/managedClusters",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
"clientId": "clientId1",
"principalId": "principalId1"
}
}
},
"location": "location1",
"properties": {
"agentPoolProfiles": [
{
"name": "nodepool1",
"type": "VirtualMachineScaleSets",
"availabilityZones": [
"1",
"2",
"3"
],
"count": 3,
"currentOrchestratorVersion": "1.9.6",
"enableNodePublicIP": true,
"maxPods": 110,
"mode": "System",
"orchestratorVersion": "1.9.6",
"osType": "Linux",
"provisioningState": "Creating",
"vmSize": "Standard_DS1_v2"
}
],
"autoScalerProfile": {
"scale-down-delay-after-add": "15m",
"scan-interval": "20s"
},
"currentKubernetesVersion": "1.9.6",
"diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
"dnsPrefix": "dnsprefix1",
"enableRBAC": true,
"kubernetesVersion": "1.9.6",
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "keydata"
}
]
}
},
"maxAgentPools": 1,
"networkProfile": {
"dnsServiceIP": "10.0.0.10",
"ipFamilies": [
"IPv4"
],
"loadBalancerProfile": {
"allocatedOutboundPorts": 2000,
"effectiveOutboundIPs": [
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
},
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
}
],
"idleTimeoutInMinutes": 10,
"managedOutboundIPs": {
"count": 2
}
},
"loadBalancerSku": "standard",
"networkPlugin": "kubenet",
"outboundType": "loadBalancer",
"podCidr": "10.244.0.0/16",
"podCidrs": [
"10.244.0.0/16"
],
"serviceCidr": "10.0.0.0/16",
"serviceCidrs": [
"10.0.0.0/16"
]
},
"nodeResourceGroup": "MC_rg1_clustername1_location1",
"provisioningState": "Creating",
"servicePrincipalProfile": {
"clientId": "clientid"
},
"windowsProfile": {
"adminUsername": "azureuser",
"gmsaProfile": {
"enabled": true
}
}
},
"tags": {
"archv2": "",
"tier": "production"
}
}定義
| 名前 | 説明 |
|---|---|
|
Acceleration |
高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください |
|
Advanced |
クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。 |
|
Advanced |
履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。 |
|
Advanced |
Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。 |
|
Advanced |
cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。 |
|
Advanced |
Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 |
|
Advanced |
高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 |
|
Agent |
マネージド クラスター ゲートウェイ エージェント プールのプロファイル。 |
|
Agent |
エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。 |
|
Agent |
エージェント プールのネットワーク設定。 |
|
Agent |
エージェント プールのセキュリティ設定。 |
|
Agent |
エージェントプールのSSH accessメソッド。 |
|
Agent |
エージェント プールに関する読み取り専用情報が含まれています。 |
|
Agent |
エージェント プールの種類。 |
|
Agent |
エージェント プールをアップグレードするための設定 |
|
Agent |
Windows エージェント プールの特定のプロファイル。 |
|
Artifact |
成果物ソース。 artifactsがダウンロードされるソースです。 |
|
Azure |
セキュリティ プロファイルの Azure Key Vault キー管理サービスの設定。 |
|
Backend |
管理されるインバウンドLoad Balancerバックエンドプールの種類。 |
|
Cluster |
クラスターをアップグレードするための設定。 |
| Code |
クラスターが実行中か停止かを示します |
|
Container |
コンテナー サービス クラスター内の Linux VM のプロファイル。 |
|
Container |
ネットワーク構成のプロファイル。 |
|
Container |
Azure で実行されている Linux ベースの VM の SSH 構成。 |
|
Container |
SSH 証明書の公開キー データに関する情報が含まれています。 |
|
created |
リソースを作成した ID の種類。 |
|
Creation |
ソース リソースからターゲット リソースを作成するときに使用されるデータ。 |
|
Delegated |
委任されたリソース プロパティ - 内部使用のみ。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラーの詳細。 |
|
Error |
エラー応答 |
| Expander |
スケールアップ時に使用するエキスパンダー。 指定しない場合、既定値は 'random' です。 詳細は拡張器を参照してください。 |
|
Extended |
拡張された場所の複合型。 |
|
Extended |
extendedLocation の型。 |
| GPUDriver |
GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。 |
|
GPUInstance |
サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 |
| GPUProfile |
エージェント プールの GPU 設定。 |
| IPFamily |
アドレスが IPv4 ファミリまたは IPv6 ファミリのどちらに属しているかを判断するには |
| IPTag |
オブジェクトに関連付けられている IPTag を格納します。 |
|
Istio |
Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca |
|
Istio |
Istio コンポーネントの構成。 |
|
Istio |
Istio エグレス ゲートウェイの構成。 |
|
Istio |
Istio イングレス ゲートウェイの構成。 現時点では、 |
|
Istio |
イングレス ゲートウェイのモード。 |
|
Istio |
Service Mesh のプラグイン証明書情報。 |
|
Istio |
Istio サービス メッシュの構成。 |
|
Key |
key vaultのネットワークaccess。 key vaultのネットワークaccess。 指定できる値は、 |
|
Kubelet |
エージェント ノードの Kubelet 構成。 詳細については、AKS カスタム ノード構成 |
|
Kubelet |
emptyDir ボリュームの配置、コンテナランタイムデータのルート、Kubelet ephemeral storage の配置を決定します。 |
|
Kubernetes |
AKS マネージド クラスターのさまざまなサポート レベル |
|
License |
Windows VM に使用するライセンスの種類。 詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。 |
|
Linux |
Linux エージェント ノードの OS 構成。 詳細については、AKS カスタム ノード構成 |
|
Load |
管理されたクラスター用のload balancer skuです。 既定値は 'standard' です。 load balancer SKUの違いについては、Azure Load Balancer SKUsを参照してください。 |
|
Local |
localDNS から転送される DNS クエリの宛先サーバー。 |
|
Local |
アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。 |
|
Local |
localDNS の有効化モード。 |
|
Local |
localDNS プロファイルをオーバーライドします。 |
|
Local |
ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。 |
|
Local |
TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。 |
|
Local |
localDNS の DNS クエリのログ レベル。 |
|
Local |
古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。 |
|
Local |
localDNS のシステム生成状態。 |
|
Managed |
マネージドクラスター。 |
|
Managed |
AADProfile では、Azure Active Directory 統合の属性を指定します。 詳細については、AKS |
|
Managed |
マネージド クラスターの Kubernetes アドオン プロファイル。 |
|
Managed |
このアドオンで使用されるユーザー割り当て ID の情報。 |
|
Managed |
コンテナー サービス エージェント プールのプロファイル。 |
|
Managed |
オペレーターを有効にすると、AKS マネージド CRD とコントローラーのセットがクラスターにインストールされます。 オペレーターは、推論やトレーニングの目的で OSS モデルのデプロイを自動化します。 一連のプリセット モデルが提供され、それらに対する分散推論が可能になります。 |
|
Managed |
マネージド クラスター API サーバーのアクセス プロファイル。 |
|
Managed |
マネージド クラスターの自動アップグレード プロファイル。 |
|
Managed |
管理されたクラスタを監視するためのAzure Monitorアドオンプロファイル。 |
|
Managed |
Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。 詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。 |
|
Managed |
Prometheusアドオン用のAzure Monitorマネージドサービス用のメトリクスプロファイル。 標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitor Workspaceに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。 概要については、aka.ms/AzureManagedPrometheus を参照してください。 |
|
Managed |
ブートストラップ プロファイル。 |
|
Managed |
クラスターのコスト分析構成 |
|
Managed |
クラスター HTTP プロキシの構成。 |
|
Managed |
マネージド クラスターの ID。 |
|
Managed |
コンテナー サービス クラスターのイングレス プロファイル。 |
|
Managed |
管理されたクラスタのIngressプロファイル用のNginxイングレスコントローラ設定。 |
|
Managed |
イングレス プロファイルのアプリケーション ルーティング アドオン設定。 |
|
Managed |
マネージド クラスター ロード バランサーのプロファイル。 |
|
Managed |
クラスタload balancer用の管理型アウトバウンドIPが望ましいです。 |
|
Managed |
クラスタload balancer用の望ましいアウトバウンドIPプレフィックスリソース。 |
|
Managed |
クラスタのアウトバウンドIPリソース(load balancer)への望み。 |
|
Managed |
マネージド クラスターのマネージド送信 IP リソースのプロファイル。 |
|
Managed |
ManagedCluster のメトリック プロファイル。 |
|
Managed |
マネージド クラスター NAT ゲートウェイのプロファイル。 |
|
Managed |
マネージドクラスタのノードプロビジョニングプロファイル。 |
|
Managed |
マネージド クラスターのノード リソース グループのロックダウン プロファイル。 |
|
Managed |
マネージド クラスターの OIDC 発行者プロファイル。 |
|
Managed |
マネージド クラスターに割り当てられたポッド ID の詳細。 |
|
Managed |
ポッド ID 例外。特定のラベルを持つポッドは、ノード マネージド ID (NMI) サーバーによってインターセプトされることなく、Azure Instance Metadata Service (IMDS) エンドポイントにアクセスできます。 詳細については、特定のポッド/アプリケーション の AAD ポッド ID を無効にする方法に関するページを参照してください。 |
|
Managed |
マネージド クラスターのポッド ID プロファイル。 ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。 |
|
Managed |
ポッド ID プロビジョニングからのエラー応答。 |
|
Managed |
ポッド ID プロビジョニングからのエラー応答。 |
|
Managed |
ポッドの識別情報のプロビジョニング情報。 |
|
Managed |
ポッド ID の現在のプロビジョニング状態。 |
|
Managed |
有効な場合にクラスター オートスケーラーに適用されるパラメーター |
|
Managed |
コンテナー サービス クラスターのセキュリティ プロファイル。 |
|
Managed |
Microsoft Defenderのセキュリティプロファイル設定について。 |
|
Managed |
セキュリティ プロファイルの脅威検出用の Microsoft Defender 設定。 |
|
Managed |
Image Cleaner は、ノードから未使用のイメージを削除し、ディスク領域を解放し、攻撃対象領域を減らすのに役立ちます。 セキュリティ プロファイルの設定を次に示します。 |
|
Managed |
セキュリティ プロファイルのワークロード ID 設定。 |
|
Managed |
Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。 |
|
Managed |
マネージド クラスターの SKU。 |
|
Managed |
マネージド クラスター SKU の名前。 |
|
Managed |
マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細はAKSプライシングティアをご覧ください。 |
|
Managed |
クラスターの静的エグレス ゲートウェイ アドオンの構成。 |
|
Managed |
マネージド クラスターに関する読み取り専用情報が含まれています。 |
|
Managed |
コンテナー サービス クラスターのストレージ プロファイル。 |
|
Managed |
storageプロファイルのAzureBlob CSIドライバー設定。 |
|
Managed |
storageプロファイルのAzureDisk CSIドライバー設定について。 |
|
Managed |
storageプロファイルのAzureFile CSIドライバー設定。 |
|
Managed |
storageプロファイルのスナップショットコントローラー設定。 |
|
Managed |
マネージド クラスター内の Windows VM のプロファイル。 |
|
Managed |
マネージド クラスターのワークロード 自動スケーラー プロファイル。 |
|
Managed |
ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 |
|
Managed |
ワークロード 自動スケーラー プロファイルの VPA (垂直ポッド オートスケーラー) 設定。 |
|
Managed |
ユーザー割り当て ID プロパティ。 |
|
Manual |
マシンの数に関する仕様。 |
|
Network |
Kubernetes クラスターで使用されるネットワーク データプレーン。 |
|
Network |
Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。 |
|
Network |
Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 |
|
Network |
ネットワーク プラグインが使用する必要があるモード。 |
|
Network |
Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 |
|
Nginx |
既定の NginxIngressController カスタム リソースのイングレスの種類 |
|
Node |
ノード OS アップグレード チャネル。 ノード上の OS が更新される方法。 既定値は NodeImage です。 |
|
Node |
ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。 |
|
Node |
ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。 |
|
OSDisk |
エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、Ephemeral OSをご覧ください。 |
| OSSKU |
エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。 |
| OSType |
オペレーティング システムの種類。 既定値は Linux です。 |
|
Outbound |
送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細についてはegress outbound typeをご覧ください。 |
|
Pod |
ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。 |
|
Port |
ポート範囲。 |
|
Power |
クラスターの電源状態について説明します |
|
Private |
プライベート リンク リソース |
| Protocol |
ポートのネットワーク プロトコル。 |
|
Proxy |
トラフィック リダイレクトのモード。 |
|
Public |
managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否 |
|
Resource |
マネージド クラスターに使用される ID の種類。 詳細については、AKSの管理型ID |
|
Resource |
Azure リソースへの参照。 |
|
Restriction |
クラスターのノード リソース グループに適用される制限レベル。 指定しない場合、既定値は 'Unrestricted' です |
|
Scale |
VM をエージェント プールに追加またはエージェント プールから削除する方法について説明します。 「 課金状態」を参照してください。 |
|
Scale |
VirtualMachines エージェント プールのスケーリング方法に関する仕様。 |
|
Scale |
仮想マシン スケール セットの削除ポリシー。 立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。 デフォルトは [削除] です。 立ち退きに関する詳細はspot VMs |
|
Scale |
仮想マシン スケール セットの優先順位。 |
|
Service |
サービス メッシュのモード。 |
|
Service |
マネージド クラスターのサービス メッシュ プロファイル。 |
|
Sysctl |
Linux エージェント ノードの Sysctl 設定。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
