Microsoft.ContainerService managedClusters

Bicep-Ressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Format der Ressource

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
  scope: resourceSymbolicName or scope
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driver: 'string'
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        localDNSProfile: {
          kubeDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
          mode: 'string'
          vnetDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          advancedNetworkPolicies: 'string'
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      defaultNodePools: 'string'
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              gatewayConfigurationName: 'string'
              name: 'string'
              namespace: 'string'
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation
identity	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
kind	Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen.	string
location	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
name	Der Ressourcenname	string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
scope	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.
sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

AdvancedNetworking

Name	Description	Value
enabled	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	bool
observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
security	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist.	'FQDN' 'L7' 'None'
enabled	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	int Constraints: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange[]
applicationSecurityGroups	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	string[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
enableVTPM	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
sshAccess	SSH-Zugriffsmethode eines Agentpools.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	int Constraints: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
maxUnavailable	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	int Constraints: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	bool
keyId	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	string
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	'Private' 'Public'
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6'
loadBalancerProfile	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	'basic' 'standard'
natGatewayProfile	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
networkDataplane	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	'azure' 'cilium'
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	'bridge' 'transparent'
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet' 'none'
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	'overlay'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'calico' 'cilium' 'none'
outboundType	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	string[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	string[]
staticEgressGatewayProfile	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

CreationData

Name	Description	Value
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	string

DelegatedResource

Name	Description	Value
location	Der Speicherort der Quellressource – nur intern.	string
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	string
resourceId	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	string
tenantId	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Der Name des erweiterten Speicherorts.	string
type	Der Typ des erweiterten Speicherorts.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Der IP-Tagtyp. Beispiel: RoutingPreference.	string
tag	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)
gatewayConfigurationName	Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird.	string
name	Name des Istio-Add-On-Ausgangsgateways.	string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich)
namespace	Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
mode	Modus eines Eingangsgateways.	'External' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	string
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	string
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	string
keyVaultId	Die Ressourcen-ID des Key Vault.	string
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguration von Istio-Komponenten.	IstioComponents
revisions	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	string[]
containerLogMaxFiles	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	int Constraints: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	int
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	bool
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	string
cpuManagerPolicy	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	string
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	bool
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	int
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	int
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	int
topologyManagerPolicy	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	string

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	int
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	SysctlConfig
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	string
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	string

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin .	int
forwardDestination	Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin .	"Zufällig" 'RoundRobin' 'Sequential'
maxConcurrent	Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin .	int
protocol	Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server.	'ForceTCP' 'PreferUDP'
queryLogging	Protokollebene für DNS-Abfragen in localDNS.	'Error' 'Log'
serveStale	Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin .	"Deaktivieren" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin .	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet).	LocalDNSOverrides
mode	Aktivierungsmodus für localDNS.	'Disabled' 'Preferred' "Erforderlich"
vnetDNSOverrides	VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	string[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	bool
managed	Gibt an, ob verwaltete AAD aktiviert werden soll.	bool
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	string[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	string
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	int
creationData	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	CreationData
enableAutoScaling	Gibt an, ob automatisch skaliert werden soll	bool
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	bool
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	bool
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	bool
enableUltraSSD	Gibt an, ob UltraSSD aktiviert werden soll	bool
gatewayProfile	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	string
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	'OS' 'Temporary'
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
localDNSProfile	Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Die maximale Anzahl von Knoten für die automatische Skalierung	int
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
messageOfTheDay	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	string
minCount	Die Mindestanzahl von Knoten für die automatische Skalierung	int
mode	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfile	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfile
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	string[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	string
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Der Betriebssystemtyp. Der Standardwert ist Linux.	'Linux' 'Windows'
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	string
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	'Deallocate' 'Delete'
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	'Regular' 'Spot'
securityProfile	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfile
spotMaxPrice	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	int
status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
tags	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
type	Der Typ des Agentpools.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachineNodes[]
virtualMachinesProfile	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfile
vmSize	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfile
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'KataVmIsolation' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	string[]
disableRunCommand	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	bool
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	bool
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	bool
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	bool
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	string
subnetId	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	string

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metrics	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' 'Direct'
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Der zu verwendende HTTP-Proxyserverendpunkt.	string
httpsProxy	Der zu verwendende HTTPS-Proxyserverendpunkt.	string
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	string[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	DelegatedResources
type	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	string[]
enabled	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	bool
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	int Constraints: Min.-Wert = 0 Maximalwert = 64000
backendPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	bool
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
countIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	int Constraints: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Gibt an, ob der OIDC-Aussteller aktiviert ist.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	string
identity	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	Description	Value
name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podLabels	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	bool
enabled	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	bool
userAssignedIdentities	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	bool
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
fqdnSubdomain	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfile	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	string
linuxProfile	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfile
metricsProfile	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfile
networkProfile	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	string
nodeResourceGroupProfile	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkResources	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	'Disabled' 'Enabled'
securityProfile	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfile	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfile	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeSettings
windowsProfile	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	string
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	bool
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	string
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	string
max-node-provision-time	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	string
new-pod-scale-up-delay	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	string
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	string
scale-down-delay-after-add	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-delete	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unneeded-time	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-utilization-threshold	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	string
scan-interval	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	string
skip-nodes-with-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	string
skip-nodes-with-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustCertificates	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	any[]
defender	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageCleaner	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	string
securityMonitoring	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	bool
intervalHours	Bildreiniger-Scanintervall in Stunden.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Gibt an, ob die Workload-Identität aktiviert werden soll.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ManagedClusterSKU

Name	Description	Value
name	Der Name einer verwalteten Cluster-SKU.	'Automatic' 'Base'
tier	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminUsername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
enableCSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	bool
gmsaProfile	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfile
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Anzahl der Knoten.	int
size	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	string

PortRange

Name	Description	Value
portEnd	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
portStart	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
protocol	Das Netzwerkprotokoll des Ports.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Die Gruppen-ID der Ressource.	string
id	Die ID der Ressource für private Verknüpfungen.	string
name	Der Name der ressource für private Verknüpfungen.	string
requiredMembers	Die RequiredMembers der Ressource	string[]
type	Der Ressourcentyp.	string

ResourceReference

Name	Description	Value
id	Die vollqualifizierte Azure-Ressourcen-ID.	string

ScaleProfile

Name	Description	Value
manual	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
mode	Modus des Dienstgitters.	'Disabled' 'Istio' (erforderlich)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	int
fsFileMax	Sysctl-Einstellung fs.file-max.	int
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	int
fsNrOpen	Sysctl-Einstellung fs.nr_open.	int
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	int
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	int
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	int
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	int
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	int
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	int
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	int
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	int
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	int Constraints: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	int Constraints: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	int Constraints: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	int
vmSwappiness	Sysctl-Einstellung vm.swappiness.	int
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	bool
until	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	string

UserAssignedIdentity

Name	Description	Value
clientId	Die Client-ID der vom Benutzer zugewiesenen Identität.	string
objectId	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	string
resourceId	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	string

VirtualMachineNodes

Name	Description	Value
count	Anzahl der Knoten.	int
size	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	string

VirtualMachinesProfile

Name	Description	Value
scale	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string
enabled	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	bool
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

ARM-Vorlagenressourcendefinition

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Format der Ressource

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2025-10-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driver": "string"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "localDNSProfile": {
          "kubeDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          },
          "mode": "string",
          "vnetDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          }
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "advancedNetworkPolicies": "string",
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "defaultNodePools": "string",
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "gatewayConfigurationName": "string",
              "name": "string",
              "namespace": "string"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
apiVersion	Die API-Version	'2025-10-01'
extendedLocation	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation
identity	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
kind	Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen.	string
location	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
name	Der Ressourcenname	string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
type	Der Ressourcentyp	'Microsoft.ContainerService/managedClusters'

AdvancedNetworking

Name	Description	Value
enabled	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	bool
observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
security	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist.	'FQDN' 'L7' 'None'
enabled	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	int Constraints: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange[]
applicationSecurityGroups	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	string[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
enableVTPM	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
sshAccess	SSH-Zugriffsmethode eines Agentpools.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	int Constraints: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
maxUnavailable	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	int Constraints: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	bool
keyId	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	string
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	'Private' 'Public'
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6'
loadBalancerProfile	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	'basic' 'standard'
natGatewayProfile	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
networkDataplane	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	'azure' 'cilium'
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	'bridge' 'transparent'
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet' 'none'
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	'overlay'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'calico' 'cilium' 'none'
outboundType	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	string[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	string[]
staticEgressGatewayProfile	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

CreationData

Name	Description	Value
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	string

DelegatedResource

Name	Description	Value
location	Der Speicherort der Quellressource – nur intern.	string
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	string
resourceId	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	string
tenantId	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Der Name des erweiterten Speicherorts.	string
type	Der Typ des erweiterten Speicherorts.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Der IP-Tagtyp. Beispiel: RoutingPreference.	string
tag	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)
gatewayConfigurationName	Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird.	string
name	Name des Istio-Add-On-Ausgangsgateways.	string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich)
namespace	Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
mode	Modus eines Eingangsgateways.	'External' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	string
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	string
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	string
keyVaultId	Die Ressourcen-ID des Key Vault.	string
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguration von Istio-Komponenten.	IstioComponents
revisions	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	string[]
containerLogMaxFiles	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	int Constraints: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	int
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	bool
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	string
cpuManagerPolicy	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	string
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	bool
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	int
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	int
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	int
topologyManagerPolicy	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	string