Transit |
ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。 |
|
Undrainable |
アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。 |
|
Upgrade |
自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。 |
|
Upgrade |
クラスターをアップグレードするときのオーバーライドの設定。 |
|
User |
ユーザー割り当て ID の詳細。 |
|
Virtual |
同じ VM サイズのノード グループの現在の状態。 |
|
Virtual |
VirtualMachines エージェント プールの仕様。 |
|
Windows |
マネージド クラスター内の Windows gMSA プロファイル。 |
|
Workload |
ノードが実行できるワークロードの種類を決定します。 |
AccelerationMode
高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください
| 値 | 説明 |
|---|---|
| BpfVeth |
veth デバイス モードで eBPF ホスト ルーティングを有効にします。 |
| None |
アクセラレーションオプションを無効にします。 |
AdvancedNetworking
クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
AKS クラスターでの監視とセキュリティの高度なネットワーク機能の有効化を示します。 これを true に設定すると、明示的に無効にしない限り、すべての監視機能とセキュリティ機能が有効に設定されます。 指定しない場合、既定値は false です。 |
| observability |
履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。 |
|
| performance |
Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。 |
|
| security |
cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。 |
AdvancedNetworkingObservability
履歴コンテキストを使用して高度なネットワーク メトリックとフロー ログを有効にする可観測性プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
クラスターでの高度なネットワーク監視機能の有効化を示します。 |
AdvancedNetworkingPerformance
Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| accelerationMode | None |
高度なネットワークアクセラレーションオプションを有効にします。 これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。 これは、Cilium データプレーンでのみ有効にできます。 指定しない場合、デフォルト値は None (加速なし) です。 アクセラレーションモードは、既存のクラスターで変更できます。 詳細な説明は https://aka.ms/acnsperformance を参照してください |
AdvancedNetworkingSecurity
cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| advancedNetworkPolicies |
高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 |
|
| enabled |
boolean |
この機能により、ユーザーは DNS (FQDN) 名に基づいてネットワーク ポリシーを構成できます。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は false です。 |
| transitEncryption |
Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 |
AdvancedNetworkingSecurityTransitEncryption
Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。
| 名前 | 型 | 説明 |
|---|---|---|
| type |
ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。 |
AdvancedNetworkPolicies
高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。
| 値 | 説明 |
|---|---|
| L7 |
レイヤー7ネットワークポリシー(FQDN、HTTP/S、Kafka)を有効にします。 このオプションは、FQDN オプションのスーパーセットです。 |
| FQDN |
FQDN ベースのネットワーク ポリシーを有効にする |
| None |
レイヤー 7 ネットワークポリシー (FQDN、HTTP/S、Kafka) の無効化 |
AgentPoolGatewayProfile
マネージド クラスター ゲートウェイ エージェント プールのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| publicIPPrefixSize |
integer (int32) minimum: 28maximum: 31 |
31 |
ゲートウェイ エージェント プールは、静的エグレス ゲートウェイごとに 1 つのパブリック IPPrefix を関連付けて、パブリック エグレスを提供します。 パブリック IPPrefix のサイズは、ユーザーが選択する必要があります。 エージェント プール内の各ノードには、IPPrefix から 1 つの IP が割り当てられます。 IPPrefix サイズは、ゲートウェイ エージェント プールのサイズの上限として機能します。 Azureの公開IPPrefixサイズ制限により、有効な値範囲は[28, 31](/31 = 2ノード/IP、/30 = 4ノード/IP、/29 = 8ノード/IP、/28 = 16ノード/IP)です。 既定値は 31 です。 |
AgentPoolMode
エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。
| 値 | 説明 |
|---|---|
| System |
システムエージェントプールは、主にCoreDNSやmetrics-serverなどの重要なシステムポッドをホストするためのものです。 システム エージェント プールの osType は Linux である必要があります。 システム エージェント プール VM SKU には、少なくとも 2vCPU と 4 GB のメモリが必要です。 |
| User |
ユーザー・エージェント・プールは、主にアプリケーション・ポッドをホストするためのものです。 |
| Gateway |
ゲートウェイ・エージェント・プールは、ポッドに静的エグレス IP を提供することに特化しています。 詳細については、 https://aka.ms/aks/static-egress-gatewayを参照してください。 |
AgentPoolNetworkProfile
エージェント プールのネットワーク設定。
| 名前 | 型 | 説明 |
|---|---|---|
| allowedHostPorts |
accessが許可されているポート範囲。 指定した範囲は重複できます。 |
|
| applicationSecurityGroups |
string[] (arm-id) |
エージェント プールの作成時に関連付けるアプリケーション セキュリティ グループの ID。 |
| nodePublicIPTags |
IPTag[] |
インスタンス レベルのパブリック IP の IP タグ。 |
AgentPoolSecurityProfile
エージェント プールのセキュリティ設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enableSecureBoot |
boolean |
セキュア ブートは、署名されたオペレーティング システムとドライバーのみが起動できるようにする、トラステッド起動の機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 |
| enableVTPM |
boolean |
vTPM は、ノード上でローカルに保持されているキーと測定用に専用のセキュリティで保護されたコンテナーを構成するための信頼できる起動機能です。 詳細については、aka.ms/aks/trustedlaunch を参照してください。 指定しない場合、既定値は false です。 |
| sshAccess |
エージェントプールのSSH accessメソッド。 |
AgentPoolSSHAccess
エージェントプールのSSH accessメソッド。
| 値 | 説明 |
|---|---|
| LocalUser |
秘密キーを使用してローカル ユーザーとしてノードに SSH 接続できます。 |
| Disabled |
ノードで SSH サービスがオフになります。 |
AgentPoolStatus
エージェント プールに関する読み取り専用情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
| provisioningError |
エージェント プールのエラー詳細情報。 失敗の詳細情報を保持します。 エラーがなかった場合、このフィールドは省略されます。 |
AgentPoolType
エージェント プールの種類。
| 値 | 説明 |
|---|---|
| VirtualMachineScaleSets |
仮想マシン スケール セットによってサポートされるエージェント プールを作成します。 |
| AvailabilitySet |
この使用は強くお勧めしません。 |
| VirtualMachines |
単一インスタンスVMオーケストレーションモードによってサポートされるエージェントプールを作成します。 |
AgentPoolUpgradeSettings
エージェント プールをアップグレードするための設定
| 名前 | 型 | 説明 |
|---|---|---|
| drainTimeoutInMinutes |
integer (int32) minimum: 1maximum: 1440 |
ノードのドレイン タイムアウト。 ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。 この削除待機時間は、ポッドの中断予算の待機を優先します。 この時間を超えると、アップグレードは失敗します。 指定されていない場合、既定値は 30 分です。 |
| maxSurge |
string |
アップグレード中に急増したノードの最大数または割合。 これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 10%です。 ベスト プラクティスを含む詳細については、以下を参照してください。 https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster |
| maxUnavailable |
string |
アップグレード中に同時に使用できないノードの最大数または割合。 これは、整数 (例: '1') またはパーセンテージ (例: '5%') に設定できます。 パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。 パーセンテージの場合、小数部のノードは切り上げられます。 指定しない場合、既定値は 0 です。 ベスト プラクティスを含む詳細については、以下を参照してください。 https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster |
| nodeSoakDurationInMinutes |
integer (int32) minimum: 0maximum: 30 |
ノードのソーク時間。 ノードをドレインした後、再イメージ化して次のノードに進む前に待機する時間 (分単位)。 指定しない場合、既定値は 0 分です。 |
| undrainableNodeBehavior |
アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。 |
AgentPoolWindowsProfile
Windows エージェント プールの特定のプロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| disableOutboundNat |
boolean |
Windows ノードで OutboundNAT を無効にするかどうか。 既定値は false です。 送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェント プールでノード パブリック IP が有効になっていない場合のみです。 |
ArtifactSource
成果物ソース。 artifactsがダウンロードされるソースです。
| 値 | 説明 |
|---|---|
| Cache |
キャッシュを使用して Azure Container Registry からイメージをプルする |
| Direct |
Microsoft Artifact Registry からイメージをプルする |
AzureKeyVaultKms
セキュリティ プロファイルの Azure Key Vault キー管理サービスの設定。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| enabled |
boolean |
Azure Key Vault キー管理サービスを有効にするかどうか。 既定値は false です。 |
|
| keyId |
string |
Azure Key Vault キーの識別子。 詳細はkey identifier formatを参照してください。 Azure Key Vaultキー管理サービスが有効になると、このフィールドは必須で有効なキー識別子でなければなりません。 Azure Key Vaultの鍵管理サービスが無効化された場合は、フィールドを空にしておきます。 |
|
| keyVaultNetworkAccess | Public |
key vaultのネットワークaccess。 key vaultのネットワークaccess。 指定できる値は、 |
|
| keyVaultResourceId |
string (arm-id) |
key vaultのリソースID。 keyVaultNetworkAccess が |
BackendPoolType
管理されるインバウンドLoad Balancerバックエンドプールの種類。
| 値 | 説明 |
|---|---|
| NodeIPConfiguration |
管理されるインバウンドLoad Balancerバックエンドプールの種類。 https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend。 |
| NodeIP |
管理されるインバウンドLoad Balancerバックエンドプールの種類。 https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend。 |
ClusterUpgradeSettings
クラスターをアップグレードするための設定。
| 名前 | 型 | 説明 |
|---|---|---|
| overrideSettings |
オーバーライドの設定。 |
Code
クラスターが実行中か停止かを示します
| 値 | 説明 |
|---|---|
| Running |
クラスターは実行中です。 |
| Stopped |
クラスターが停止します。 |
ContainerServiceLinuxProfile
コンテナー サービス クラスター内の Linux VM のプロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| adminUsername |
string pattern: ^[A-Za-z][-A-Za-z0-9_]*$ |
Linux VM に使用する管理者ユーザー名。 |
| ssh |
Azure上で動作するLinuxベースのVM向けのSSH構成です。 |
ContainerServiceNetworkProfile
ネットワーク構成のプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| advancedNetworking |
クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワーク プロファイル。 詳細については、aka.ms/aksadvancednetworking を参照してください。 |
||
| dnsServiceIP |
string pattern: ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
10.0.0.10 |
Kubernetes DNS サービスに割り当てられた IP アドレス。 これは、serviceCidr で指定された Kubernetes サービス アドレス範囲内にある必要があります。 |
| ipFamilies |
IPFamily[] |
クラスターで使用可能な IP バージョンを指定するために使用される IP ファミリ。 IP ファミリは、単一スタッククラスターまたはデュアルスタック クラスターを決定するために使用されます。 単一スタックの場合、予期される値は IPv4 です。 デュアル スタックの場合、想定される値は IPv4 と IPv6 です。 |
|
| loadBalancerProfile |
クラスターload balancerのプロファイル。 |
||
| loadBalancerSku |
管理されたクラスター用のload balancer skuです。 既定値は 'standard' です。 load balancer SKUの違いについては、Azure Load Balancer SKUsを参照してください。 |
||
| natGatewayProfile |
クラスター NAT ゲートウェイのプロファイル。 |
||
| networkDataplane |
Kubernetes クラスターで使用されるネットワーク データプレーン。 |
||
| networkMode |
Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。 |
||
| networkPlugin |
Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。 |
||
| networkPluginMode |
ネットワーク プラグインが使用する必要があるモード。 |
||
| networkPolicy |
Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。 |
||
| outboundType | loadBalancer |
送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細についてはegress outbound typeをご覧ください。 |
|
| podCidr |
string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
10.244.0.0/16 |
kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。 |
| podCidrs |
string[] |
ポッド IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 |
|
| serviceCidr |
string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
10.0.0.0/16 |
サービス クラスター IP を割り当てる CIDR 表記 IP 範囲。 サブネット IP 範囲と重複しないようにする必要があります。 |
| serviceCidrs |
string[] |
サービス クラスター IP の割り当て元となる CIDR 表記 IP 範囲。 単一スタック ネットワークでは、1 つの IPv4 CIDR が必要です。 デュアルスタック ネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。 サブネット IP 範囲と重複しないようにする必要があります。 |
|
| staticEgressGatewayProfile |
静的エグレス ゲートウェイ アドオンのプロファイル。 静的エグレス ゲートウェイの詳細については、「 https://aka.ms/aks/static-egress-gateway」を参照してください。 |
ContainerServiceSshConfiguration
Azure で実行されている Linux ベースの VM の SSH 構成。
| 名前 | 型 | 説明 |
|---|---|---|
| publicKeys |
Linux ベースの VM での認証に使用される SSH 公開キーの一覧。 最大 1 つのキーを指定できます。 |
ContainerServiceSshPublicKey
SSH 証明書の公開キー データに関する情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
| keyData |
string |
SSH 経由で VM で認証するために使用される証明書公開キー。 証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。 |
createdByType
リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
CreationData
ソース リソースからターゲット リソースを作成するときに使用されるデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| sourceResourceId |
string (arm-id) |
これは、ターゲット オブジェクトの作成に使用するソース オブジェクトの ARM ID です。 |
DelegatedResource
委任されたリソース プロパティ - 内部使用のみ。
| 名前 | 型 | 説明 |
|---|---|---|
| location |
string |
ソース リソースの場所 - 内部使用のみ。 |
| referralResource |
string |
紹介委任の委任 ID (省略可能) - 内部使用のみ。 |
| resourceId |
string |
委任されたリソースの ARM リソース ID 。内部使用のみ。 |
| tenantId |
string (uuid) |
委任されたリソースのテナント ID 。内部使用のみ。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー オブジェクト。 |
Expander
スケールアップ時に使用するエキスパンダー。 指定しない場合、既定値は 'random' です。 詳細は拡張器を参照してください。
| 値 | 説明 |
|---|---|
| least-waste |
スケールアップ後にアイドル状態が最も少ないノードグループ(タイトされている場合は未使用のメモリ)を選択します。 これは、CPU の高いノードやメモリの多いノードなど、さまざまなクラスのノードがあり、それらのリソースを大量に必要とする保留中のポッドがある場合にのみ、ノードを拡張する場合に便利です。 |
| most-pods |
スケールアップ時に最も多くのポッドをスケジュールできるノードグループを選択します。 これは、nodeSelector を使用して、特定のポッドが特定のノードに確実に存在することを確認する場合に便利です。 一度に複数の小さなノードを追加できるため、自動スケーラーはより大きなノードと小さいノードを選択することはありません。 |
| priority |
ユーザーによって割り当てられた優先度が最も高いノードグループを選択します。 この構成については、 |
| random |
ノードグループを異なるスケーリングで行う必要が特にない場合に使用されます。 |
ExtendedLocation
拡張された場所の複合型。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
拡張された場所の名前。 |
| type |
拡張された場所の種類。 |
ExtendedLocationTypes
extendedLocation の型。
| 値 | 説明 |
|---|---|
| EdgeZone |
Azure Edge Zone拡張ロケーションタイプ。 |
GPUDriver
GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。
| 値 | 説明 |
|---|---|
| Install |
ドライバをインストールします。 |
| None |
ドライバーのインストールをスキップします。 |
GPUInstanceProfile
サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。
| 値 | 説明 |
|---|---|
| MIG1g |
MIG 1g GPUインスタンスプロファイル。 |
| MIG2g |
MIG 2G GPUインスタンスプロファイル。 |
| MIG3g |
MIG 3G GPUインスタンスプロファイル。 |
| MIG4g |
MIG 4G GPUインスタンスプロファイル。 |
| MIG7g |
MIG 7g GPUインスタンスプロファイル。 |
GPUProfile
エージェント プールの GPU 設定。
| 名前 | 型 | 説明 |
|---|---|---|
| driver |
GPU ドライバーをインストールするかどうか。 指定されていない場合、既定値は Install です。 |
IPFamily
アドレスが IPv4 ファミリまたは IPv6 ファミリのどちらに属しているかを判断するには
| 値 | 説明 |
|---|---|
| IPv4 |
IPv4 ファミリ |
| IPv6 |
IPv6 ファミリ |
IPTag
オブジェクトに関連付けられている IPTag を格納します。
| 名前 | 型 | 説明 |
|---|---|---|
| ipTagType |
string |
IP タグの種類。 例: RoutingPreference。 |
| tag |
string |
パブリック IP に関連付けられている IP タグの値。 例: インターネット。 |
IstioCertificateAuthority
Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca
| 名前 | 型 | 説明 |
|---|---|---|
| plugin |
Service Mesh のプラグイン証明書情報。 |
IstioComponents
Istio コンポーネントの構成。
| 名前 | 型 | 説明 |
|---|---|---|
| egressGateways |
Istio エグレス ゲートウェイ。 |
|
| ingressGateways |
Istio イングレス ゲートウェイ。 |
|
| proxyRedirectionMechanism |
トラフィック リダイレクトのモード。 |
IstioEgressGateway
Istio エグレス ゲートウェイの構成。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
エグレス ゲートウェイを有効にするかどうか。 |
| gatewayConfigurationName |
string |
Istio アドオン エグレス ゲートウェイのゲートウェイ構成カスタム リソースの名前。 Istio エグレス ゲートウェイを有効にする場合は、指定する必要があります。 Istio エグレス ゲートウェイがデプロイされるのと同じ名前空間にデプロイする必要があります。 |
| name |
string pattern: [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* |
Istio アドオン エグレス ゲートウェイの名前。 |
| namespace |
string |
Istio アドオン エグレス ゲートウェイをデプロイする必要がある名前空間。 指定しない場合、既定値は aks-istio-egress です。 |
IstioIngressGateway
Istio イングレス ゲートウェイの構成。 現時点では、aks-istio-ingressgateway-external という名前の外部イングレス ゲートウェイと、aks-istio-ingressgateway-internalという名前の内部イングレス ゲートウェイが最大 1 つサポートされています。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
イングレス ゲートウェイを有効にするかどうか。 |
| mode |
イングレス ゲートウェイのモード。 |
IstioIngressGatewayMode
イングレス ゲートウェイのモード。
| 値 | 説明 |
|---|---|
| External |
イングレスゲートウェイにはパブリックIPアドレスが割り当てられ、パブリックにアクセスできます。 |
| Internal |
イングレスゲートウェイには内部IPアドレスが割り当てられており、パブリックにアクセスできません。 |
IstioPluginCertificateAuthority
Service Mesh のプラグイン証明書情報。
| 名前 | 型 | 説明 |
|---|---|---|
| certChainObjectName |
string |
Azure Key VaultのCertificate chain object name. |
| certObjectName |
string |
Azure Key VaultのIntermediate certificate object name. |
| keyObjectName |
string |
Azure Key Vault の中間証明書 Private Key Object Name をご利用ください。 |
| keyVaultId |
string (arm-id) |
Key VaultのリソースID。 |
| rootCertObjectName |
string |
Azure Key Vault の root certificate object name をご利用ください。 |
IstioServiceMesh
Istio サービス メッシュの構成。
| 名前 | 型 | 説明 |
|---|---|---|
| certificateAuthority |
Istio Service Mesh Certificate Authority (CA) の構成。 現時点では、ここで説明するようにプラグイン証明書のみをサポートしています https://aka.ms/asm-plugin-ca |
|
| components |
Istio コンポーネントの構成。 |
|
| revisions |
string[] |
Istio コントロール プレーンのリビジョンの一覧。 アップグレードが進行中でない場合、これは 1 つの値を保持します。 カナリア アップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。 詳細については、次を参照してください。 https://learn.microsoft.com/en-us/azure/aks/istio-upgrade |
KeyVaultNetworkAccessTypes
key vaultのネットワークaccess。 key vaultのネットワークaccess。 指定できる値は、Public と Privateです。
Publicは、key vaultがすべてのネットワークからパブリックaccessを許可していることを意味します。
Privateは、そのkey vaultが公共のaccessを無効化し、private linkを可能にすることを意味します。 既定値は Public です。
| 値 | 説明 |
|---|---|
| Public |
キーボールトはすべてのネットワークからの公開アクセスを可能にします。 |
| Private |
キーボールトはパブリックアクセスを無効にし、プライベートリンクを有効にします。 |
KubeletConfig
エージェント ノードの Kubelet 構成。 詳細については、AKS カスタム ノード構成
| 名前 | 型 | 説明 |
|---|---|---|
| allowedUnsafeSysctls |
string[] |
安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( |
| containerLogMaxFiles |
integer (int32) minimum: 2 |
コンテナーに存在できるコンテナー ログ ファイルの最大数。 数値は 2 ≥する必要があります。 |
| containerLogMaxSizeMB |
integer (int32) |
ローテーション前のコンテナー ログ ファイルの最大サイズ (10Mi など)。 |
| cpuCfsQuota |
boolean |
CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用が有効になっている場合。 既定値は true です。 |
| cpuCfsQuotaPeriod |
string |
CPU CFS クォータ期間の値。 既定値は '100 ミリ秒' です。 有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。 例: '300ms'、'2h45m'。 サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。 |
| cpuManagerPolicy |
string |
使用する CPU マネージャー ポリシー。 既定値は 'none' です。 詳細については、 Kubernetes CPU 管理ポリシーを 参照してください。 使用できる値は 'none' と 'static' です。 |
| failSwapOn |
boolean |
true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。 |
| imageGcHighThreshold |
integer (int32) |
イメージ ガベージ コレクションが常に実行された後のディスク使用率。 イメージ ガベージ コレクションを無効にするには、100 に設定します。 既定値は 85% |
| imageGcLowThreshold |
integer (int32) |
イメージ ガベージ コレクションが実行されない前のディスク使用率。 imageGcHighThreshold より高く設定することはできません。 既定値は 80% |
| podMaxPids |
integer (int32) |
ポッドあたりのプロセスの最大数。 |
| topologyManagerPolicy |
string |
使用するトポロジ マネージャー ポリシー。 詳細については、「 Kubernetes Topology Manager」を参照してください。 既定値は 'none' です。 使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。 |
KubeletDiskType
emptyDir ボリュームの配置、コンテナランタイムデータのルート、Kubelet ephemeral storage の配置を決定します。
| 値 | 説明 |
|---|---|
| OS |
Kubeletは、そのデータにOSディスクを使用します。 |
| Temporary |
Kubelet は、そのデータに一時ディスクを使用します。 |
KubernetesSupportPlan
AKS マネージド クラスターのさまざまなサポート レベル
| 値 | 説明 |
|---|---|
| KubernetesOfficial |
バージョンのサポートは、オープンソースの Kubernetes オファリングと同じです。 公式の Kubernetes オープン ソース コミュニティ サポート バージョンは、リリース後 1 年間です。 |
| AKSLongTermSupport |
このバージョンのサポートは、1年間のKubernetesOfficialサポートを超えて延長されました。 AKS は、さらに 1 年間、合計 2 年間のサポートのために CVE にパッチを適用し続けます。 |
LicenseType
Windows VM に使用するライセンスの種類。 詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。
| 値 | 説明 |
|---|---|
| None |
追加のライセンスは適用されません。 |
| Windows_Server |
Windows VM の Azure ハイブリッド ユーザー特典を有効にします。 |
LinuxOSConfig
Linux エージェント ノードの OS 構成。 詳細については、AKS カスタム ノード構成
| 名前 | 型 | 説明 |
|---|---|---|
| swapFileSizeMB |
integer (int32) |
各ノードに作成されるスワップ ファイルのサイズ (MB)。 |
| sysctls |
Linux エージェント ノードの Sysctl 設定。 |
|
| transparentHugePageDefrag |
string |
より多くの巨大なページを使用できるように、カーネルがメモリ圧縮を積極的に使用する必要があるかどうか。 有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。 既定値は 'madvise' です。 詳細については、「Transparent Hugepages」を参照してください。 |
| transparentHugePageEnabled |
string |
透過的な hugepages が有効になっているかどうか。 有効な値は、'always'、'madvise'、および 'never' です。 既定値は "always" です。 詳細については、「Transparent Hugepages」を参照してください。 |
LoadBalancerSku
管理されたクラスター用のload balancer skuです。 既定値は 'standard' です。 load balancer SKUの違いについては、Azure Load Balancer SKUsを参照してください。
| 値 | 説明 |
|---|---|
| standard |
標準のロード・バランサを使用します。 これが推奨される Load Balancer SKU です。 マネージド クラスターでのロード バランサーの操作の詳細については、標準の Load Balancer に関する記事を参照してください。 |
| basic |
機能が制限された基本的なロードバランサーを使用します。 |
LocalDNSForwardDestination
localDNS から転送される DNS クエリの宛先サーバー。
| 値 | 説明 |
|---|---|
| ClusterCoreDNS |
localDNS からクラスター CoreDNS に DNS クエリを転送します。 |
| VnetDNS |
localDNS から VNET で構成された DNS サーバーに DNS クエリを転送します。 VNET には、複数の DNS サーバーを構成できます。 |
LocalDNSForwardPolicy
アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。
| 値 | 説明 |
|---|---|
| Sequential |
アップストリーム DNS サーバーのシーケンシャル選択を実装します。 詳細については、 フォワードプラグイン を参照してください。 |
| RoundRobin |
ラウンドロビンアップストリームDNSサーバの選択を実装します。 詳細については、 フォワードプラグイン を参照してください。 |
| Random |
ランダムなアップストリーム DNS サーバーの選択を実装します。 詳細については、 フォワードプラグイン を参照してください。 |
LocalDNSMode
localDNS の有効化モード。
| 値 | 説明 |
|---|---|
| Preferred |
現在のオーケストレーター バージョンがこの機能をサポートしている場合は、localDNS を有効にすることをお勧めします。 |
| Required |
localDNS を有効にします。 |
| Disabled |
localDNS を無効にします。 |
LocalDNSOverride
localDNS プロファイルをオーバーライドします。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| cacheDurationInSeconds |
integer (int32) |
3600 |
最大TTLを秒単位でキャッシュします。 詳細については、 キャッシュプラグイン を参照してください。 |
| forwardDestination | ClusterCoreDNS |
localDNS から転送される DNS クエリの宛先サーバー。 |
|
| forwardPolicy | Sequential |
アップストリーム DNS サーバーを選択するための転送ポリシー。 詳細については、 フォワードプラグイン を参照してください。 |
|
| maxConcurrent |
integer (int32) |
1000 |
同時クエリの最大数。 詳細については、 フォワードプラグイン を参照してください。 |
| protocol | PreferUDP |
TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。 |
|
| queryLogging | Error |
localDNS の DNS クエリのログ レベル。 |
|
| serveStale | Immediate |
古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。 |
|
| serveStaleDurationInSeconds |
integer (int32) |
3600 |
古い時間(秒単位)を提供します。 詳細については、 キャッシュプラグイン を参照してください。 |
LocalDNSProfile
ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| kubeDNSOverrides |
<string,
Local |
KubeDNSのオーバーライドは、dnsPolicy:ClusterFirstを持つポッドからのDNSトラフィック(KubeDNSトラフィックと呼ばれます)に適用されます。 |
|
| mode | Preferred |
localDNS の有効化モード。 |
|
| state |
localDNS のシステム生成状態。 |
||
| vnetDNSOverrides |
<string,
Local |
VnetDNS オーバーライドは、dnsPolicy:default または kubelet を持つポッドからの DNS トラフィック (VnetDNS トラフィックと呼ばれます) に適用されます。 |
LocalDNSProtocol
TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。
| 値 | 説明 |
|---|---|
| PreferUDP |