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	int
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	SysctlConfig
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	string
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	string

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin .	int
forwardDestination	Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin .	"Zufällig" 'RoundRobin' 'Sequential'
maxConcurrent	Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin .	int
protocol	Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server.	'ForceTCP' 'PreferUDP'
queryLogging	Protokollebene für DNS-Abfragen in localDNS.	'Error' 'Log'
serveStale	Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin .	"Deaktivieren" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin .	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet).	LocalDNSOverrides
mode	Aktivierungsmodus für localDNS.	'Disabled' 'Preferred' "Erforderlich"
vnetDNSOverrides	VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	string[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	bool
managed	Gibt an, ob verwaltete AAD aktiviert werden soll.	bool
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	string[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	string
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	int
creationData	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	CreationData
enableAutoScaling	Gibt an, ob automatisch skaliert werden soll	bool
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	bool
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	bool
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	bool
enableUltraSSD	Gibt an, ob UltraSSD aktiviert werden soll	bool
gatewayProfile	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	string
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	'OS' 'Temporary'
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
localDNSProfile	Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Die maximale Anzahl von Knoten für die automatische Skalierung	int
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
messageOfTheDay	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	string
minCount	Die Mindestanzahl von Knoten für die automatische Skalierung	int
mode	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfile	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfile
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	string[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	string
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Der Betriebssystemtyp. Der Standardwert ist Linux.	'Linux' 'Windows'
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	string
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	'Deallocate' 'Delete'
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	'Regular' 'Spot'
securityProfile	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfile
spotMaxPrice	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	int
status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
tags	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
type	Der Typ des Agentpools.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachineNodes[]
virtualMachinesProfile	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfile
vmSize	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfile
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'KataVmIsolation' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	string[]
disableRunCommand	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	bool
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	bool
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	bool
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	bool
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	string
subnetId	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	string

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metrics	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' 'Direct'
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Der zu verwendende HTTP-Proxyserverendpunkt.	string
httpsProxy	Der zu verwendende HTTPS-Proxyserverendpunkt.	string
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	string[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	DelegatedResources
type	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	string[]
enabled	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	bool
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	int Constraints: Min.-Wert = 0 Maximalwert = 64000
backendPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	bool
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
countIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	int Constraints: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Gibt an, ob der OIDC-Aussteller aktiviert ist.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	string
identity	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	Description	Value
name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podLabels	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	bool
enabled	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	bool
userAssignedIdentities	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	bool
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
fqdnSubdomain	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfile	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	string
linuxProfile	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfile
metricsProfile	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfile
networkProfile	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	string
nodeResourceGroupProfile	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkResources	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	'Disabled' 'Enabled'
securityProfile	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfile	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfile	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeSettings
windowsProfile	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	string
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	bool
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	string
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	string
max-node-provision-time	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	string
new-pod-scale-up-delay	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	string
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	string
scale-down-delay-after-add	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-delete	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unneeded-time	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-utilization-threshold	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	string
scan-interval	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	string
skip-nodes-with-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	string
skip-nodes-with-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustCertificates	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	any[]
defender	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageCleaner	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	string
securityMonitoring	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	bool
intervalHours	Bildreiniger-Scanintervall in Stunden.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Gibt an, ob die Workload-Identität aktiviert werden soll.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ManagedClusterSKU

Name	Description	Value
name	Der Name einer verwalteten Cluster-SKU.	'Automatic' 'Base'
tier	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminUsername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
enableCSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	bool
gmsaProfile	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfile
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Anzahl der Knoten.	int
size	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	string

PortRange

Name	Description	Value
portEnd	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
portStart	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
protocol	Das Netzwerkprotokoll des Ports.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Die Gruppen-ID der Ressource.	string
id	Die ID der Ressource für private Verknüpfungen.	string
name	Der Name der ressource für private Verknüpfungen.	string
requiredMembers	Die RequiredMembers der Ressource	string[]
type	Der Ressourcentyp.	string

ResourceReference

Name	Description	Value
id	Die vollqualifizierte Azure-Ressourcen-ID.	string

ScaleProfile

Name	Description	Value
manual	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
mode	Modus des Dienstgitters.	'Disabled' 'Istio' (erforderlich)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	int
fsFileMax	Sysctl-Einstellung fs.file-max.	int
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	int
fsNrOpen	Sysctl-Einstellung fs.nr_open.	int
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	int
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	int
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	int
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	int
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	int
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	int
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	int
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	int
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	int Constraints: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	int Constraints: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	int Constraints: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	int
vmSwappiness	Sysctl-Einstellung vm.swappiness.	int
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	bool
until	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	string

UserAssignedIdentity

Name	Description	Value
clientId	Die Client-ID der vom Benutzer zugewiesenen Identität.	string
objectId	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	string
resourceId	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	string

VirtualMachineNodes

Name	Description	Value
count	Anzahl der Knoten.	int
size	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	string

VirtualMachinesProfile

Name	Description	Value
scale	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string
enabled	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	bool
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string

Verwendungsbeispiele

Azure-Schnellstartvorlagen

Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der managedClusters-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Format der Ressource

Um eine Microsoft.ContainerService/managedClusters-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2025-10-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    kind = "string"
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driver = "string"
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          localDNSProfile = {
            kubeDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
            mode = "string"
            vnetDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            advancedNetworkPolicies = "string"
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        defaultNodePools = "string"
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                gatewayConfigurationName = "string"
                name = "string"
                namespace = "string"
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Eigenschaftswerte

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Der erweiterte Speicherort des virtuellen Computers.	ExtendedLocation
identity	Die Identität des verwalteten Clusters, falls konfiguriert.	ManagedClusterIdentity
kind	Dies wird in erster Linie verwendet, um verschiedene Benutzeroberflächen im Portal für verschiedene Arten verfügbar zu machen.	string
location	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
name	Der Ressourcenname	string Constraints: Min. Länge = 1 Max. Länge = 63 Pattern = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
properties	Eigenschaften eines verwalteten Clusters.	ManagedClusterProperties
sku	Die verwaltete Cluster-SKU.	ManagedClusterSKU
tags	Ressourcenetiketten	Wörterbuch der Tagnamen und -werte.
type	Der Ressourcentyp	"Microsoft.ContainerService/managedClusters@2025-10-01"

AdvancedNetworking

Name	Description	Value
enabled	Gibt die Aktivierung erweiterter Netzwerkfunktionen von Observability und Sicherheit auf AKS-Clustern an. Wenn dies auf "true" festgelegt ist, werden alle Observability- und Sicherheitsfeatures auf "enabled" festgelegt, es sei denn, dies ist explizit deaktiviert. Wenn nicht angegeben, ist der Standardwert "false".	bool
observability	Beobachtbarkeitsprofil, um erweiterte Netzwerkmetriken und Flow-Protokolle mit historischen Kontexten zu ermöglichen.	AdvancedNetworkingObservability
security	Sicherheitsprofil zum Aktivieren von Sicherheitsfeatures auf cilium-basierten Clustern.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Gibt die Aktivierung von Advanced Networking Observability-Funktionen auf Clustern an.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Aktivieren Sie erweiterte Netzwerkrichtlinien. Auf diese Weise können Benutzer Layer 7-Netzwerkrichtlinien (FQDN, HTTP, Kafka) konfigurieren. Richtlinien selbst müssen über die Cilium-Netzwerkrichtlinienressourcen konfiguriert werden, siehe https://docs.cilium.io/en/latest/security/policy/index.html. Dies kann nur für ciliumbasierte Cluster aktiviert werden. Wenn nicht angegeben, ist der Standardwert FQDN, wenn "security.enabled" auf "true" festgelegt ist.	'FQDN' 'L7' 'None'
enabled	Mit diesem Feature kann der Benutzer die Netzwerkrichtlinie basierend auf DNS-Namen (FQDN) konfigurieren. Sie kann nur auf ciliumbasierten Clustern aktiviert werden. Wenn nicht angegeben, ist der Standardwert "false".	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Der Gateway-Agentpool ordnet ein öffentliches IPPrefix für jedes statische Ausgangsgateway zu, um einen öffentlichen Ausgang bereitzustellen. Die Größe von Public IPPrefix sollte vom Benutzer ausgewählt werden. Jedem Knoten im Agentpool wird eine IP aus der IPPrefix zugewiesen. Die IPPrefix-Größe dient somit als Obergrenze für die Größe des Gateway-Agent-Pools. Aufgrund der Azure public IPPrefix-Größenbeschränkung ist der gültige Wertbereich [28, 31] (/31 = 2 Knoten/IPs, /30 = 4 Knoten/IPs, /29 = 8 Knoten/IPs, /28 = 16 Knoten/IPs). Der Standardwert ist 31.	int Constraints: Min.-Wert = 28 Max. Wert = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Die Portbereiche, auf die zugegriffen werden darf. Die angegebenen Bereiche dürfen sich überlappen.	PortRange[]
applicationSecurityGroups	Die IDs der Anwendungssicherheitsgruppen, denen der Agentpool bei der Erstellung zugeordnet wird.	string[]
nodePublicIPTags	IPTags von öffentlichen IP-Adressen auf Instanzebene.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Sicherer Start ist ein Feature des vertrauenswürdigen Starts, das sicherstellt, dass nur signierte Betriebssysteme und Treiber starten können. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
enableVTPM	vTPM ist ein vertrauenswürdiges Startfeature zum Konfigurieren eines dedizierten sicheren Tresors für Schlüssel und Messungen, die lokal auf dem Knoten gespeichert sind. Weitere Informationen finden Sie unter aka.ms/aks/trustedlaunch. Wenn nicht angegeben, ist der Standardwert "false".	bool
sshAccess	SSH-Zugriffsmethode eines Agentpools.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Das Ausgleichstimeout für einen Knoten. Die Zeitspanne (in Minuten), die auf die Entfernung von Pods und die ordnungsgemäße Beendigung pro Knoten wartet. Diese Vertreibungszeit berücksichtigt das Warten auf Pod-Unterbrechungsbudgets. Wenn diese Zeit überschritten wird, schlägt das Upgrade fehl. Sofern nicht angegeben, wird der Wert standardmäßig auf 30 Minuten festgelegt.	int Constraints: Min.-Wert = 1 Max. Wert = 1440
maxSurge	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades bereinigt werden. Dies kann entweder auf eine ganze Zahl (z. B. "5") oder einen Prozentsatz (z. B. "50%" festgelegt werden). Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 10%. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
maxUnavailable	Die maximale Anzahl oder der Prozentsatz der Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Dies kann entweder auf eine ganze Zahl (z. B. '1') oder einen Prozentsatz (z. B. '5%') festgelegt werden. Wenn ein Prozentsatz angegeben ist, ist er der Prozentsatz der Gesamtgröße des Agentpools zum Zeitpunkt des Upgrades. Bei Prozentsätzen werden Bruchknoten aufgerundet. Wenn nicht angegeben, ist der Standardwert 0. Weitere Informationen, einschließlich bewährter Methoden, finden Sie unter: /azure/aks/upgrade-cluster	string
nodeSoakDurationInMinutes	Die Soak-Dauer für einen Knoten. Die Zeit (in Minuten), die nach dem Entwässern eines Knotens und vor dem Neustellen des Knotens und dem Wechsel zum nächsten Knoten gewartet werden soll. Wenn nicht angegeben, beträgt die Standardeinstellung 0 Minuten.	int Constraints: Min.-Wert = 0 Max. Wert = 30
undrainableNodeBehavior	Definiert das Verhalten für nicht feststellbare Knoten während des Upgrades. Die häufigste Ursache für uneinnehmbare Knoten ist Pod Disruption Budgets (PDBs), aber andere Probleme, z. B. pod-Beendigungsfrist, überschreiten das verbleibende Zeitlimit pro Knoten entwässern, oder pod befindet sich weiterhin in einem laufenden Zustand, kann auch zu uneinschränkbaren Knoten führen.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Gibt an, ob OutboundNAT in Windows-Knoten deaktiviert werden soll. Der Standardwert ist "false". Ausgehende NAT kann nur deaktiviert werden, wenn der cluster outboundType NAT-Gateway ist und der Windows-Agentpool keine öffentliche IP-Knoten aktiviert hat.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Gibt an, ob der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert werden soll. Der Standardwert ist "false".	bool
keyId	Bezeichner des Azure Key Vault-Schlüssels. Weitere Informationen finden Sie im Schlüsselbezeichnerformat . Wenn der Azure Key Vault-Schlüsselverwaltungsdienst aktiviert ist, ist dieses Feld erforderlich und muss ein gültiger Schlüsselbezeichner sein. Wenn der Azure Key Vault-Schlüsselverwaltungsdienst deaktiviert ist, lassen Sie das Feld leer.	string
keyVaultNetworkAccess	Netzwerkzugriff des Schlüsseltresors. Netzwerkzugriff des Schlüsseltresors. Die möglichen Werte sind Public und Private. Public bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff über alle Netzwerke zulässt. Private bedeutet, dass der Schlüsseltresor den öffentlichen Zugriff deaktiviert und private Verknüpfungen aktiviert. Der Standardwert ist Public.	'Private' 'Public'
keyVaultResourceId	Ressourcen-ID des Schlüsseltresors. Wenn keyVaultNetworkAccess lautet, ist Privatedieses Feld erforderlich und muss eine gültige Ressourcen-ID sein. Wenn keyVaultNetworkAccess lautet Public, lassen Sie das Feld leer.	string

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Einstellungen für Außerkraftsetzungen.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Der Administratorbenutzername, der für Linux-VMs verwendet werden soll.	string Constraints: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ (erforderlich)
ssh	Die SSH-Konfiguration für linuxbasierte VMs, die auf Azure ausgeführt werden.	ContainerServiceSshConfiguration (erforderlich)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Erweitertes Netzwerkprofil zum Aktivieren der Observability- und Sicherheitsfeaturesuite auf einem Cluster. Weitere Informationen finden Sie unter aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Eine IP-Adresse, die dem Kubernetes-DNS-Dienst zugewiesen ist. Er muss sich innerhalb des in serviceCidr angegebenen Kubernetes-Dienstadressenbereichs befinden.	string Constraints: Muster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Die IP-Familien, die verwendet werden, um IP-Versionen anzugeben, die für den Cluster verfügbar sind. IP-Familien werden verwendet, um Single-Stack- oder Dual-Stack-Cluster zu ermitteln. Bei einem Einzelstapel lautet der erwartete Wert IPv4. Bei dualen Stapeln sind die erwarteten Werte IPv4 und IPv6.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IPv4' 'IPv6'
loadBalancerProfile	Profil des Clusterlastenausgleichs.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Die Lastenausgleichs-Sku für den verwalteten Cluster. Der Standardwert ist "Standard". Weitere Informationen zu den Unterschieden zwischen Lastenausgleichs-SKUs finden Sie unter Azure Load Balancer-SKUs .	'basic' 'standard'
natGatewayProfile	Profil des CLUSTER-NAT-Gateways.	ManagedClusterNATGatewayProfile
networkDataplane	Netzwerkdatenplan, der im Kubernetes-Cluster verwendet wird.	'azure' 'cilium'
networkMode	Der Netzwerkmodus Azure CNI ist konfiguriert. Dies kann nicht angegeben werden, wenn networkPlugin nichts anderes als "azure" ist.	'bridge' 'transparent'
networkPlugin	Netzwerk-Plug-In zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'kubenet' 'none'
networkPluginMode	Der Modus, den das Netzwerk-Plug-In verwenden soll.	'overlay'
networkPolicy	Netzwerkrichtlinie zum Erstellen des Kubernetes-Netzwerks verwendet.	'azure' 'calico' 'cilium' 'none'
outboundType	Die ausgehende (Ausgehende) Routingmethode. Dies kann nur zur Clustererstellungszeit festgelegt werden und kann später nicht geändert werden. Weitere Informationen finden Sie unter ausgehenden Ausgehenden Typs.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Ein CIDR-Notations-IP-Bereich, aus dem Pod-IPs zugewiesen werden sollen, wenn kubenet verwendet wird.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Die CIDR-Notations-IP reicht aus, aus denen Pod-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet.	string[]
serviceCidr	Ein CIDR-Notations-IP-Bereich, aus dem Dienstcluster-IPs zugewiesen werden sollen. Sie darf nicht mit subnetzübergreifenden IP-Bereichen überlappen.	string Constraints: Muster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Die CIDR-Notations-IP reicht von denen aus Dienstcluster-IPs zugewiesen werden sollen. Ein IPv4 CIDR wird für Einstapelnetzwerke erwartet. Zwei CIDRs, eine für jede IP-Familie (IPv4/IPv6), wird für Dual-Stack-Netzwerke erwartet. Sie dürfen keine Subnetz-IP-Bereiche überlappen.	string[]
staticEgressGatewayProfile	Das Profil für das Addon "Static Egress Gateway". Weitere Informationen zum Statischen Ausgangsgateway finden Sie unter https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Die Liste der öffentlichen SSH-Schlüssel, die für die Authentifizierung mit linuxbasierten VMs verwendet werden. Es kann maximal 1 Schlüssel angegeben werden.	ContainerServiceSshPublicKey[] (erforderlich)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Öffentlicher Zertifikatschlüssel, der für die Authentifizierung mit VMs über SSH verwendet wird. Das Zertifikat muss im PEM-Format mit oder ohne Kopfzeilen vorliegen.	Zeichenfolge (erforderlich)

CreationData

Name	Description	Value
sourceResourceId	Dies ist die ARM-ID des Quellobjekts, das zum Erstellen des Zielobjekts verwendet werden soll.	string

DelegatedResource

Name	Description	Value
location	Der Speicherort der Quellressource – nur intern.	string
referralResource	Die Delegierungs-ID der Empfehlungsdelegierung (optional) – nur interne Verwendung.	string
resourceId	Die ARM-Ressourcen-ID der delegierten Ressource – nur interne Verwendung.	string
tenantId	Die Mandanten-ID der delegierten Ressource – nur interne Verwendung.	string Constraints: Min. Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Der Name des erweiterten Speicherorts.	string
type	Der Typ des erweiterten Speicherorts.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Gibt an, ob GPU-Treiber installiert werden sollen. Wenn sie nicht angegeben ist, ist die Standardeinstellung "Installieren".	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Der IP-Tagtyp. Beispiel: RoutingPreference.	string
tag	Der Wert des IP-Tags, das der öffentlichen IP zugeordnet ist. Beispiel: Internet.	string