localDNS からアップストリーム DNS サーバーへの接続には UDP プロトコルを優先します。 |
| ForceTCP |
localDNS からアップストリーム DNS サーバーへの接続に TCP プロトコルを適用します。 |
LocalDNSQueryLogging
localDNS の DNS クエリのログ レベル。
| 値 | 説明 |
|---|---|
| Error |
localDNS でのエラーログを有効にします。 詳細については、 errors プラグイン を参照してください。 |
| Log |
localDNS でのクエリ ログを有効にします。 詳細については、 log plugin を参照してください。 |
LocalDNSServeStale
古いデータを提供するためのポリシー。 詳細については、 キャッシュプラグイン を参照してください。
| 値 | 説明 |
|---|---|
| Verify |
古いデータを検証で提供します。 まず、期限切れのエントリをクライアントに送信する前に、ソースからエントリがまだ使用できないことを確認します。 詳細については、 キャッシュプラグイン を参照してください。 |
| Immediate |
古いデータをすぐに提供します。 期限切れのエントリをクライアントに送信してから、エントリがソースから使用可能かどうかを確認します。 詳細については、 キャッシュプラグイン を参照してください。 |
| Disable |
古いデータの提供を無効にします。 |
LocalDNSState
localDNS のシステム生成状態。
| 値 | 説明 |
|---|---|
| Enabled |
localDNS が有効になっている場合。 |
| Disabled |
localDNS は無効です。 |
ManagedCluster
マネージドクラスター。
| 名前 | 型 | 説明 |
|---|---|---|
| eTag |
string |
eTag が応答本文で指定されている場合は、通常の etag 規則に従ってヘッダーとして提供することもできます。 エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 HTTP/1.1 では、etag (セクション 14.19)、If-Match (セクション 14.24)、If-None-Match (セクション 14.26)、および If-Range (セクション 14.27) ヘッダー フィールドのエンティティ タグを使用します。 |
| extendedLocation |
仮想マシンの拡張された場所。 |
|
| id |
string (arm-id) |
リソースの完全修飾リソース ID。 例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| identity |
マネージド クラスターの ID (構成されている場合)。 |
|
| kind |
string |
これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます |
| location |
string |
リソースが存在する地理的な場所 |
| name |
string |
リソースの名前 |
| properties.aadProfile |
Azure Active Directory構成。 |
|
| properties.addonProfiles |
<string,
Managed |
マネージド クラスター アドオンのプロファイル。 |
| properties.agentPoolProfiles |
エージェント プールのプロパティ。 |
|
| properties.aiToolchainOperatorProfile |
クラスター全体に適用される AI ツールチェーン演算子の設定。 |
|
| properties.apiServerAccessProfile |
管理クラスタAPIサーバー用のaccessプロファイル。 |
|
| properties.autoScalerProfile |
有効な場合にクラスター オートスケーラーに適用されるパラメーター |
|
| properties.autoUpgradeProfile |
自動アップグレードの構成。 |
|
| properties.azureMonitorProfile |
管理されたクラスタを監視するためのAzure Monitorアドオンプロファイル。 |
|
| properties.azurePortalFQDN |
string |
マネージド クラスターにアクセスするために Azure Portal によって使用される特別な FQDN。 この FQDN は Azure Portal でのみ使用されるため、他のクライアントでは使用しないでください。 Azure Portal では、一部の応答で特定のクロスオリジン リソース共有 (CORS) ヘッダーを送信する必要があります。このヘッダーは、Kubernetes APIServer では既定では処理されません。 この特殊な FQDN は CORS をサポートし、Azure Portal が正常に機能できるようにします。 |
| properties.bootstrapProfile |
クラスター ブートストラップ構成のプロファイル。 |
|
| properties.currentKubernetesVersion |
string |
マネージド クラスターが実行されている Kubernetes のバージョン。 kubernetesVersion が major.minor.patch<>完全に指定されたバージョンであった場合、このフィールドは完全に同じになります。 kubernetesVersion が major.minor<>されていた場合、このフィールドには、使用されている major.minor.patch< バージョン >完全なバージョンが含まれます。 |
| properties.disableLocalAccounts |
boolean |
マネージド クラスターでローカル アカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。 これは、AAD が有効になっているマネージド クラスターでのみ使用する必要があります。 詳細については disable local accountsをご覧ください。 |
| properties.diskEncryptionSetID |
string (arm-id) |
保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。 "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" の形式です。 |
| properties.dnsPrefix |
string |
マネージド クラスターの DNS プレフィックス。 これは、マネージド クラスターが作成された後は更新できません。 |
| properties.enableRBAC |
boolean |
Kubernetes Role-Based Access Control を有効にするかどうか。 |
| properties.fqdn |
string |
マスター プールの FQDN。 |
| properties.fqdnSubdomain |
string |
プライベートクラスターのFQDNサブドメインで、カスタムprivate dnsゾーンが設定されています。 これは、マネージド クラスターが作成された後は更新できません。 |
| properties.httpProxyConfig |
HTTP プロキシ サーバーを使用してクラスターをプロビジョニングするための構成。 |
|
| properties.identityProfile |
<string,
User |
マネージド クラスターに関連付けられているユーザー ID。 この ID は kubelet によって使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 受け入れられる唯一のキーは "kubeletidentity" で、値は "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" です。 |
| properties.ingressProfile |
マネージド クラスターのイングレス プロファイル。 |
|
| properties.kubernetesVersion |
string |
ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンをスキップすることはできません。 すべてのアップグレードは、メジャー バージョン番号によって順番に実行する必要があります。 たとえば、1.14.x -> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。 詳細については「upgradegrading a AKS clusterをご覧ください。 |
| properties.linuxProfile |
マネージド クラスター内の Linux VM のプロファイル。 |
|
| properties.maxAgentPools |
integer (int32) |
マネージド クラスターのエージェント プールの最大数。 |
| properties.metricsProfile |
オプションのクラスター メトリック構成。 |
|
| properties.networkProfile |
ネットワーク構成プロファイル。 |
|
| properties.nodeProvisioningProfile |
クラスター全体に適用されるノード プロビジョニング設定。 |
|
| properties.nodeResourceGroup |
string |
エージェント プール ノードを含むリソース グループの名前。 |
| properties.nodeResourceGroupProfile |
ノード リソース グループ構成のプロファイル。 |
|
| properties.oidcIssuerProfile |
マネージド クラスターの OIDC 発行者プロファイル。 |
|
| properties.podIdentityProfile |
マネージド クラスターのポッド ID プロファイル。 AADポッド識別の統合の詳細についてはuse AAD pod identityを参照してください。 |
|
| properties.powerState |
クラスターの電源状態。 |
|
| properties.privateFQDN |
string |
プライベート クラスターの FQDN。 |
| properties.privateLinkResources |
クラスターに関連付けられたPrivate linkリソース。 |
|
| properties.provisioningState |
string |
現在のプロビジョニング状態。 |
| properties.publicNetworkAccess |
managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否 |
|
| properties.resourceUID |
string |
resourceUID は、ARM ResourceId を再利用する ManagedClusters を一意に識別します (つまり、シーケンスの作成、削除、作成) |
| properties.securityProfile |
マネージド クラスターのセキュリティ プロファイル。 |
|
| properties.serviceMeshProfile |
マネージド クラスターのサービス メッシュ プロファイル。 |
|
| properties.servicePrincipalProfile |
Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。 |
|
| properties.status |
マネージド クラスターに関する読み取り専用情報が含まれています。 |
|
| properties.storageProfile |
管理クラスタ用のStorageプロファイル。 |
|
| properties.supportPlan |
マネージド クラスターのサポート プラン。 指定しない場合、既定値は 'KubernetesOfficial' です。 |
|
| properties.upgradeSettings |
クラスターをアップグレードするための設定。 |
|
| properties.windowsProfile |
マネージド クラスター内の Windows VM のプロファイル。 |
|
| properties.workloadAutoScalerProfile |
マネージド クラスターのワークロード 自動スケーラー プロファイル。 |
|
| sku |
マネージド クラスター SKU。 |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| tags |
object |
リソース タグ。 |
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
ManagedClusterAADProfile
AADProfile では、Azure Active Directory 統合の属性を指定します。 詳細については、AKS
| 名前 | 型 | 説明 |
|---|---|---|
| adminGroupObjectIDs |
string[] |
クラスターの管理者ロールを持つ AAD グループ オブジェクト ID の一覧。 |
| clientAppID |
string |
(非推奨)クライアント AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 |
| enableAzureRBAC |
boolean |
Kubernetes 承認Azure RBAC を有効にするかどうかを指定します。 |
| managed |
boolean |
マネージド AAD を有効にするかどうか。 |
| serverAppID |
string |
(非推奨)サーバー AAD アプリケーション ID。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 |
| serverAppSecret |
string (password) |
(非推奨)サーバー AAD アプリケーション シークレット。 詳細については、https://aka.ms/aks/aad-legacyを参照してください。 |
| tenantID |
string |
認証に使用する AAD テナント ID。 指定しない場合は、デプロイ サブスクリプションのテナントを使用します。 |
ManagedClusterAddonProfile
マネージド クラスターの Kubernetes アドオン プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| config |
object |
アドオンを構成するためのキーと値のペア。 |
| enabled |
boolean |
アドオンが有効かどうか。 |
| identity |
このアドオンで使用されるユーザー割り当て ID の情報。 |
ManagedClusterAddonProfileIdentity
このアドオンで使用されるユーザー割り当て ID の情報。
| 名前 | 型 | 説明 |
|---|---|---|
| clientId |
string |
ユーザー割り当て ID のクライアント ID。 |
| objectId |
string |
ユーザー割り当て ID のオブジェクト ID。 |
| resourceId |
string (arm-id) |
ユーザー割り当て ID のリソース ID。 |
ManagedClusterAgentPoolProfile
コンテナー サービス エージェント プールのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| availabilityZones |
string[] |
ノード用に使うAvailability zonesの一覧。 これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。 |
|
| capacityReservationGroupID |
string (arm-id) |
Capacity Reservation Groupの完全限定リソースID:予約されたVirtual Machinesグループからvirtual machinesを提供します。 これは「/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' の形式です。顧客はこれを使い、指定されたCRGでエージェントプールを作成します。 詳細はCapacity Reservationをご覧ください |
|
| count |
integer (int32) |
Docker コンテナーをホストするエージェント (VM) の数。 使用できる値は、ユーザー プールの場合は 0 から 1000 (含む) の範囲、システム プールの場合は 1 から 1000 (含む) の範囲である必要があります。 既定値は 1 です。 |
|
| creationData |
スナップショットを使用してノード プールを作成またはアップグレードする場合に、ソース スナップショット ID を指定するために使用する CreationData。 |
||
| currentOrchestratorVersion |
string |
エージェント プールが実行されている Kubernetes のバージョン。 orchestratorVersion が major.minor.patch<>完全に指定されたバージョンである場合、このフィールドは完全に同じになります。 orchestratorVersion が major.minor<>場合、このフィールドには、使用されている major.minor.patch< バージョン全体 >含まれます。 |
|
| eTag |
string |
オプティミスティック コンカレンシーを実装するために使用される一意の読み取り専用文字列。 リソースが更新されると、eTag 値が変更されます。 後続のリクエストの eTag 値を含む if-match または if-none-match ヘッダーを指定して、通常の eTag 規則に従ってオプティミスティック同時実行を有効にします。 |
|
| enableAutoScaling |
boolean |
自動スケーラーを有効にするかどうか |
|
| enableEncryptionAtHost |
boolean |
ホスト ベースの OS とデータ ドライブの暗号化を有効にするかどうか。 これは特定のVMサイズと特定のAzureリージョンでのみサポートされています。 詳細については、次を参照してください。 https://docs.microsoft.com/azure/aks/enable-host-encryption |
|
| enableFIPS |
boolean |
FIPS 対応 OS を使用するかどうか。 詳細はFIPS対応ノードプールを追加をご覧ください。 |
|
| enableNodePublicIP |
boolean |
各ノードに独自のパブリック IP が割り当てられているかどうか。 シナリオによっては、ノード プール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。 一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲーム ワークロードです。 詳細についてはノードごとのパブリックIP割り当てを参照してください。 既定値は false です。 |
|
| enableUltraSSD |
boolean |
UltraSSD を有効にするかどうか |
|
| gatewayProfile |
ゲートウェイ モードのマネージド エージェント プールに固有のプロファイル。 エージェント プール モードがゲートウェイでない場合は、このフィールドを設定できません。 |
||
| gpuInstanceProfile |
サポートされている GPU VM SKU の GPU MIG インスタンス プロファイルを指定するために使用される GPUInstanceProfile。 |
||
| gpuProfile |
エージェント プールの GPU 設定。 |
||
| hostGroupID |
string (arm-id) |
virtual machinesをプロビジョニングするための専用ホストグループの完全限定リソースID(作成シナリオのみ使用、一度設定されると変更できない)です。 形式は /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}です。 詳細についてはAzure dedicated hostsをご覧ください。 |
|
| kubeletConfig |
エージェント プール ノード上の Kubelet 構成。 |
||
| kubeletDiskType |
emptyDir ボリュームの配置、コンテナランタイムデータのルート、Kubelet ephemeral storage の配置を決定します。 |
||
| linuxOSConfig |
Linux エージェント ノードの OS 構成。 |
||
| localDNSProfile |
ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。 詳細については、「aka.ms/aks/localdns」を参照してください。 |
||
| maxCount |
integer (int32) |
自動スケーリングのノードの最大数 |
|
| maxPods |
integer (int32) |
ノードで実行できるポッドの最大数。 |
|
| messageOfTheDay |
string |
Base64 でエンコードされた Linux ノードの日のメッセージ。 デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。 これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windows ノードには指定しないでください。 静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。 |