IstioCertificateAuthority

Name	Description	Value
plugin	Informationen zu Plug-In-Zertifikaten für Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Istio-Ausgangspunkte.	IstioEgressGateway[]
ingressGateways	Istio ingress Gateways.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Gibt an, ob das Ausgangsgateway aktiviert werden soll.	bool (erforderlich)
gatewayConfigurationName	Name der benutzerdefinierten Gatewaykonfigurationsressource für das Istio-Add-On-Ausgangsgateway. Muss beim Aktivieren des Istio-Ausgangsgateways angegeben werden. Muss im selben Namespace bereitgestellt werden, in dem das Istio-Ausgangsgateway bereitgestellt wird.	string
name	Name des Istio-Add-On-Ausgangsgateways.	string Constraints: Pattern = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (erforderlich)
namespace	Namespace, in dem das Istio-Add-On-Ausgangsgateway bereitgestellt werden soll. Wenn nicht angegeben, ist der Standardwert aks-istio-egress.	string

IstioIngressGateway

Name	Description	Value
enabled	Gibt an, ob das Eingangsgateway aktiviert werden soll.	bool (erforderlich)
mode	Modus eines Eingangsgateways.	'External' "Intern" (erforderlich)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Name des Zertifikatkettenobjekts in Azure Key Vault.	string
certObjectName	Name des Zwischenzertifikatobjekts in Azure Key Vault.	string
keyObjectName	Name des privaten Schlüsselobjekts für Zwischenzertifikate in Azure Key Vault.	string
keyVaultId	Die Ressourcen-ID des Key Vault.	string
rootCertObjectName	Name des Stammzertifikatobjekts in Azure Key Vault.	string

IstioServiceMesh

Name	Description	Value
certificateAuthority	Istio Service Mesh Certificate Authority (CA)-Konfiguration. Derzeit unterstützen wir nur Plug-In-Zertifikate, wie hier beschrieben https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguration von Istio-Komponenten.	IstioComponents
revisions	Die Liste der Überarbeitungen der Istio-Kontrollebene. Wenn ein Upgrade nicht ausgeführt wird, enthält dies einen Wert. Wenn das Canary-Upgrade ausgeführt wird, kann dies nur zwei aufeinander folgende Werte enthalten. Weitere Informationen finden Sie unter :/azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Liste zulässiger unsicherer Sysctls oder unsicherer Sysctl-Muster (endend in *).	string[]
containerLogMaxFiles	Die maximale Anzahl von Containerprotokolldateien, die für einen Container vorhanden sein können. Die Zahl muss ≥ 2 sein.	int Constraints: Min.-Wert = 2
containerLogMaxSizeMB	Die maximale Größe (z. B. 10Mi) der Containerprotokolldatei, bevor sie gedreht wird.	int
cpuCfsQuota	Wenn die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert ist, die CPU-Grenzwerte angeben. Der Standardwert ist "true".	bool
cpuCfsQuotaPeriod	Der CPU CFS-Kontingentzeitraumswert. Der Standardwert ist "100 ms". Gültige Werte sind eine Sequenz von Dezimalzahlen mit einem optionalen Bruch und einem Einheitensuffix. Beispiel: '300 ms', '2h45m'. Unterstützte Einheiten sind 'ns', 'us', 'ms', 's', 'm' und 'h'.	string
cpuManagerPolicy	Die zu verwendende CPU-Manager-Richtlinie. Der Standardwert ist "none". Weitere Informationen finden Sie unter Kubernetes CPU-Verwaltungsrichtlinien . Zulässige Werte sind "none" und "static".	string
failSwapOn	Wenn dieser Wert auf "true" festgelegt ist, schlägt das Kubelet fehl, wenn der Tausch auf dem Knoten aktiviert ist.	bool
imageGcHighThreshold	Der Prozentsatz der Datenträgerauslastung, nach der die Garbage Collection des Images immer ausgeführt wird. Um die Garbage Collection von Bildern zu deaktivieren, legen Sie diesen auf 100 fest. Der Standardwert ist 85%	int
imageGcLowThreshold	Der Prozentsatz der Datenträgerauslastung, vor der die Garbage Collection von Bildern nie ausgeführt wird. Dies kann nicht höher als imageGcHighThreshold festgelegt werden. Der Standardwert ist 80%	int
podMaxPids	Die maximale Anzahl von Prozessen pro Pod.	int
topologyManagerPolicy	Die zu verwendende Topologie-Manager-Richtlinie. Weitere Informationen finden Sie unter Kubernetes Topology Manager. Der Standardwert ist "none". Zulässige Werte sind "none", "best-effort", "restricted" und "single-numa-node".	string

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Die Größe in MB einer Swapdatei, die auf jedem Knoten erstellt wird.	int
sysctls	Sysctl-Einstellungen für Linux-Agentknoten.	SysctlConfig
transparentHugePageDefrag	Gibt an, ob der Kernel aggressive Speicherkomprimierung nutzen soll, um mehr Hugepages zur Verfügung zu stellen. Gültige Werte sind "always", "defer", "defer+madvise", "madvise" und "never". Der Standardwert ist "madvise". Weitere Informationen finden Sie unter Transparent Hugepages.	string
transparentHugePageEnabled	Gibt an, ob transparente Hugepages aktiviert sind. Gültige Werte sind "always", "madvise" und "never". Der Standardwert ist "always". Weitere Informationen finden Sie unter Transparent Hugepages.	string

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maximale Cache-TTL in Sekunden. Weitere Informationen finden Sie unter Cache-Plugin .	int
forwardDestination	Zielserver für DNS-Abfragen, die von localDNS weitergeleitet werden sollen.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Forward-Richtlinie für die Auswahl des Upstream-DNS-Servers. Weitere Informationen finden Sie unter Forward-Plugin .	"Zufällig" 'RoundRobin' 'Sequential'
maxConcurrent	Maximale Anzahl gleichzeitiger Abfragen. Weitere Informationen finden Sie unter Forward-Plugin .	int
protocol	Erzwingen Sie TCP oder bevorzugen Sie das UDP-Protokoll für Verbindungen von localDNS zum Upstream-DNS-Server.	'ForceTCP' 'PreferUDP'
queryLogging	Protokollebene für DNS-Abfragen in localDNS.	'Error' 'Log'
serveStale	Richtlinie für die Bereitstellung veralteter Daten. Weitere Informationen finden Sie unter Cache-Plugin .	"Deaktivieren" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Veraltete Dauer in Sekunden bereitstellen. Weitere Informationen finden Sie unter Cache-Plugin .	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	KubeDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:ClusterFirst (als KubeDNS-Datenverkehr bezeichnet).	LocalDNSOverrides
mode	Aktivierungsmodus für localDNS.	'Disabled' 'Preferred' "Erforderlich"
vnetDNSOverrides	VnetDNS-Außerkraftsetzungen gelten für DNS-Datenverkehr von Pods mit dnsPolicy:default oder Kubelet (als VnetDNS-Datenverkehr bezeichnet).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Die Liste der AAD-Gruppenobjekt-IDs, die über die Administratorrolle des Clusters verfügen.	string[]
clientAppID	(VERALTET) Die Client-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
enableAzureRBAC	Gibt an, ob Azure RBAC für kubernetes-Autorisierung aktiviert werden soll.	bool
managed	Gibt an, ob verwaltete AAD aktiviert werden soll.	bool
serverAppID	(VERALTET) Die Server-AAD-Anwendungs-ID. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
serverAppSecret	(VERALTET) Der AAD-Anwendungsschlüssel des Servers. Weitere Informationen finden Sie unter https://aka.ms/aks/aad-legacy.	string
tenantID	Die AAD-Mandanten-ID, die für die Authentifizierung verwendet werden soll. Wenn nicht angegeben, wird der Mandant des Bereitstellungsabonnements verwendet.	string

ManagedClusterAddonProfile

Name	Description	Value
config	Schlüssel-Wert-Paare zum Konfigurieren eines Add-Ons.	ManagedClusterAddonProfileConfig
enabled	Gibt an, ob das Add-On aktiviert ist oder nicht.	bool (erforderlich)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Die Liste der Verfügbarkeitszonen, die für Knoten verwendet werden sollen. Dies kann nur angegeben werden, wenn die AgentPoolType-Eigenschaft "VirtualMachineScaleSets" lautet.	string[]
capacityReservationGroupID	AKS ordnet den angegebenen Agentpool der Kapazitätsreservierungsgruppe zu.	string
count	Anzahl der Agents (VMs) zum Hosten von Docker-Containern. Zulässige Werte müssen sich im Bereich von 0 bis 1000 (einschließlich) für Benutzerpools und im Bereich von 1 bis 1000 (einschließlich) für Systempools befinden. Der Standardwert ist 1.	int
creationData	CreationData zur Angabe der Quellmomentaufnahme-ID, wenn der Knotenpool mithilfe einer Momentaufnahme erstellt/aktualisiert wird.	CreationData
enableAutoScaling	Gibt an, ob automatisch skaliert werden soll	bool
enableEncryptionAtHost	Gibt an, ob hostbasierte Betriebssystem- und Datenlaufwerkverschlüsselung aktiviert werden sollen. Dies wird nur für bestimmte VM-Größen und in bestimmten Azure-Regionen unterstützt. Weitere Informationen finden Sie unter :/azure/aks/enable-host-encryption	bool
enableFIPS	Gibt an, ob ein FIPS-fähiges Betriebssystem verwendet werden soll. Weitere Details finden Sie unter Hinzufügen eines FIPS-fähigen Knotenpools .	bool
enableNodePublicIP	Gibt an, ob jedem Knoten eine eigene öffentliche IP zugewiesen wird. Einige Szenarien erfordern möglicherweise Knoten in einem Knotenpool, um ihre eigenen dedizierten öffentlichen IP-Adressen zu empfangen. Ein häufiges Szenario ist für Gaming-Workloads, bei denen eine Konsole eine direkte Verbindung mit einem virtuellen Cloudcomputer herstellen muss, um Hops zu minimieren. Weitere Informationen finden Sie unter Zuweisen einer öffentlichen IP pro Knoten. Der Standardwert ist "false".	bool
enableUltraSSD	Gibt an, ob UltraSSD aktiviert werden soll	bool
gatewayProfile	Profil spezifisch für einen verwalteten Agentpool im Gatewaymodus. Dieses Feld kann nicht festgelegt werden, wenn der Agentpoolmodus kein Gateway ist.	AgentPoolGatewayProfile
gpuInstanceProfile	GPUInstanceProfile, das zum Angeben des GPU-MIG-Instanzprofils für unterstützte GPU-VM-SKU verwendet werden soll.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	GPU-Einstellungen für den Agentpool.	GPUProfile
hostGroupID	Die vollqualifizierte Ressourcen-ID der dedizierten Hostgruppe zum Bereitstellen virtueller Computer, die nur im Erstellungsszenario verwendet und nicht einmal geändert werden dürfen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Weitere Informationen finden Sie unter dedizierten Azure-Hosts.	string
kubeletConfig	Die Kubelet-Konfiguration auf den Agentpoolknoten.	KubeletConfig
kubeletDiskType	Bestimmt die Platzierung von emptyDir-Volumes, Containerlaufzeitdatenstamm und Kubelet-Kurzspeicher.	'OS' 'Temporary'
linuxOSConfig	Die Betriebssystemkonfiguration von Linux-Agentknoten.	LinuxOSConfig
localDNSProfile	Konfiguriert das lokale DNS pro Knoten mit VnetDNS- und KubeDNS-Außerkraftsetzungen. LocalDNS trägt dazu bei, die Leistung und Zuverlässigkeit der DNS-Auflösung in einem AKS-Cluster zu verbessern. Weitere Informationen finden Sie unter aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Die maximale Anzahl von Knoten für die automatische Skalierung	int
maxPods	Die maximale Anzahl von Pods, die auf einem Knoten ausgeführt werden können.	int
messageOfTheDay	Nachricht des Tages für Linux-Knoten, base64-codiert. Eine base64-codierte Zeichenfolge, die nach der Decodierung in /etc/motd geschrieben wird. Dies ermöglicht die Anpassung der Nachricht des Tages für Linux-Knoten. Es darf nicht für Windows-Knoten angegeben werden. Es muss sich um eine statische Zeichenfolge (d. h. wird unformatierte Zeichenfolge gedruckt und nicht als Skript ausgeführt).	string
minCount	Die Mindestanzahl von Knoten für die automatische Skalierung	int
mode	Der Modus eines Agentpools. Ein Cluster muss immer über mindestens einen 'System'-Agentpool verfügen. Weitere Informationen zu Agentpooleinschränkungen und bewährten Methoden finden Sie unter: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Eindeutiger Name des Agentpoolprofils im Kontext des Abonnements und der Ressourcengruppe. Windows-Agentpoolnamen müssen maximal 6 Zeichen lang sein.	string Constraints: Pattern = ^[a-z][a-z0-9]{0,11}$ (erforderlich)
networkProfile	Netzwerkbezogene Einstellungen eines Agentpools.	AgentPoolNetworkProfile
nodeLabels	Die Knotenbeschriftungen, die über alle Knoten im Agentpool hinweg beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Die öffentliche IP-Präfix-ID, von der VM-Knoten IPs verwenden sollen. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	string
nodeTaints	Die zu neuen Knoten hinzugefügtenTaints während der Erstellung und Skalierung des Knotenpools. Beispiel: key=value:NoSchedule.	string[]
orchestratorVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Als bewährte Methode sollten Sie alle Knotenpools in einem AKS-Cluster auf dieselbe Kubernetes-Version aktualisieren. Die Knotenpoolversion muss dieselbe Hauptversion wie die Steuerebene aufweisen. Die Nebenversion des Knotenpools muss sich innerhalb von zwei Nebenversionen der Steuerebenenversion befinden. Die Knotenpoolversion darf nicht größer als die Steuerebenenversion sein. Weitere Informationen finden Sie unter Upgrade eines Knotenpools.	string
osDiskSizeGB	Betriebssystemdatenträgergröße in GB, die verwendet werden soll, um die Datenträgergröße für jeden Computer im Master-/Agent-Pool anzugeben. Wenn Sie "0" angeben, wird die Standardmäßige osDisk-Größe entsprechend der angegebenen vmSize angewendet.	int Constraints: Min.-Wert = 0 Maximalwert = 2048
osDiskType	Der Betriebssystemdatenträgertyp, der für Computer im Agentpool verwendet werden soll. Der Standardwert ist "Ephemeral", wenn die VM sie unterstützt und über einen Cachedatenträger verfügt, der größer als die angeforderte OSDiskSizeGB ist. Andernfalls wird standardmäßig "Verwaltet" verwendet. Kann nach der Erstellung nicht mehr geändert werden. Weitere Informationen finden Sie unter Ephemeral OS.	'Ephemeral' 'Managed'
osSKU	Gibt die vom Agentpool verwendete Betriebssystem-SKU an. Der Standardwert ist Ubuntu, wenn OSType Linux ist. Der Standardwert ist Windows2019, wenn Kubernetes <= 1.24 oder Windows2022, wenn Kubernetes >= 1.25 ist, wenn OSType Windows ist.	'AzureLinux' 'AzureLinux3' 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Der Betriebssystemtyp. Der Standardwert ist Linux.	'Linux' 'Windows'
podIPAllocationMode	Pod-IP-Zuordnungsmodus. Der IP-Zuordnungsmodus für Pods im Agentpool. Muss mit podSubnetId verwendet werden. Der Standardwert ist "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Die ID des Subnetzes, dem pods beim Starten beitreten. Wenn diese Angabe weggelassen wird, werden Pod-IPs im Knotensubnetz statisch zugewiesen (weitere Details finden Sie unter vnetSubnetID). Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
powerState	Gibt an, ob der Agentpool ausgeführt oder beendet wird. Wenn ein Agentpool zum ersten Mal erstellt wird, wird er anfangs ausgeführt. Der Agentpool kann beendet werden, indem sie dieses Feld auf "Beendet" festlegen. Ein beendeter Agentpool stoppt alle VMs und fälligkeit keine Abrechnungsgebühren. Ein Agentpool kann nur beendet werden, wenn er ausgeführt wird und der Bereitstellungsstatus erfolgreich ist.	PowerState
proximityPlacementGroupID	Die ID für die Näherungsplatzierungsgruppe.	string
scaleDownMode	Der Skalierungsmodus nach unten, der beim Skalieren des Agentpools verwendet werden soll. Dies wirkt sich auch auf das Cluster-Autoskalerverhalten aus. Wenn nicht angegeben, wird standardmäßig "Löschen" verwendet.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Die zu verwendende Richtlinie für die Skalierungsgruppe des virtuellen Computers. Dies kann nur angegeben werden, wenn "scaleSetPriority" den Wert "Spot" hat. Wenn nicht angegeben, lautet der Standardwert "Delete".	'Deallocate' 'Delete'
scaleSetPriority	Priorität des Skalierungssatzes für virtuelle Computer. Wenn nicht angegeben, lautet der Standardwert "Normal".	'Regular' 'Spot'
securityProfile	Die Sicherheitseinstellungen eines Agentpools.	AgentPoolSecurityProfile
spotMaxPrice	Der Höchstpreis (in US-Dollar), den Sie für Spotinstanzen bezahlen möchten. Mögliche Werte sind ein beliebiger Dezimalwert größer als Null oder -1, der angibt, dass der Standardpreis bei Bedarf up-to wird. Mögliche Werte sind ein Dezimalwert größer als Null oder -1, der die Bereitschaft angibt, einen On-Demand-Preis zu zahlen. Weitere Informationen zu Spotpreisen finden Sie unter Spot-VMs-Preise	int
status	Enthält schreibgeschützte Informationen zum Agentpool.	AgentPoolStatus
tags	Die Tags, die im Skalierungssatz des virtuellen Agentpools beibehalten werden sollen.	ManagedClusterAgentPoolProfilePropertiesTags
type	Der Typ des Agentpools.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Einstellungen für das Upgrade des Agentpools	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Der Status von Knoten in einem VirtualMachines-Agentpool.	VirtualMachineNodes[]
virtualMachinesProfile	Spezifikationen für den VirtualMachines-Agentpool.	VirtualMachinesProfile
vmSize	Die Größe der VMs des Agentpools. Die Verfügbarkeit der VM variiert je nach Region. Wenn ein Knoten unzureichende Computeressourcen (Arbeitsspeicher, CPU usw.) enthält, können Pods möglicherweise nicht ordnungsgemäß ausgeführt werden. Weitere Informationen zu eingeschränkten VM-Größen finden Sie unter: /azure/aks/quotas-skus-regions	string
vnetSubnetID	Die ID des Subnetzes, dem Agentpoolknoten und optional Pods beim Start beitreten. Wenn dies nicht angegeben ist, wird ein VNET und ein Subnetz generiert und verwendet. Wenn keine podSubnetID angegeben ist, gilt dies für Knoten und Pods, andernfalls gilt sie nur für Knoten. Dies ist das Formular: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	string
windowsProfile	Das spezifische Profil des Windows-Agentpools.	AgentPoolWindowsProfile
workloadRuntime	Bestimmt den Typ der Workload, die ein Knoten ausführen kann.	'KataVmIsolation' 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Gibt an, ob der KI-Toolchain-Operator für den Cluster aktiviert werden soll. Gibt an, ob der KI-Toolbundoperator aktiviert ist oder nicht.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Die IP-Bereiche, die für den Zugriff auf den Kubernetes-API-Server autorisiert sind. IP-Bereiche werden im CIDR-Format angegeben, z. B. 137.117.106.88/29. Dieses Feature ist nicht mit Clustern kompatibel, die öffentliche IP pro Knoten oder Cluster verwenden, die einen einfachen Lastenausgleich verwenden. Weitere Informationen finden Sie unter AUTORISIERTEn IP-Bereichen des API-Servers.	string[]
disableRunCommand	Gibt an, ob der Ausführungsbefehl für den Cluster deaktiviert werden soll.	bool
enablePrivateCluster	Gibt an, ob der Cluster als privater Cluster erstellt werden soll. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters.	bool
enablePrivateClusterPublicFQDN	Gibt an, ob sie zusätzliche öffentliche FQDN für private Cluster erstellen oder nicht.	bool
enableVnetIntegration	Gibt an, ob die Apiserver-vnet-Integration für den Cluster aktiviert werden soll. Weitere Informationen finden Sie aka.ms/AksVnetIntegration.	bool
privateDNSZone	Der private DNS-Zonenmodus für den Cluster. Der Standardwert ist "System". Weitere Informationen finden Sie unter Konfigurieren der privaten DNS-Zone. Zulässige Werte sind "system" und "none".	string
subnetId	Das Subnetz, das verwendet werden soll, wenn die Apiserver-vnet-Integration aktiviert ist. Dies ist erforderlich, wenn Sie einen neuen Cluster mit BYO Vnet erstellen oder wenn Sie einen vorhandenen Cluster aktualisieren, um die APISERVER-VNet-Integration zu aktivieren.	string