|
| minCount |
integer (int32) |
自動スケーリング用のノードの最小数 |
|
| mode |
エージェント プールのモード。 クラスターには、常に少なくとも 1 つの "システム" エージェント プールが必要です。 エージェント プールの制限とベスト プラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。 |
||
| name |
string pattern: ^[a-z][a-z0-9]{0,11}$ |
サブスクリプションとリソース グループのコンテキストにおけるエージェント プール プロファイルの一意の名前。 Windows エージェント プール名は 6 文字以下にする必要があります。 |
|
| networkProfile |
エージェント プールのネットワーク関連の設定。 |
||
| nodeImageVersion |
string |
ノード イメージのバージョン |
|
| nodeLabels |
object |
エージェント プール内のすべてのノードにわたって保持されるノード ラベル。 |
|
| nodePublicIPPrefixID |
string (arm-id) |
VM ノードが IP を使用するパブリック IP プレフィックス ID。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} の形式です。 |
|
| nodeTaints |
string[] |
ノード プールの作成とスケーリング中に新しいノードに追加されたテイント。 たとえば、key=value:NoSchedule です。 |
|
| orchestratorVersion |
string |
ユーザーによって指定された Kubernetes のバージョン。 パッチ バージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチ バージョンが自動的に選択されます。 クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチ バージョンが使用可能な場合でも、アップグレードはトリガーされません。 ベスト プラクティスとして、AKS クラスター内のすべてのノード プールを同じ Kubernetes バージョンにアップグレードする必要があります。 ノード プールのバージョンには、コントロール プレーンと同じメジャー バージョンが必要です。 ノード プールのマイナー バージョンは、コントロール プレーン バージョンの 2 つのマイナー バージョン内にある必要があります。 ノード プールのバージョンをコントロール プレーンのバージョンより大きくすることはできません。 詳細についてはnode poolのアップグレードをご覧ください。 |
|
| osDiskSizeGB |
integer (int32) minimum: 0maximum: 2048 |
マスター/エージェント プール内のすべてのマシンのディスク サイズを指定するために使用する OS ディスク サイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。 |
|
| osDiskType |
エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、Ephemeral OSをご覧ください。 |
||
| osSKU |
エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。 |
||
| osType | Linux |
オペレーティング システムの種類。 既定値は Linux です。 |
|
| podIPAllocationMode |
ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。 |
||
| podSubnetID |
string (arm-id) |
起動時にポッドが参加するサブネットの ID。 省略すると、ポッド IP はノード サブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 |
|
| powerState |
エージェント プールが実行中か停止しているか。 エージェント プールが最初に作成されるときは、最初に実行中です。 エージェント プールは、このフィールドを [停止済み] に設定することで停止できます。 停止したエージェント プールは、すべての VM を停止し、課金料金は発生しません。 エージェント プールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます |
||
| provisioningState |
string |
現在のデプロイまたはプロビジョニングの状態。 |
|
| proximityPlacementGroupID |
string (arm-id) |
近接通信配置グループの ID。 |
|
| scaleDownMode |
エージェント プールをスケーリングするときに使用するスケール ダウン モード。 これは、クラスターオートスケーラーの動作にも影響します。 指定しない場合は、既定で Delete に設定されます。 |
||
| scaleSetEvictionPolicy | Delete |
仮想マシン スケール セットの削除ポリシー。 立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。 デフォルトは [削除] です。 立ち退きに関する詳細はspot VMs |
|
| scaleSetPriority | Regular |
仮想マシン スケール セットの優先順位。 |
|
| securityProfile |
エージェント プールのセキュリティ設定。 |
||
| spotMaxPrice |
number (float) |
-1 |
スポット インスタンスに対して支払う最大価格 (米ドル)。 使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。 指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。 スポット価格の詳細については、 |
| status |
エージェント プールに関する読み取り専用情報が含まれています。 |
||
| tags |
object |
エージェント プールの仮想マシン スケール セットに保持されるタグ。 |
|
| type |
エージェント プールの種類。 |
||
| upgradeSettings |
エージェント プールをアップグレードするための設定 |
||
| virtualMachineNodesStatus |
VirtualMachines エージェント プール内のノードの状態。 |
||
| virtualMachinesProfile |
VirtualMachines エージェント プールの仕様。 |
||
| vmSize |
string |
エージェント プール VM のサイズ。 VM サイズの可用性はリージョンによって異なります。 ノードに十分なコンピューティング リソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。 制限付き VM サイズの詳細については、「https://docs.microsoft.com/azure/aks/quotas-skus-regions」を参照してください。 |
|
| vnetSubnetID |
string (arm-id) |
エージェント プール ノードと必要に応じてポッドが起動時に参加するサブネットの ID。 これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。 これは、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} の形式です。 |
|
| windowsProfile |
Windows エージェント プールの特定のプロファイル。 |
||
| workloadRuntime |
ノードが実行できるワークロードの種類を決定します。 |
ManagedClusterAIToolchainOperatorProfile
オペレーターを有効にすると、AKS マネージド CRD とコントローラーのセットがクラスターにインストールされます。 オペレーターは、推論やトレーニングの目的で OSS モデルのデプロイを自動化します。 一連のプリセット モデルが提供され、それらに対する分散推論が可能になります。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
クラスターに対して AI ツールチェーン オペレーターを有効にするかどうか。 AI ツールチェーン 演算子が有効かどうかを示します。 |
ManagedClusterAPIServerAccessProfile
マネージド クラスター API サーバーのアクセス プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| authorizedIPRanges |
string[] |
Kubernetes APIサーバーへのaccess権限が付与されたIPレンジです。 IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。 この機能は、Public IP Per Nodeを使用するクラスターやBasic Load Balancerを使用しているクラスターとは互換性がありません。 詳細については、APIサーバー認可IPレンジをご覧ください。 |
| disableRunCommand |
boolean |
クラスターの実行コマンドを無効にするかどうかを指定します。 |
| enablePrivateCluster |
boolean |
クラスターをプライベート クラスターとして作成するかどうか。 詳細については、Creating a private AKS clusterを参照してください。 |
| enablePrivateClusterPublicFQDN |
boolean |
プライベート クラスター用に追加のパブリック FQDN を作成するかどうか。 |
| enableVnetIntegration |
boolean |
クラスターの apiserver vnet 統合を有効にするかどうか。 詳細については、aka.ms/AksVnetIntegration を参照してください。 |
| privateDNSZone |
string |
クラスターのprivate DNSゾーンモード。 既定値は System です。 詳細についてはconfigure private DNS zoneを参照してください。 使用できる値は 'system' と 'none' です。 |
| subnetId |
string (arm-id) |
apiserver vnet 統合が有効になっているときに使用されるサブネット。 これは、BYO Vnet を使用して新しいクラスターを作成する場合、または既存のクラスターを更新して apiserver vnet 統合を有効にする場合に必要です。 |
ManagedClusterAutoUpgradeProfile
マネージド クラスターの自動アップグレード プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| nodeOSUpgradeChannel |
ノード OS アップグレード チャネル。 ノード上の OS が更新される方法。 既定値は NodeImage です。 |
|
| upgradeChannel |
自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。 |
ManagedClusterAzureMonitorProfile
管理されたクラスタを監視するためのAzure Monitorアドオンプロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| metrics |
Prometheusアドオン用のAzure Monitorマネージドサービス用のメトリクスプロファイル。 標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitor Workspaceに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。 概要については、aka.ms/AzureManagedPrometheus を参照してください。 |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。 詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| metricAnnotationsAllowList |
string |
リソースのラベル メトリックで使用される Kubernetes 注釈キーのコンマ区切りリスト (例: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...')。 既定では、メトリックにはリソース名と名前空間ラベルのみが含まれます。 |
| metricLabelsAllowlist |
string |
リソースのラベル メトリックで使用される追加の Kubernetes ラベル キーのコンマ区切りリスト (例: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...')。 既定では、メトリックにはリソース名と名前空間ラベルのみが含まれます。 |
ManagedClusterAzureMonitorProfileMetrics
Prometheusアドオン用のAzure Monitorマネージドサービス用のメトリクスプロファイル。 標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitor Workspaceに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。 概要については、aka.ms/AzureManagedPrometheus を参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
Prometheus監視のためのAzureマネージドPrometheusアドオンを有効または無効にするか。 有効化と無効化の詳細については、aka.ms/AzureManagedPrometheus-aks-enable を参照してください。 |
| kubeStateMetrics |
Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。 詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。 |
ManagedClusterBootstrapProfile
ブートストラップ プロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| artifactSource | Direct |
成果物ソース。 artifactsがダウンロードされるソースです。 |
|
| containerRegistryId |
string (arm-id) |
The resource ID of Azure Container Registry. レジストリはプライベートネットワークaccess、プレミアムSKU、ゾーン冗長性を備えている必要があります。 |
ManagedClusterCostAnalysis
クラスターのコスト分析構成
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
コスト分析を有効にするかどうか。 この機能を有効にするには、Managed Cluster sku.tier を 'Standard' または 'Premium' に設定する必要があります。 これを有効にすると、Azure portalのコスト分析ビューにKubernetes名前空間とデプロイメントの詳細が追加されます。 指定しない場合、既定値は false です。 詳細については、aka.ms/aks/docs/cost-analysis を参照してください。 |
ManagedClusterHTTPProxyConfig
クラスター HTTP プロキシの構成。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
HTTP プロキシを有効にするかどうか。 無効化すると、指定されたプロキシ構成がポッドやノードに設定されません。 指定しない場合、既定値は true です。 |
| httpProxy |
string |
使用する HTTP プロキシ サーバー エンドポイント。 |
| httpsProxy |
string |
使用する HTTPS プロキシ サーバー エンドポイント。 |
| noProxy |
string[] |
プロキシを経由しないエンドポイント。 |
| trustedCa |
string |
プロキシ サーバーへの接続に使用する代替 CA 証明書。 |
ManagedClusterIdentity
マネージド クラスターの ID。
| 名前 | 型 | 説明 |
|---|---|---|
| delegatedResources |
<string,
Delegated |
このマネージド クラスターに割り当てられている委任された ID リソース。 これは他のAzureリソースプロバイダーによってのみ設定可能で、マネージドクラスターは1つの委任されたアイデンティティリソースしか受け入れません。 内部のみで使用します。 |
| principalId |
string |
マスターコンポーネントで使用されるシステム割り当て ID のプリンシパル ID。 |
| tenantId |
string |
マスターコンポーネントで使用されるシステム割り当て ID のテナント ID。 |
| type |
マネージド クラスターに使用される ID の種類。 詳細については、AKSの管理型ID |
|
| userAssignedIdentities |
マネージド クラスターに関連付けられているユーザー ID。 この ID はコントロール プレーンで使用されます。 許可されるユーザー割り当て ID は 1 つだけです。 キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID である必要があります。 |
ManagedClusterIngressProfile
コンテナー サービス クラスターのイングレス プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| webAppRouting |
イングレス プロファイルのアプリ ルーティング設定。 この機能の概要とオンボーディング ガイドについては、 https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default を参照してください。 |
ManagedClusterIngressProfileNginx
管理されたクラスタのIngressプロファイル用のNginxイングレスコントローラ設定。
| 名前 | 型 | 説明 |
|---|---|---|
| defaultIngressControllerType |
既定の NginxIngressController カスタム リソースのイングレスの種類 |
ManagedClusterIngressProfileWebAppRouting
イングレス プロファイルのアプリケーション ルーティング アドオン設定。
| 名前 | 型 | 説明 |
|---|---|---|
| dnsZoneResourceIds |
string[] (arm-id) |
アプリケーション ルーティング アドオンに関連付ける DNS ゾーンのリソース ID。 アプリケーション ルーティング アドオンが有効になっている場合にのみ使用されます。 パブリックゾーンとprivate DNSゾーンは異なるリソースグループに属してよいですが、すべてのパブリックDNSゾーンは同じリソースグループに、すべてのprivate DNSゾーンは同じリソースグループに属していなければなりません。 |
| enabled |
boolean |
アプリケーション ルーティング アドオンを有効にするかどうかを指定します。 |
| identity |
Application Routing アドオンのマネージド ID。 これは、関連付けられている Azure DNS リソースを管理したり、Azure Key Vault から証明書を取得したりするなど、アクセス許可を付与する必要がある ID です。 詳細については、 アドオンの概要 を参照してください。 |
|
| nginx |
既定の NginxIngressController の構成。 詳細については、https://learn.microsoft.com/en-us/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controllerを参照してください。 |
ManagedClusterLoadBalancerProfile
マネージド クラスター ロード バランサーのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| allocatedOutboundPorts |
integer (int32) minimum: 0maximum: 64000 |
0 |
VM ごとに割り当てられた SNAT ポートの必要な数。 使用できる値は、0 ~ 64000 (含む) の範囲です。 デフォルト値は0で、Azureは動的にポートを割り当てます。 |
| backendPoolType | NodeIPConfiguration |
管理されるインバウンドLoad Balancerバックエンドプールの種類。 |
|
| effectiveOutboundIPs |
クラスター ロード バランサーの有効な送信 IP リソース。 |
||
| enableMultipleStandardLoadBalancers |