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Upgradekanal für das Knotenbetriebssystem. Art und Weise, in der das Betriebssystem auf Ihren Knoten aktualisiert wird. Der Standardwert ist NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Der Upgradekanal für das automatische Upgrade. Der Standardwert ist "none". Weitere Informationen finden Sie unter Festlegen des Automatischen Upgradekanals des AKS-Clusters.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metrics	Metrikprofil für den verwalteten Azure Monitor-Dienst für Das Prometheus-Addon. Sammeln Sie sofort einsatzbereite Kubernetes-Infrastrukturmetriken, die an einen Azure Monitor Workspace gesendet werden sollen, und konfigurieren Sie zusätzliche Scraping für benutzerdefinierte Ziele. Eine Übersicht finden Sie unter aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Durch Trennzeichen getrennte Liste der Kubernetes-Anmerkungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string
metricLabelsAllowlist	Durch Trennzeichen getrennte Liste zusätzlicher Kubernetes-Bezeichnungsschlüssel, die in der Metrik "Beschriftungen" der Ressource verwendet werden (Beispiel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Standardmäßig enthält die Metrik nur Ressourcennamen und Namespacebeschriftungen.	string

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Ob das Azure Managed Prometheus-Addon für die Prometheus-Überwachung aktiviert oder deaktiviert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter aka.ms/AzureManagedPrometheus-aks-enable.	bool (erforderlich)
kubeStateMetrics	Kube State Metrics-Profil für das Azure Managed Prometheus-Add-Don. Diese optionalen Einstellungen gelten für den kube-state-metrics-Pod, der mit dem Addon bereitgestellt wird. Weitere Informationen finden Sie unter aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Die Artefaktquelle. Die Quelle, aus der die Artefakte heruntergeladen werden.	'Cache' 'Direct'
containerRegistryId	Die Ressourcen-ID der Azure-Containerregistrierung. Die Registrierung muss über privaten Netzwerkzugriff, Premium-SKU und Zonenredundanz verfügen.	string

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Gibt an, ob die Kostenanalyse aktiviert werden soll. Die verwaltete Cluster-sku.tier muss auf "Standard" oder "Premium" festgelegt werden, um dieses Feature zu aktivieren. Wenn Sie dies aktivieren, werden kubernetes Namespace- und Bereitstellungsdetails zu den Kostenanalyseansichten im Azure-Portal hinzugefügt. Wenn nicht angegeben, ist der Standardwert "false". Weitere Informationen finden Sie unter aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Der zu verwendende HTTP-Proxyserverendpunkt.	string
httpsProxy	Der zu verwendende HTTPS-Proxyserverendpunkt.	string
noProxy	Die Endpunkte, die keinen Proxy durchlaufen sollten.	string[]
trustedCa	Alternatives Zertifizierungsstellenzertifikat, das für die Verbindung mit Proxyservern verwendet werden soll.	string

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Die delegierten Identitätsressourcen, die diesem verwalteten Cluster zugewiesen sind. Dies kann nur von einem anderen Azure-Ressourcenanbieter festgelegt werden, und verwalteter Cluster akzeptiert nur eine delegierte Identitätsressource. Nur zur internen Verwendung.	DelegatedResources
type	Der Identitätstyp, der für den verwalteten Cluster verwendet wird. Weitere Informationen finden Sie unter Verwendung von verwalteten Identitäten in AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird in der Steuerebene verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Die Schlüssel müssen ARM-Ressourcen-IDs in der Form sein: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	App-Routingeinstellungen für das Eingangsprofil. Eine Übersicht und ein Onboardinghandbuch für dieses Feature finden Sie unter /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Eingangstyp für die benutzerdefinierte Standardressource NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Ressourcen-IDs der DNS-Zonen, die dem Anwendungsrouting-Add-On zugeordnet werden sollen. Wird nur verwendet, wenn das Anwendungsrouting-Add-On aktiviert ist. Öffentliche und private DNS-Zonen können sich in verschiedenen Ressourcengruppen befinden, aber alle öffentlichen DNS-Zonen müssen sich in derselben Ressourcengruppe befinden, und alle privaten DNS-Zonen müssen sich in derselben Ressourcengruppe befinden.	string[]
enabled	Gibt an, ob das Anwendungsrouting-Add-On aktiviert werden soll.	bool
nginx	Konfiguration für den Standardmäßigen NginxIngressController. Weitere Informationen finden Sie unter /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Die gewünschte Anzahl zugeordneter SNAT-Ports pro VM. Zulässige Werte liegen im Bereich von 0 bis 64000 (einschließlich). Der Standardwert ist 0, was dazu führt, dass Azure Ports dynamisch angibt.	int Constraints: Min.-Wert = 0 Maximalwert = 64000
backendPoolType	Der Typ des verwalteten eingehenden Lastenausgleichs-Back-EndPools.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Aktivieren Sie mehrere Standardlastenausgleichsgeräte pro AKS-Cluster oder nicht.	bool
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 30 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPs	Gewünschte verwaltete ausgehende IPs für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Gewünschte ausgehende IP-Präfixressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Gewünschte ausgehende IP-Ressourcen für den Clusterlastenausgleich.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Die gewünschte Anzahl von IPv4 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 100
countIPv6	Die gewünschte Anzahl von IPv6 ausgehenden IPs, die von Azure für den Clusterlastenausgleich erstellt/verwaltet wurden. Zulässige Werte müssen im Bereich von 1 bis 100 (einschließlich) liegen. Der Standardwert ist 0 für single-stack und 1 für Dual-Stack.	int Constraints: Min.-Wert = 0 Max. Wert = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Eine Liste der öffentlichen IP-Präfixressourcen.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Eine Liste der öffentlichen IP-Ressourcen.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Die gewünschte Anzahl ausgehender IPs, die von Azure erstellt/verwaltet werden. Zulässige Werte müssen sich im Bereich von 1 bis 16 (einschließlich) befinden. Der Standardwert ist 1.	int Constraints: Min.-Wert = 1 Max. Wert = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Die Konfiguration für detaillierte Pro-Kubernetes-Ressourcenkostenanalyse.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Gewünschter Ausgehender Fluss im Leerlauf in Minuten. Zulässige Werte liegen im Bereich von 4 bis 120 (einschließlich). Der Standardwert beträgt 4 Minuten.	int Constraints: Min.-Wert = 4 Max. Wert = 120
managedOutboundIPProfile	Profil der verwalteten ausgehenden IP-Ressourcen des Cluster-NAT-Gateways.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Der Satz von standardmäßigen Karpenter NodePools (CRDs), die für die Knotenbereitstellung konfiguriert sind. Dieses Feld hat keine Auswirkungen, es sei denn, der Modus ist 'Auto'. Warnung: Wenn Sie dies in einem vorhandenen Cluster von Auto in None ändern, werden die standardmäßigen Karpenter NodePools gelöscht, wodurch die Knoten, die diesen Pools zugeordnet sind, entleert und gelöscht werden. Es wird dringend empfohlen, dies nur zu tun, wenn inaktive Knoten bereit sind, die Pods zu übernehmen, die durch diese Aktion entfernt wurden. Wenn nicht angegeben, ist der Standardwert Auto. Weitere Informationen finden Sie unter aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Der Knotenbereitstellungsmodus. Wenn nicht angegeben, ist die Standardeinstellung "Manuell".	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Die Einschränkungsebene, die auf die Knotenressourcengruppe des Clusters angewendet wird. Wenn nicht angegeben, lautet der Standardwert "Uneingeschränkt"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Gibt an, ob der OIDC-Aussteller aktiviert ist.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Der Bindungsmarkierer, der für die AzureIdentityBinding-Ressource verwendet werden soll.	string
identity	Die Vom Benutzer zugewiesenen Identitätsdetails.	UserAssignedIdentity (erforderlich)
name	Der Name der Pod-Identität.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identität.	Zeichenfolge (erforderlich)

ManagedClusterPodIdentityException

Name	Description	Value
name	Der Name der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
namespace	Der Namespace der Pod-Identitäts ausnahme.	Zeichenfolge (erforderlich)
podLabels	Die zuzuordnenden Podbeschriftungen.	ManagedClusterPodIdentityExceptionPodLabels (erforderlich)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Gibt an, ob die Pod-Identität auf Clustern mit Kubenet-Netzwerk ausgeführt werden darf. Die Ausführung in Kubenet ist standardmäßig aufgrund der sicherheitsbezogenen Natur der AAD Pod Identity und der Risiken von IP-Spoofing deaktiviert. Weitere Informationen finden Sie unter Verwendung des Kubenet-Netzwerk-Plug-Ins mit AAD Pod Identity .	bool
enabled	Gibt an, ob das Pod-Identitäts-Addon aktiviert ist.	bool
userAssignedIdentities	Die pod-Identitäten, die im Cluster verwendet werden sollen.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Die zuzulassenden Pod-Identitäts exceptions.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Die Azure Active Directory-Konfiguration.	ManagedClusterAADProfile
addonProfiles	Das Profil des verwalteten Cluster-Add-Ons.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Die Agentpooleigenschaften.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	KI-Toolkette-Operatoreinstellungen, die für den gesamten Cluster gelten.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Das Zugriffsprofil für verwalteten Cluster-API-Server.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parameter, die bei aktivierter Aktivierung auf die Cluster-Autoscaler angewendet werden sollen	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Die Konfiguration für automatische Upgrades.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Azure Monitor-Add-On-Profile für die Überwachung des verwalteten Clusters.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil der Cluster-Bootstrap-Konfiguration.	ManagedClusterBootstrapProfile
disableLocalAccounts	Wenn lokale Konten im verwalteten Cluster deaktiviert werden sollen. Wenn dieser Wert auf "true" festgelegt ist, wird das Abrufen statischer Anmeldeinformationen für diesen Cluster deaktiviert. Dies darf nur für verwaltete Cluster verwendet werden, die AAD aktiviert sind. Weitere Details finden Sie unter "Deaktivieren lokaler Konten".	bool
diskEncryptionSetID	Die Ressourcen-ID der Datenträgerverschlüsselung, die zum Aktivieren der ruhenden Verschlüsselung verwendet werden soll. Dies ist das Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'	string
dnsPrefix	Das DNS-Präfix des verwalteten Clusters. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
enableRBAC	Gibt an, ob Kubernetes Role-Based Zugriffssteuerung aktiviert werden soll.	bool
fqdnSubdomain	Die FQDN-Unterdomäne des privaten Clusters mit benutzerdefinierter privater DNS-Zone. Dies kann nicht aktualisiert werden, nachdem der verwaltete Cluster erstellt wurde.	string
httpProxyConfig	Konfigurationen für die Bereitstellung des Clusters mit HTTP-Proxyservern.	ManagedClusterHttpProxyConfig
identityProfile	Die dem verwalteten Cluster zugeordnete Benutzeridentität. Diese Identität wird vom Kubelet verwendet. Es ist nur eine vom Benutzer zugewiesene Identität zulässig. Der einzige akzeptierte Schlüssel ist "kubeletidentity", mit dem Wert "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Eingangsprofil für den verwalteten Cluster.	ManagedClusterIngressProfile
kubernetesVersion	Die vom Benutzer angegebene Version von Kubernetes. Sowohl Patchversion <major.minor.patch> (z. B. 1.20.13) als <auch Major.Minor> (z. B. 1.20) werden unterstützt. Wenn <"major.minor"> angegeben wird, wird automatisch die neueste unterstützte GA-Patchversion ausgewählt. Das Aktualisieren des Clusters mit demselben <major.minor> , nachdem er erstellt wurde (z. B. 1.14.x -> 1.14) löst kein Upgrade aus, auch wenn eine neuere Patchversion verfügbar ist. Wenn Sie ein unterstütztes AKS-Cluster aktualisieren, können Kubernetes-Nebenversionen nicht übersprungen werden. Alle Upgrades müssen sequenziell nach Hauptversionsnummer ausgeführt werden. Beispielsweise sind Upgrades zwischen 1.14.x -> 1.15.x oder 1.15.x -> 1.16.x zulässig, 1.14.x -> 1.16.x ist jedoch nicht zulässig. Weitere Details finden Sie im Upgrade eines AKS-Clusters .	string
linuxProfile	Das Profil für Linux-VMs im verwalteten Cluster.	ContainerServiceLinuxProfile
metricsProfile	Optionale Konfiguration von Clustermetriken.	ManagedClusterMetricsProfile
networkProfile	Das Netzwerkkonfigurationsprofil.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Knotenbereitstellungseinstellungen, die für den gesamten Cluster gelten.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Der Name der Ressourcengruppe, die Agentpoolknoten enthält.	string
nodeResourceGroupProfile	Profil der Konfiguration der Knotenressourcengruppe.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Das OIDC-Ausstellerprofil des verwalteten Clusters.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Das Pod-Identitätsprofil des verwalteten Clusters. Weitere Informationen zur AAD-Pod-Identitätsintegration finden Sie unter Verwendung der AAD-Pod-Identität .	ManagedClusterPodIdentityProfile
privateLinkResources	Private Verknüpfungsressourcen, die dem Cluster zugeordnet sind.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess des managedCluster. Zulassen oder Verweigern des öffentlichen Netzwerkzugriffs für AKS	'Disabled' 'Enabled'
securityProfile	Sicherheitsprofil für den verwalteten Cluster.	ManagedClusterSecurityProfile
serviceMeshProfile	Dienstgitterprofil für einen verwalteten Cluster.	ServiceMeshProfile
servicePrincipalProfile	Informationen zu einer Dienstprinzipalidentität für den Cluster zum Bearbeiten von Azure-APIs.	ManagedClusterServicePrincipalProfile
status	Enthält schreibgeschützte Informationen zum verwalteten Cluster.	ManagedClusterStatus
storageProfile	Speicherprofil für den verwalteten Cluster.	ManagedClusterStorageProfile
supportPlan	Der Supportplan für den verwalteten Cluster. Wenn nicht angegeben, lautet der Standardwert "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Einstellungen für das Upgrade eines Clusters.	ClusterUpgradeSettings
windowsProfile	Das Profil für Windows-VMs im verwalteten Cluster.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Workload Auto-Scaler-Profil für den verwalteten Cluster.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Erkennt ähnliche Knotenpools und gleicht die Anzahl der Knoten zwischen ihnen aus. Gültige Werte sind "true" und "false"	string
daemonset-eviction-for-empty-nodes	DaemonSet-Pods werden ordnungsgemäß von leeren Knoten aus beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf leeren Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
daemonset-eviction-for-occupied-nodes	DaemonSet-Pods werden ordnungsgemäß von nicht leeren Knoten beendet. Wenn dieser Wert auf "true" festgelegt ist, werden alle Daemonset-Pods auf belegten Knoten vor dem Löschen des Knotens entfernt. Wenn der Daemonset-Pod nicht aussergewenkt werden kann, wird ein anderer Knoten für die Skalierung ausgewählt. Bei Festlegung auf "false" wird der Knoten gelöscht, ohne sicherzustellen, dass Daemonset-Pods gelöscht oder entfernt werden.	bool
expander	Der Expander, der beim Hochskalieren verwendet werden soll. Wenn nicht angegeben, lautet der Standardwert "random". Weitere Informationen finden Sie unter Erweiterung.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Sollte die Zertifizierungsstelle DaemonSet-Pods bei der Berechnung der Ressourcenauslastung für das zentrale Herunterskalieren ignorieren? Wenn dieser Wert auf "true" festgelegt ist, werden die von Daemonset verwendeten Ressourcen beim Treffen von Skalierungsentscheidungen berücksichtigt.If set to true, the resources used by daemonset will be account into when making scale down decisions.	bool
max-empty-bulk-delete	Die maximale Anzahl leerer Knoten, die gleichzeitig gelöscht werden können. Dies muss eine positive ganze Zahl sein. Der Standardwert ist 10.	string
max-graceful-termination-sec	Die maximale Anzahl von Sekunden, die die Automatische Skalierung des Clusters beim Versuch, einen Knoten nach unten zu skalieren, auf die Beendigung des Pods wartet. Der Standardwert ist 600.	string
max-node-provision-time	Die maximale Zeit, die der Autoscaler wartet, bis ein Knoten bereitgestellt wird. Der Standardwert ist "15m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
max-total-unready-percentage	Der maximale Prozentsatz der ungelesenen Knoten im Cluster. Nachdem dieser Prozentsatz überschritten wurde, hält die AutoScaler-Clusteroperationen an. Der Standardwert ist 45. Das Maximum beträgt 100 und das Minimum ist 0.	string
new-pod-scale-up-delay	Ignorieren Sie ungeplante Pods, bevor sie ein bestimmtes Alter haben. Für Szenarien wie Platz-/Batchmaßstab, in denen die Zertifizierungsstelle nicht reagieren soll, bevor der Kubernetes-Scheduler alle Pods planen kann, können Sie der Zertifizierungsstelle mitteilen, dass ungeplante Pods ignoriert werden, bevor sie ein bestimmtes Alter sind. Der Standardwert ist "0s". Werte müssen eine ganze Zahl sein, gefolgt von einer Einheit ('s' für Sekunden, 'm' für Minuten, 'h' für Stunden usw.).	string
ok-total-unready-count	Die Anzahl zulässiger ungelesener Knoten, unabhängig von maximaler Gesamtanzahl ungelesener Prozentsätze. Dies muss eine ganze Zahl sein. Der Standard ist „3“.	string
scale-down-delay-after-add	Gibt an, innerhalb welcher Zeitspanne nach dem Hochskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-delete	Gibt an, innerhalb welcher Zeitspanne nach dem Löschen eines Knotens die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist das Scanintervall. Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-delay-after-failure	Gibt an, innerhalb welcher Zeitspanne nach einem Fehler beim Herunterskalieren die Bewertung für das Herunterskalieren wieder aufgenommen wird. Der Standardwert ist "3m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unneeded-time	Wie lange ein Knoten nicht benötigt werden soll, bevor er für die Skalierung berechtigt ist. Der Standardwert ist "10m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-unready-time	Gibt an, wie lange ein nicht bereiter Knoten nicht benötigt werden soll, bevor er für das zentrale Herunterskalieren berechtigt ist. Der Standardwert ist "20m". Werte müssen eine ganze Zahl sein, gefolgt von einem "m". Es wird keine Andere Zeiteinheit als Minuten (m) unterstützt.	string
scale-down-utilization-threshold	Knotenauslastungsebene, definiert als Summe der angeforderten Ressourcen dividiert durch Kapazität, unter der ein Knoten für die Skalierung nach unten betrachtet werden kann. Der Standardwert ist "0.5".	string
scan-interval	Die Häufigkeit der Neubewertung des Clusters in Bezug auf das Hoch- oder Herunterskalieren. Der Standardwert ist "10". Werte müssen eine ganze Zahl von Sekunden sein.	string
skip-nodes-with-local-storage	Wenn die Clusterautoskaler das Löschen von Knoten mit Pods mit lokalem Speicher überspringt, z. B. EmptyDir oder HostPath. Der Standardwert ist "true".	string
skip-nodes-with-system-pods	Wenn die automatische Clusterskalierung das Löschen von Knoten mit Pods aus kube-system überspringt (mit Ausnahme von DaemonSet- oder Spiegel-Pods). Der Standardwert ist "true".	string