boolean |
AKS クラスターごとに複数の Standard ロード バランサーを有効にするかどうか。 |
|
| idleTimeoutInMinutes |
integer (int32) minimum: 4maximum: 120 |
30 |
必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 30 分です。 |
| managedOutboundIPs |
クラスタload balancer用の管理型アウトバウンドIPが望ましいです。 |
||
| outboundIPPrefixes |
クラスタload balancer用の望ましいアウトバウンドIPプレフィックスリソース。 |
||
| outboundIPs |
クラスタのアウトバウンドIPリソース(load balancer)への望み。 |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
クラスタload balancer用の管理型アウトバウンドIPが望ましいです。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| count |
integer (int32) minimum: 1maximum: 100 |
1 |
クラスターload balancerのためにAzureが作成・管理する希望されるIPv4アウトバウンドIPの数。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は 1 です。 |
| countIPv6 |
integer (int32) minimum: 0maximum: 100 |
0 |
Azureがクラスターload balancerのために作成・管理するIPv6アウトバウンドIPの数を希望しています。 使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。 既定値は、単一スタックの場合は 0、デュアル スタックの場合は 1 です。 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
クラスタload balancer用の望ましいアウトバウンドIPプレフィックスリソース。
| 名前 | 型 | 説明 |
|---|---|---|
| publicIPPrefixes |
パブリック IP プレフィックス リソースの一覧。 |
ManagedClusterLoadBalancerProfileOutboundIPs
クラスタのアウトバウンドIPリソース(load balancer)への望み。
| 名前 | 型 | 説明 |
|---|---|---|
| publicIPs |
パブリック IP リソースの一覧。 |
ManagedClusterManagedOutboundIPProfile
マネージド クラスターのマネージド送信 IP リソースのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| count |
integer (int32) minimum: 1maximum: 16 |
1 |
Azureによって作成・管理される送信IPの数を目標にしています。 使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。 既定値は 1 です。 |
ManagedClusterMetricsProfile
ManagedCluster のメトリック プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| costAnalysis |
Kubernetes ごとの詳細なリソース コスト分析の構成。 |
ManagedClusterNATGatewayProfile
マネージド クラスター NAT ゲートウェイのプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| effectiveOutboundIPs |
クラスター NAT ゲートウェイの有効な送信 IP リソース。 |
||
| idleTimeoutInMinutes |
integer (int32) minimum: 4maximum: 120 |
4 |
必要な送信フローのアイドル タイムアウト (分単位)。 使用できる値の範囲は、4 ~ 120 (両端を含む) です。 既定値は 4 分です。 |
| managedOutboundIPProfile |
クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。 |
ManagedClusterNodeProvisioningProfile
マネージドクラスタのノードプロビジョニングプロファイル。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| defaultNodePools | Auto |
ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。 |
|
| mode |
ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。 |
ManagedClusterNodeResourceGroupProfile
マネージド クラスターのノード リソース グループのロックダウン プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| restrictionLevel |
クラスターのノード リソース グループに適用される制限レベル。 指定しない場合、既定値は 'Unrestricted' です |
ManagedClusterOIDCIssuerProfile
マネージド クラスターの OIDC 発行者プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
OIDC 発行者が有効かどうか。 |
| issuerURL |
string |
マネージドクラスターの OIDC 発行者 URL。 |
ManagedClusterPodIdentity
マネージド クラスターに割り当てられたポッド ID の詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| bindingSelector |
string |
AzureIdentityBinding リソースに使用するバインド セレクター。 |
| identity |
ユーザー割り当て ID の詳細。 |
|
| name |
string |
ポッド ID の名前。 |
| namespace |
string |
ポッド ID の名前空間。 |
| provisioningInfo |
ポッド識別のプロビジョニング情報です。 |
|
| provisioningState |
ポッド ID の現在のプロビジョニング状態。 |
ManagedClusterPodIdentityException
ポッド ID 例外。特定のラベルを持つポッドは、ノード マネージド ID (NMI) サーバーによってインターセプトされることなく、Azure Instance Metadata Service (IMDS) エンドポイントにアクセスできます。 詳細については、特定のポッド/アプリケーション の AAD ポッド ID を無効にする方法に関するページを参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
ポッド ID 例外の名前。 |
| namespace |
string |
ポッド ID 例外の名前空間。 |
| podLabels |
object |
一致するポッド ラベル。 |
ManagedClusterPodIdentityProfile
マネージド クラスターのポッド ID プロファイル。 ポッド ID の統合 詳細については、AAD ポッド ID の使用に関するページを参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| allowNetworkPluginKubenet |
boolean |
Kubenet ネットワークを使用したクラスターでのポッド ID の実行を許可するかどうか。 AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。 詳細はUsing Kubenetネットワークプラグイン with AAD Pod Identityをご覧ください。 |
| enabled |
boolean |
ポッド ID アドオンが有効かどうか。 |
| userAssignedIdentities |
クラスターで使用するポッド ID。 |
|
| userAssignedIdentityExceptions |
許可するポッド ID の例外。 |
ManagedClusterPodIdentityProvisioningError
ポッド ID プロビジョニングからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラーに関する詳細。 |
ManagedClusterPodIdentityProvisioningErrorBody
ポッド ID プロビジョニングからのエラー応答。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムで使用することを目的としています。 |
| details |
エラーに関する追加の詳細の一覧。 |
|
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
| target |
string |
特定のエラーのターゲット。 たとえば、エラーが発生したプロパティの名前です。 |
ManagedClusterPodIdentityProvisioningInfo
ポッドの識別情報のプロビジョニング情報。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
Pod ID 割り当てエラー (存在する場合)。 |
ManagedClusterPodIdentityProvisioningState
ポッド ID の現在のプロビジョニング状態。
| 値 | 説明 |
|---|---|
| Assigned |
ポッドの識別が割り当てられます。 |
| Canceled |
ポッドの識別割り当てはキャンセルされました。 |
| Deleting |
ポッドの識別が削除されています。 |
| Failed |
ポッドの識別割り当てに失敗しました。 |
| Succeeded |
ポッドの識別割り当てに成功しました。 |
| Updating |
ポッドの識別が更新されています。 |
ManagedClusterPropertiesAutoScalerProfile
有効な場合にクラスター オートスケーラーに適用されるパラメーター
| 名前 | 型 | 説明 |
|---|---|---|
| balance-similar-node-groups |
string |
類似のノード プールを検出し、その間でノード数のバランスを取ります。 有効な値は 'true' と 'false' です |
| daemonset-eviction-for-empty-nodes |
boolean |
DaemonSet ポッドは、空のノードから正常に終了します。 true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセット ポッドが削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 |
| daemonset-eviction-for-occupied-nodes |
boolean |
DaemonSet ポッドは、空でないノードから正常に終了します。 true に設定すると、占有ノード上のすべてのデーモンセット ポッドは、ノードを削除する前に削除されます。 デーモンセット ポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセット ポッドが確実に削除または削除されることなく、ノードが削除されます。 |
| expander |
スケールアップ時に使用するエキスパンダー。 指定しない場合、既定値は 'random' です。 詳細は拡張器を参照してください。 |
|
| ignore-daemonsets-utilization |
boolean |
CA は、スケールダウンのリソース使用率を計算するときに DaemonSet ポッドを無視する必要があります。 true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。 |
| max-empty-bulk-delete |
string |
同時に削除できる空のノードの最大数。 これは正の整数である必要があります。 既定値は 10 です。 |
| max-graceful-termination-sec |
string |
クラスター オートスケーラーがノードをスケールダウンしようとしたときにポッドの終了を待機する最大秒数。 既定値は 600 です。 |
| max-node-provision-time |
string |
自動スケーラーがノードのプロビジョニングを待機する最大時間。 既定値は '15m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| max-total-unready-percentage |
string |
クラスター内の未読ノードの最大割合。 この割合を超えると、クラスター オートスケーラーは操作を停止します。 既定値は 45 です。 最大値は 100、最小値は 0 です。 |
| new-pod-scale-up-delay |
string |
スケジュールされていないポッドが特定の期間になるまでは無視します。 kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチ スケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。 既定値は '0s' です。 値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。 |
| ok-total-unready-count |
string |
max-total-unready-percentage に関係なく、許可されている未読ノードの数。 これは整数である必要があります。 デフォルトは3です。 |
| scale-down-delay-after-add |
string |
スケールアップ後に、スケールダウンの評価が再開されるまでの時間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| scale-down-delay-after-delete |
string |
ノードの削除後に、スケールダウンの評価が再開されるまでの時間。 既定値はスキャン間隔です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| scale-down-delay-after-failure |
string |
スケールダウンの失敗後に、スケールダウンの評価が再開されるまでの時間。 既定値は '3m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| scale-down-unneeded-time |
string |
スケール ダウンの対象になるまでのノードの不要な期間。 既定値は '10m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| scale-down-unready-time |
string |
準備ができていないノードが不要になるまでの期間。 既定値は '20m' です。 値は整数の後に 'm' を付ける必要があります。 分 (m) 以外の時間の単位はサポートされていません。 |
| scale-down-utilization-threshold |
string |
ノード使用率レベル。要求されたリソースの合計を容量で割った値として定義され、その下でノードをスケール ダウンと見なすことができます。 既定値は '0.5' です。 |
| scan-interval |
string |
スケールアップまたはスケールダウンに関してクラスターが再評価される頻度。 既定値は '10' です。 値は、整数の秒数である必要があります。 |
| skip-nodes-with-local-storage |
string |
クラスターの自動スケーラーがローカルstorageを持つポッド(例えばEmptyDirやHostPath)のノードを削除しない場合、 既定値は true です。 |
| skip-nodes-with-system-pods |
string |
Cluster Autoscaler が kube-system からのポッドを持つノードの削除をスキップする場合 (DaemonSet またはミラー ポッドを除く)。 既定値は true です。 |
ManagedClusterSecurityProfile
コンテナー サービス クラスターのセキュリティ プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| azureKeyVaultKms |
セキュリティプロファイルのAzure Key Vault key management service設定。 |
|
| customCATrustCertificates |
string[] (byte) |
クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、Custom CA Trust Certificatesをご覧ください。 |
| defender |
Microsoft Defenderのセキュリティプロファイル設定について。 |
|
| imageCleaner |
セキュリティ プロファイルのイメージ クリーナー設定。 |
|
| workloadIdentity |
セキュリティ プロファイルのワークロード ID 設定。 ワークロードアイデンティティにより、KubernetesアプリケーションはAzure ADでクラウドリソースを安全にaccess Azureできます。 詳細については、https://aka.ms/aks/wi を参照してください。 |
ManagedClusterSecurityProfileDefender
Microsoft Defenderのセキュリティプロファイル設定について。
| 名前 | 型 | 説明 |
|---|---|---|
| logAnalyticsWorkspaceResourceId |
string (arm-id) |
Microsoft Defenderに関連付けられるLog AnalyticsワークスペースのリソースID。 Microsoft Defenderが有効の場合、このフィールドは必須で、有効なワークスペースリソースIDでなければなりません。 Microsoft Defenderが無効になったら、フィールドを空にしておきましょう。 |
| securityMonitoring |
セキュリティプロファイルのクラウド設定用Microsoft Defender脅威検出。 |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
セキュリティ プロファイルの脅威検出用の Microsoft Defender 設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
Defender 脅威検出を有効にするかどうか |
ManagedClusterSecurityProfileImageCleaner
Image Cleaner は、ノードから未使用のイメージを削除し、ディスク領域を解放し、攻撃対象領域を減らすのに役立ちます。 セキュリティ プロファイルの設定を次に示します。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
AKS クラスターでイメージ クリーナーを有効にするかどうか。 |
| intervalHours |
integer (int32) |
イメージ クリーナーのスキャン間隔 (時間単位)。 |
ManagedClusterSecurityProfileWorkloadIdentity
セキュリティ プロファイルのワークロード ID 設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
ワークロード ID を有効にするかどうか。 |
ManagedClusterServicePrincipalProfile
Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。
| 名前 | 型 | 説明 |
|---|---|---|
| clientId |
string |
サービス プリンシパルの ID。 |
| secret |
string (password) |
プレーン テキストでサービス プリンシパルに関連付けられているシークレット パスワード。 |
ManagedClusterSKU
マネージド クラスターの SKU。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
マネージド クラスター SKU の名前。 |
|
| tier |
マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細はAKSプライシングティアをご覧ください。 |
ManagedClusterSKUName
マネージド クラスター SKU の名前。
| 値 | 説明 |
|---|---|
| Base |
AKS コントロール プレーンの基本オプション。 |
| Automatic |
自動クラスターは、クラスターとワークロードのセットアップ、スケーラビリティ、セキュリティに関する AKS のベスト プラクティスと推奨事項に従った構成で、ほとんどの運用ワークロードを実行するように最適化されています。 自動クラスターの詳細については、「aka.ms/aks/automatic」を参照してください。 |
ManagedClusterSKUTier
マネージド クラスター SKU の層。 指定しない場合、既定値は "Free" です。 詳細はAKSプライシングティアをご覧ください。
| 値 | 説明 |
|---|---|
| Premium |
クラスターには、「標準」に含まれるすべての機能に加えて、プレミアム機能があります。 Premium では、特定の Kubernetes バージョンに対して LongTermSupport (aka.ms/aks/lts) を選択できます。 |
| Standard |
ミッション クリティカルなワークロードと運用ワークロードに推奨されます。 Kubernetes コントロール プレーンの自動スケーリング、ワークロード集中型テスト、クラスターあたり最大 5,000 ノードが含まれます。 可用性ゾーンを使用するクラスターに対する Kubernetes API サーバー エンドポイントの可用性% 99.95、Availability Zones を使用しないクラスターの可用性の 99.9% を保証します。 |
| Free |
クラスター管理は無料ですが、VM、ストレージ、ネットワークの使用量に対して課金されます。 ノード数が 10 未満の実験、学習、単純なテスト、またはワークロードに最適です。 運用環境のユース ケースには推奨されません。 |
ManagedClusterStaticEgressGatewayProfile
クラスターの静的エグレス ゲートウェイ アドオンの構成。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
Static Egress Gateway アドオンを有効にします。 静的エグレス ゲートウェイ アドオンが有効かどうかを示します。 |
ManagedClusterStatus
マネージド クラスターに関する読み取り専用情報が含まれています。
| 名前 | 型 | 説明 |
|---|---|---|
| provisioningError |
エラーの詳細情報は、管理対象クラスターの情報です。 失敗の詳細情報を保持します。 エラーがなかった場合、このフィールドは省略されます。 |
ManagedClusterStorageProfile
コンテナー サービス クラスターのストレージ プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| blobCSIDriver |
storageプロファイルのAzureBlob CSIドライバー設定。 |
|
| diskCSIDriver |
storageプロファイルのAzureDisk CSIドライバー設定について。 |
|
| fileCSIDriver |
storageプロファイルのAzureFile CSIドライバー設定。 |
|
| snapshotController |
storageプロファイルのスナップショットコントローラー設定。 |
ManagedClusterStorageProfileBlobCSIDriver
storageプロファイルのAzureBlob CSIドライバー設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
AzureBlob CSI ドライバーを有効にするかどうか。 既定値は false です。 |
ManagedClusterStorageProfileDiskCSIDriver
storageプロファイルのAzureDisk CSIドライバー設定について。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
AzureDisk CSI ドライバーを有効にするかどうか。 既定値は、true です。 |
ManagedClusterStorageProfileFileCSIDriver
storageプロファイルのAzureFile CSIドライバー設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
AzureFile CSI ドライバーを有効にするかどうか。 既定値は、true です。 |
ManagedClusterStorageProfileSnapshotController
storageプロファイルのスナップショットコントローラー設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
スナップショット コントローラーを有効にするかどうかを指定します。 既定値は、true です。 |
ManagedClusterWindowsProfile
マネージド クラスター内の Windows VM のプロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| adminPassword |
string (password) |
管理者アカウントのパスワードを指定します。 |
| adminUsername |
string |
管理者アカウントの名前を指定します。 |
| enableCSIProxy |
boolean |
CSI プロキシを有効にするかどうか。 CSIプロキシの詳細については、リポジトリ |
| gmsaProfile |
マネージド クラスター内の Windows gMSA プロファイル。 |
|
| licenseType |
Windows VM に使用するライセンスの種類。 詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。 |
ManagedClusterWorkloadAutoScalerProfile
マネージド クラスターのワークロード 自動スケーラー プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| keda |
ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。 |
|
| verticalPodAutoscaler |
Managed |
ワークロード 自動スケーラー プロファイルの VPA (垂直ポッド オートスケーラー) 設定。 |
ManagedClusterWorkloadAutoScalerProfileKeda
ワークロード 自動スケーラー プロファイルの KEDA (Kubernetes イベント ドリブン自動スケーリング) 設定。
| 名前 | 型 | 説明 |
|---|---|---|
| enabled |
boolean |
KEDA を有効にするかどうか。 |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
ワークロード 自動スケーラー プロファイルの VPA (垂直ポッド オートスケーラー) 設定。
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| enabled |
boolean |
False |
VPA を有効にするかどうか。 既定値は false です。 |
ManagedServiceIdentityUserAssignedIdentitiesValue
ユーザー割り当て ID プロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| clientId |
string |
ユーザー割り当て ID のクライアント ID。 |
| principalId |
string |
ユーザー割り当て ID のプリンシパル ID。 |
ManualScaleProfile
マシンの数に関する仕様。
| 名前 | 型 | 説明 |
|---|---|---|
| count |
integer (int32) |
ノードの数。 |
| size |
string |
AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。 |
NetworkDataplane
Kubernetes クラスターで使用されるネットワーク データプレーン。
| 値 | 説明 |
|---|---|
| azure |
Azure ネットワーク データプレーンを使用します。 |
| cilium |
Cilium ネットワーク データプレーンを使用します。 詳細については、Cilium を使用した Azure CNI の |
NetworkMode
Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。
| 値 | 説明 |
|---|---|
| transparent |
ブリッジは作成されません。 ポッド間の通信 Intra-VM は、Azure CNI によって作成された IP ルートを介して行われます。 詳細については、「透過モードの」を参照してください。 |
| bridge |
これはサポートされなくなりました |
NetworkPlugin
Kubernetes ネットワークの構築に使用されるネットワーク プラグイン。
| 値 | 説明 |
|---|---|
| azure |
Azure CNI ネットワーク プラグインを使用します。 詳細については、Azure CNI (高度な) ネットワーク の |
| kubenet |
Kubenetネットワークプラグインを使用します。 詳細については、Kubenet (基本) ネットワーク の |
| none |
CNI プラグインはプリインストールされていません。 詳細については、BYO CNI の |
NetworkPluginMode
ネットワーク プラグインが使用する必要があるモード。
| 値 | 説明 |
|---|---|
| overlay |
networkPlugin=azure とともに使用すると、ポッドには PodCIDR アドレス空間からの IP が与えられますが、Kubenet のルート テーブルのメソッドではなく Azure ルーティング ドメインが使用されます。 詳細については、https://aka.ms/aks/azure-cni-overlayを参照してください。 |
NetworkPolicy
Kubernetes ネットワークの構築に使用されるネットワーク ポリシー。
| 値 | 説明 |
|---|---|
| none |
ネットワークポリシーは適用されません。 これは、NetworkPolicy が指定されていない場合の既定値です。 |
| calico |
Calico ネットワークポリシーを使用します。 詳細については、Azure ポリシーと Calico ポリシーの の違い |
| azure |
Azure ネットワーク ポリシーを使用します。 詳細については、Azure ポリシーと Calico ポリシーの の違い |
| cilium |
Ciliumを使用して、ネットワークポリシーを適用します。 これには、networkDataplane が 'cilium' である必要があります。 |
NginxIngressControllerType
既定の NginxIngressController カスタム リソースのイングレスの種類
| 値 | 説明 |
|---|---|
| AnnotationControlled |
デフォルトの NginxIngressController が作成されます。 ユーザーは、既定の NginxIngressController カスタム リソースを編集して、ロード バランサーの注釈を構成できます。 |
| External |
デフォルトの NginxIngressController が作成され、オペレーターはそれを使用して外部ロードバランサーをプロビジョニングします。 既定のロードバランサーを内部にする注釈はすべて上書きされます。 |
| Internal |
デフォルトの NginxIngressController が作成され、オペレーターはそれを使用して内部ロードバランサーをプロビジョニングします。 既定のロードバランサーを外部にする注釈はすべて上書きされます。 |
| None |
デフォルトのイングレスコントローラは作成されません。 存在する場合、システムによって削除されることはありません。 必要に応じて、既定の NginxIngressController カスタム リソースを手動で削除する必要があります。 |
NodeOSUpgradeChannel
ノード OS アップグレード チャネル。 ノード上の OS が更新される方法。 既定値は NodeImage です。
| 値 | 説明 |
|---|---|
| None |
マシンの OS を更新しようとすると、OS または VHD のローリングによっては行われません。 つまり、セキュリティ更新プログラムはお客様の責任となります |
| Unmanaged |
OS の更新は、OS の組み込みパッチ適用インフラストラクチャを通じて自動的に適用されます。 新しくスケールインされたマシンは、最初はパッチが適用されず、OS のインフラストラクチャによってある時点で修正プログラムが適用されます。 このオプションの動作は、対象の OS によって異なります。 Ubuntu と Mariner は、1 日に約 1 回、UTC の 6:00 頃に無人アップグレードを通じてセキュリティ パッチを適用します。 Windowsはセキュリティパッチを自動的に適用しないため、このオプションは追って通知があるまでなしと同等です |
| NodeImage |
AKS は、セキュリティ修正プログラムとバグ修正を含む新しく修正プログラムが適用された VHD でノードを毎週更新します。 VHD 更新プログラム のマシンは、メンテナンス期間とサージ設定に従って、その VHD に再イメージ化されます。 AKS でイメージがホストされるため、このオプションを選択しても、追加の VHD コストは発生しません。 |
| SecurityPatch |
AKS は、テスト済みのセキュリティ更新プログラムを使用してノードをダウンロードし、更新します。 これらの更新プログラムでは、メンテナンス期間の設定が適用され、新しいノードで使用される新しい VHD が生成されます。 場合によっては、更新プログラムを適用できない場合があります。このような場合、変更を適用するために、既存のノードも新しく生成された VHD に再イメージ化されます。 このオプションでは、リソース グループで新しいセキュリティ パッチ VHD をホストするコストが、ジャスト イン タイムで発生します。 |
NodeProvisioningDefaultNodePools
ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。 このフィールドは、モードが「自動」でない限り効果がありません。 警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。 そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。 指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。
| 値 | 説明 |
|---|---|
| None |
Karpenter NodePoolは自動的にプロビジョニングされません。 自動スケーリングは、ユーザーが 1 つ以上の NodePool CRD インスタンスを作成しない限り行われません。 |
| Auto |
Karpenter ノードプールの標準セットがプロビジョニングされます |
NodeProvisioningMode
ノード プロビジョニング モード。 指定しない場合、既定値は Manual です。
| 値 | 説明 |
|---|---|
| Manual |
ノードはユーザーによって手動でプロビジョニングされます |
| Auto |
ノードは、Karpenter を使用して AKS によって自動的にプロビジョニングされます (詳細については、aka.ms/aks/nap を参照してください)。 固定サイズのノード プールは引き続き作成できますが、ノード プールを自動スケールすることはできません。 (詳細については、aka.ms/aks/nap を参照してください)。 |
OSDiskType
エージェント プール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュ ディスクがある場合、既定値は "エフェメラル" です。 それ以外の場合、既定値は 'Managed' です。 作成後に変更できない場合があります。 詳細については、Ephemeral OSをご覧ください。
| 値 | 説明 |
|---|---|
| Managed |
Azure は、仮想マシンのオペレーティング システム ディスクを Azure Storage にレプリケートして、VM を別のホストに再配置する必要がある場合のデータ損失を回避します。 コンテナーはローカル状態を保持するように設計されていないため、この動作では値が制限されますが、ノードのプロビジョニング速度の低下や読み取り/書き込みの待機時間の長さなど、いくつかの欠点があります。 |
| Ephemeral |
エフェメラル OS ディスクは、一時ディスクと同様に、ホスト マシンにのみ格納されます。 これにより、読み取り/書き込みの待機時間が短くなり、ノードのスケーリングとクラスターのアップグレードが高速化されます。 |
OSSKU
エージェント プールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。 OSType が Windows の場合、Kubernetes <= 1.24 の場合は Windows 2019、Kubernetes >= 1.25 の場合は Windows2022 が既定値です。
| 値 | 説明 |
|---|---|
| Ubuntu |
ノード イメージの OS として Ubuntu を使用します。 |
| AzureLinux |
ノード イメージの OS として AzureLinux を使用します。 Azure Linux は、Microsoft によって構築されたコンテナー最適化 Linux ディストリビューションです。詳細については、https://aka.ms/azurelinux を参照してください。 |
| AzureLinux3 |
ノード イメージの OS として AzureLinux3 を使用します。 Azure Linux は、Microsoft によって構築されたコンテナー最適化 Linux ディストリビューションです。詳細については、https://aka.ms/azurelinux を参照してください。 制限事項については、 https://aka.ms/aks/node-images をご覧ください。 OS 移行のガイダンスについては、「 https://aka.ms/aks/upgrade-os-version」を参照してください。 |
| CBLMariner |
非推奨の OSSKU。 新しいデプロイでは、代わりに "AzureLinux" を選択することをお勧めします。 |
| Windows2019 |
ノード イメージの OS として Windows2019 を使用します。 システム ノード プールではサポートされていません。 Windows2019 では、Windows2019 コンテナーのみがサポートされます。Windows 2022 コンテナーを実行することはできません。その逆も同様です。 |
| Windows2022 |
ノード イメージの OS として Windows2022 を使用します。 システム ノード プールではサポートされていません。 Windows2022 では、Windows2022 コンテナーのみがサポートされます。Windows 2019 コンテナーを実行することはできません。その逆も同様です。 |
| Ubuntu2204 |
ノードイメージのOSとしてUbuntu2204を使用しますが、Ubuntu 22.04がすべてのノードプールでサポートされているとは限りません。 制限事項とサポートされている Kubernetes のバージョンについては、 https://aka.ms/aks/supported-ubuntu-versions |
| Ubuntu2404 |
ノードイメージのOSとしてUbuntu2404を使用しますが、Ubuntu 24.04がすべてのノードプールでサポートされているとは限りません。 制限事項とサポートされている kubernetes バージョンについては、以下を参照してください。 https://aka.ms/aks/supported-ubuntu-versions |
OSType
オペレーティング システムの種類。 既定値は Linux です。
| 値 | 説明 |
|---|---|
| Linux |
Linux を使用します。 |
| Windows |
Windows を使用します。 |
OutboundType
送信 (エグレス) ルーティング方法。 これはクラスター作成時にのみ設定でき、後で変更することはできません。 詳細についてはegress outbound typeをご覧ください。
| 値 | 説明 |
|---|---|
| loadBalancer |
ロード バランサーは、AKS に割り当てられたパブリック IP を介したエグレスに使用されます。 これにより、型 'loadBalancer' の Kubernetes サービスがサポートされます。 詳細については、アウトバウンド・タイプのロードバランサー |
| userDefinedRouting |
エグレスパスは、ユーザーが定義する必要があります。 これは高度なシナリオであり、適切なネットワーク構成が必要です。 詳細については、送信型 userDefinedRouting |
| managedNATGateway |
AKS マネージド NAT ゲートウェイは、エグレスに使用されます。 |
| userAssignedNATGateway |
クラスタ サブネットに関連付けられたユーザ割り当て NAT ゲートウェイがエグレスに使用されます。 これは高度なシナリオであり、適切なネットワーク構成が必要です。 |
| none |
AKS クラスターは、送信の種類で設定されていません。 すべての AKS ノードは、Azure VM の既定の送信動作に従います。 https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/ を参照してください |
PodIPAllocationMode
ポッド IP 割り当てモード。 エージェント プール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。 既定値は "DynamicIndividual" です。
| 値 | 説明 |
|---|---|
| DynamicIndividual |
各ノードには、ポッドに割り当て可能な IP アドレスの連続しないリストが割り当てられます。 これは、サイズ /16 以下の小規模から中規模のサブネットを最大化する場合に適しています。 動的 IP 割り当てを持つ Azure CNI クラスターは、顧客が podIPAllocationMode を明示的に指定しない場合、既定でこのモードになります |
| StaticBlock |
各ノードには、ノードあたりの maxPods を満たすために、ブロックあたりサイズ /28 = 16 IP の CIDR ブロックが静的に割り当てられます。 >の CIDR ブロックの数 = (maxPods / 16)。 このブロックは、1 つの IP ではなく、65K の Azure Vnet プライベート IP 制限に対してカウントされます。 そのため、ブロック モードは、クラスター内の現在の制限である 65K ポッドを超える大規模なワークロードを実行するのに適しています。 このモードは、/15 以上の大きなサブネットでスケーリングする場合に適しています |
PortRange
ポート範囲。
| 名前 | 型 | 説明 |
|---|---|---|
| portEnd |
integer (int32) minimum: 1maximum: 65535 |
範囲に含まれる最大ポート。 範囲は 1 から 65535 で、portStart 以上である必要があります。 |
| portStart |
integer (int32) minimum: 1maximum: 65535 |
範囲に含まれる最小ポート。 範囲は 1 から 65535 で、portEnd 以下である必要があります。 |
| protocol |
ポートのネットワーク プロトコル。 |
PowerState
クラスターの電源状態について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| code |
クラスターが実行中か停止かを示します |
PrivateLinkResource
プライベート リンク リソース
| 名前 | 型 | 説明 |
|---|---|---|
| groupId |
string |
リソースのグループ ID。 |
| id |
string |
private linkリソースのIDです。 |
| name |
string |
プライベート リンク リソースの名前。 詳細は 命名ルール を参照してください。 |
| privateLinkServiceID |
string (arm-id) |
リソースのプライベート リンク サービス ID で、このフィールドは内部的にのみ NRP に公開されます。 |
| requiredMembers |
string[] |
リソースの RequiredMembers |
| type |
string |
リソースの種類。 |
Protocol
ポートのネットワーク プロトコル。
| 値 | 説明 |
|---|---|
| TCP |
TCP プロトコル。 |
| UDP |
UDP プロトコル。 |
ProxyRedirectionMechanism
トラフィック リダイレクトのモード。
| 値 | 説明 |
|---|---|
| InitContainers |
Istio は、トラフィックをリダイレクトするために各ポッドに init コンテナーを挿入します (NET_ADMINとNET_RAWが必要です)。 |
| CNIChaining |
Istioは、トラフィックをリダイレクトするためにチェーンされたCNIプラグインをインストールします(推奨)。 |
PublicNetworkAccess
managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否
| 値 | 説明 |
|---|---|
| Enabled |
managedCluster へのインバウンド/アウトバウンドは許可されます。 |
| Disabled |
managedCluster へのインバウンドトラフィックは無効になり、managedCluster からのトラフィックは許可されます。 |
ResourceIdentityType
マネージド クラスターに使用される ID の種類。 詳細については、AKSの管理型ID
| 値 | 説明 |
|---|---|
| SystemAssigned |
暗黙的に作成されたシステム割り当てマネージド ID を使用して、クラスター リソースを管理します。 kube-controller-manager などのコントロール プレーン内のマスター コンポーネントは、システム割り当てマネージド ID を使用して Azure リソースを操作します。 |
| UserAssigned |
ユーザー指定の ID を使用して、クラスター リソースを管理します。 kube-controller-manager などのコントロール プレーン内のマスター コンポーネントは、指定されたユーザー割り当てマネージド ID を使用して Azure リソースを操作します。 |
| None |
マネージド クラスターにマネージド ID を使用せず、代わりにサービス プリンシパルが使用されます。 |
ResourceReference
Azure リソースへの参照。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
完全に資格のあるAzureリソースIDです。 |
RestrictionLevel
クラスターのノード リソース グループに適用される制限レベル。 指定しない場合、既定値は 'Unrestricted' です
| 値 | 説明 |
|---|---|
| Unrestricted |
すべての RBAC アクセス許可は、管理対象ノード リソース グループで許可されます |
| ReadOnly |
管理対象ノード・リソース・グループで許可される */read RBAC 権限のみ |
ScaleDownMode
VM をエージェント プールに追加またはエージェント プールから削除する方法について説明します。 「 課金状態」を参照してください。
| 値 | 説明 |
|---|---|
| Delete |
スケールアップ中に新しいインスタンスを作成し、スケールダウン中にインスタンスを削除します。 |
| Deallocate |
スケールアップ中に割り当て解除されたインスタンス (存在する場合) を開始し、スケールダウン中にインスタンスの割り当て解除を試みます。 |
ScaleProfile
VirtualMachines エージェント プールのスケーリング方法に関する仕様。
| 名前 | 型 | 説明 |
|---|---|---|
| manual |
VirtualMachines エージェント プールを固定サイズにスケーリングする方法に関する仕様。 |
ScaleSetEvictionPolicy
仮想マシン スケール セットの削除ポリシー。 立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。 デフォルトは [削除] です。 立ち退きに関する詳細はspot VMs
| 値 | 説明 |
|---|---|
| Delete |
ノード プールの基になるスケール セット内のノードは、削除されると削除されます。 |
| Deallocate |
ノード プールの基になるスケール セット内のノードは、削除時に stopped-deallocation 状態に設定されます。 停止して割り当て解除された状態のノードは、コンピューティング クォータに対してカウントされ、クラスターのスケーリングまたはアップグレードに問題が発生する可能性があります。 |
ScaleSetPriority
仮想マシン スケール セットの優先順位。
| 値 | 説明 |
|---|---|
| Spot |
スポット優先度の VM が使用されます。 スポット ノードの SLA はありません。 詳細については、AKS の |
| Regular |
通常の VM が使用されます。 |
ServiceMeshMode
サービス メッシュのモード。
| 値 | 説明 |
|---|---|
| Istio |
AKS アドオンとしてデプロイされた Istio。 |
| Disabled |
メッシュは無効です。 |
ServiceMeshProfile
マネージド クラスターのサービス メッシュ プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| istio |
Istio サービス メッシュの構成。 |
|
| mode |
サービス メッシュのモード。 |
SysctlConfig
Linux エージェント ノードの Sysctl 設定。
| 名前 | 型 | 説明 |
|---|---|---|
| fsAioMaxNr |
integer (int32) |
sysctl setting fs.aio-max-nr. |
| fsFileMax |
integer (int32) |
sysctl 設定 fs.file-max. |
| fsInotifyMaxUserWatches |
integer (int32) |
sysctl setting fs.inotify.max_user_watches. |
| fsNrOpen |
integer (int32) |
Sysctl 設定fs.nr_open。 |
| kernelThreadsMax |
integer (int32) |
sysctl setting kernel.threads-max. |
| netCoreNetdevMaxBacklog |
integer (int32) |
Sysctl 設定net.core.netdev_max_backlog。 |
| netCoreOptmemMax |
integer (int32) |
Sysctl 設定net.core.optmem_max。 |
| netCoreRmemDefault |
integer (int32) |
Sysctl 設定net.core.rmem_default。 |
| netCoreRmemMax |
integer (int32) |
Sysctl 設定net.core.rmem_max。 |
| netCoreSomaxconn |
integer (int32) |
sysctl setting net.core.somaxconn. |
| netCoreWmemDefault |
integer (int32) |
Sysctl 設定net.core.wmem_default。 |
| netCoreWmemMax |
integer (int32) |
Sysctl 設定net.core.wmem_max。 |
| netIpv4IpLocalPortRange |
string |
Sysctl 設定net.ipv4.ip_local_port_range。 |
| netIpv4NeighDefaultGcThresh1 |
integer (int32) |
Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 |
| netIpv4NeighDefaultGcThresh2 |
integer (int32) |
Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 |
| netIpv4NeighDefaultGcThresh3 |
integer (int32) |
Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 |
| netIpv4TcpFinTimeout |
integer (int32) |
Sysctl 設定net.ipv4.tcp_fin_timeout。 |
| netIpv4TcpKeepaliveProbes |
integer (int32) |
Sysctl 設定net.ipv4.tcp_keepalive_probes。 |
| netIpv4TcpKeepaliveTime |
integer (int32) |
Sysctl 設定net.ipv4.tcp_keepalive_time。 |
| netIpv4TcpMaxSynBacklog |
integer (int32) |
Sysctl 設定net.ipv4.tcp_max_syn_backlog。 |
| netIpv4TcpMaxTwBuckets |
integer (int32) |
Sysctl 設定net.ipv4.tcp_max_tw_buckets。 |
| netIpv4TcpTwReuse |
boolean |
Sysctl 設定net.ipv4.tcp_tw_reuse。 |
| netIpv4TcpkeepaliveIntvl |
integer (int32) minimum: 10maximum: 90 |
Sysctl 設定net.ipv4.tcp_keepalive_intvl。 |
| netNetfilterNfConntrackBuckets |
integer (int32) minimum: 65536maximum: 524288 |
Sysctl 設定net.netfilter.nf_conntrack_buckets。 |
| netNetfilterNfConntrackMax |
integer (int32) minimum: 131072maximum: 2097152 |
Sysctl 設定net.netfilter.nf_conntrack_max。 |
| vmMaxMapCount |
integer (int32) |
sysctl setting vm.max_map_count. |
| vmSwappiness |
integer (int32) |
sysctl setting vm.swappiness. |
| vmVfsCachePressure |
integer (int32) |
Sysctl 設定vm.vfs_cache_pressure。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
TransitEncryptionType
ポッド間の暗号化を構成します。 これは、Cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、既定値は None です。
| 値 | 説明 |
|---|---|
| WireGuard |
WireGuard暗号化を有効にします。 ユースケースと実装の詳細については、 https://docs.cilium.io/en/latest/security/network/encryption-wireguard/ を参照してください |
| None |
トランジット暗号化を無効にする |
UndrainableNodeBehavior
アップグレード中の、使用できないノードの動作を定義します。 ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレイン タイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。
| 値 | 説明 |
|---|---|
| Cordon |
AKS は、ブロックされたノードを隔離し、アップグレード中にサージ ノードに置き換えます。 ブロックされたノードは切断され、サージ ノードに置き換えられます。 ブロックされたノードには、"kubernetes.azure.com/upgrade-status:Quarantined" というラベルが付けられます。 サージ ノードは、ブロックされたノードごとに保持されます。 他のすべてのサージ ノードを削除するためのベスト エフォート試行が行われます。 ブロックされたノードを置き換えるのに十分なサージ ノードがある場合、アップグレード操作とマネージド クラスターは失敗状態になります。 それ以外の場合、アップグレード操作とマネージド クラスターは取り消された状態になります。 |
| Schedule |
AKS はブロックされたノードをスケジュール可能とマークしますが、ブロックされたノードはアップグレードされません。 すべてのサージ ノードを削除するためのベスト エフォート試行が行われます。 ブロックされたノードがある場合、アップグレード操作とマネージド クラスターは失敗状態になります。 |
UpgradeChannel
自動アップグレードのアップグレード チャネル。 既定値は 'none' です。 詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。
| 値 | 説明 |
|---|---|
| rapid |
サポートされている最新のマイナーバージョンで、サポートされている最新のパッチリリースにクラスターを自動的にアップグレードします。 クラスターが N-2 マイナー バージョンである Kubernetes のバージョンで、N がサポートされている最新のマイナー バージョンである場合、クラスターは最初に N-1 マイナー バージョンでサポートされている最新のパッチ バージョンにアップグレードします。 たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、1.19.1 が使用できる場合、クラスターは最初に 1.18.6 にアップグレードされ、次に 1.19.1 にアップグレードされます。 |
| stable |
マイナーバージョンN-1で、クラスターをサポートされる最新のパッチリリースに自動的にアップグレードします(Nはサポートされている最新のマイナーバージョンです)。 たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、1.19.1 が使用できる場合、クラスターは 1.18.6 にアップグレードされます。 |
| patch |
マイナーバージョンを同じに保ちながら、クラスターが利用可能になったら、サポートされている最新のパッチバージョンに自動的にアップグレードします。 たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、および 1.19.1 が使用できる場合、クラスターは 1.17.9 にアップグレードされます。 |
| node-image |
ノードイメージを利用可能な最新バージョンに自動的にアップグレードします。 代わりにnodeOSUpgradeChannelを使用すると、Kubernetesバージョンのパッチ適用とは別にノードOSのパッチ適用を構成できるため、代わりに使用することを検討してください |
| none |
自動アップグレードを無効にし、クラスターを現在のバージョンの Kubernetes に維持します。 |
UpgradeOverrideSettings
クラスターをアップグレードするときのオーバーライドの設定。
| 名前 | 型 | 説明 |
|---|---|---|
| forceUpgrade |
boolean |
クラスターを強制的にアップグレードするかどうか。 このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。 このオプションは注意して有効にしてください。 |
| until |
string (date-time) |
オーバーライドが有効になるまで。 これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて |
UserAssignedIdentity
ユーザー割り当て ID の詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| clientId |
string |
ユーザー割り当て ID のクライアント ID。 |
| objectId |
string |
ユーザー割り当て ID のオブジェクト ID。 |
| resourceId |
string (arm-id) |
ユーザー割り当て ID のリソース ID。 |
VirtualMachineNodes
同じ VM サイズのノード グループの現在の状態。
| 名前 | 型 | 説明 |
|---|---|---|
| count |
integer (int32) |
ノードの数。 |
| size |
string |
このノード グループをホストするために使用されるエージェントの VM サイズ。 |
VirtualMachinesProfile
VirtualMachines エージェント プールの仕様。
| 名前 | 型 | 説明 |
|---|---|---|
| scale |
VirtualMachines エージェント プールのスケーリング方法に関する仕様。 |
WindowsGmsaProfile
マネージド クラスター内の Windows gMSA プロファイル。
| 名前 | 型 | 説明 |
|---|---|---|
| dnsServer |
string |
Windows gMSA の DNS サーバーを指定します。 |
| enabled |
boolean |
Windows gMSA を有効にするかどうかを指定します。 マネージド クラスターで Windows gMSA を有効にするかどうかを指定します。 |
| rootDomainName |
string |
Windows gMSA のルート ドメイン名を指定します。 |
WorkloadRuntime
ノードが実行できるワークロードの種類を決定します。
| 値 | 説明 |
|---|---|
| OCIContainer |
ノードは Kubelet を使用して、標準の OCI コンテナー ワークロードを実行します。 |
| WasmWasi |
ノードは、WASI プロバイダー (プレビュー) を使用して WASM ワークロードを実行するために、クルースレットを使用します。 |
| KataVmIsolation |
ノードは (Kata + Cloud Hypervisor + Hyper-V) を使用して、ネストされた VM ベースのポッドを有効にすることができます。 Hyper-V を使用するため、AKS ノード OS 自体は Hyper-V の入れ子になった VM (ルート OS) です。 したがって、Dv3 シリーズなどの入れ子になった仮想化をサポートする VM シリーズでのみ使用できます。 |