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Einstellungen des Azure Key Vault-Schlüsselverwaltungsdiensts für das Sicherheitsprofil.	AzureKeyVaultKms
customCATrustCertificates	Eine Liste mit bis zu 10 base64-codierten CAs, die dem Vertrauensspeicher auf allen Knoten im Cluster hinzugefügt werden. Weitere Informationen finden Sie unter Custom CA Trust Certificates.	any[]
defender	Microsoft Defender-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefender
imageCleaner	Image Cleaner-Einstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Workload-Identitätseinstellungen für das Sicherheitsprofil. Die Workloadidentität ermöglicht Kubernetes-Anwendungen den sicheren Zugriff auf Azure-Cloudressourcen mit Azure AD. Weitere Informationen finden Sie unter https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Ressourcen-ID des Log Analytics-Arbeitsbereichs, der Microsoft Defender zugeordnet werden soll. Wenn Microsoft Defender aktiviert ist, ist dieses Feld erforderlich und muss eine gültige Arbeitsbereichsressourcen-ID sein. Wenn Microsoft Defender deaktiviert ist, lassen Sie das Feld leer.	string
securityMonitoring	Microsoft Defender-Bedrohungserkennung für Cloudeinstellungen für das Sicherheitsprofil.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Gibt an, ob die Defender-Bedrohungserkennung aktiviert werden soll.	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Gibt an, ob Image Cleaner auf AKS-Cluster aktiviert werden soll.	bool
intervalHours	Bildreiniger-Scanintervall in Stunden.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Gibt an, ob die Workload-Identität aktiviert werden soll.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Die ID für den Dienstprinzipal.	Zeichenfolge (erforderlich)
secret	Das geheime Kennwort, das dem Dienstprinzipal in Nur-Text zugeordnet ist.	string

ManagedClusterSKU

Name	Description	Value
name	Der Name einer verwalteten Cluster-SKU.	'Automatic' 'Base'
tier	Die Ebene einer verwalteten Cluster-SKU. Wenn nicht angegeben, lautet der Standardwert "Free". Weitere Details finden Sie unter AKS Pricing Tier .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Aktivieren Sie das Add-On für das statische Ausgangsgateway. Gibt an, ob das Addon "Static Egress Gateway" aktiviert ist oder nicht.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	AzureBlob CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	AzureDisk CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	AzureFile CSI-Treibereinstellungen für das Speicherprofil.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Snapshot Controller-Einstellungen für das Speicherprofil.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureBlob CSI-Treiber aktiviert werden soll. Der Standardwert ist "false".	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureDisk CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Gibt an, ob AzureFile CSI-Treiber aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Gibt an, ob Snapshot Controller aktiviert werden soll. Der Standardwert ist true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Gibt das Kennwort des Administratorkontos an. Mindestlänge: 8 Zeichen Max. Länge: 123 Zeichen Komplexitätsanforderungen: 3 von 4 unten aufgeführten Bedingungen müssen erfüllt sein Enthält Zeichen mit niedrigeren Zeichen Enthält groß geschriebene Zeichen Hat eine Ziffer Weist ein Sonderzeichen auf (Regex-Übereinstimmung [\W_]) Unzulässige Werte: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	string
adminUsername	Gibt den Namen des Administratorkontos an. Einschränkung: Kann nicht in "" enden. Unzulässige Werte: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Mindestlänge: 1 Zeichen Max. Länge: 20 Zeichen	Zeichenfolge (erforderlich)
enableCSIProxy	Gibt an, ob CSI-Proxy aktiviert werden soll. Weitere Informationen zum CSI-Proxy finden Sie im GitHub-Repository des CSI-Proxys.	bool
gmsaProfile	Das Windows gMSA-Profil im verwalteten Cluster.	WindowsGmsaProfile
licenseType	Der Lizenztyp, der für Windows-VMs verwendet werden soll. Weitere Informationen finden Sie unter Azure Hybrid User Benefits .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	KEDA-Einstellungen (Kubernetes Event-driven Autocaling) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	VPA-Einstellungen (Vertical Pod Autoscaler) für das Automatische Skalierungsprofil der Workload.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Gibt an, ob KEDA aktiviert werden soll.	bool (erforderlich)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Gibt an, ob VPA aktiviert werden soll. Der Standardwert ist „false“.	bool (erforderlich)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Anzahl der Knoten.	int
size	VM-Größe, die AKS beim Erstellen und Skalieren verwendet, z. B. "Standard_E4s_v3", "Standard_E16s_v3" oder "Standard_D16s_v5".	string

PortRange

Name	Description	Value
portEnd	Der maximale Port, der im Bereich enthalten ist. Er sollte zwischen 1 und 65535 liegen und größer als oder gleich PortStart sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
portStart	Der minimale Port, der im Bereich enthalten ist. Es sollte zwischen 1 und 65535 liegen und kleiner als oder gleich portEnd sein.	int Constraints: Min.-Wert = 1 Maximalwert = 65535
protocol	Das Netzwerkprotokoll des Ports.	'TCP' 'UDP'

PowerState

Name	Description	Value
code	Gibt an, ob der Cluster ausgeführt oder beendet wird.	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Die Gruppen-ID der Ressource.	string
id	Die ID der Ressource für private Verknüpfungen.	string
name	Der Name der ressource für private Verknüpfungen.	string
requiredMembers	Die RequiredMembers der Ressource	string[]
type	Der Ressourcentyp.	string

ResourceReference

Name	Description	Value
id	Die vollqualifizierte Azure-Ressourcen-ID.	string

ScaleProfile

Name	Description	Value
manual	Spezifikationen zum Skalieren des VirtualMachines-Agentpools auf eine feste Größe.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Istio-Dienstgitterkonfiguration.	IstioServiceMesh
mode	Modus des Dienstgitters.	'Disabled' 'Istio' (erforderlich)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Die sysctl-Einstellung fs.aio-max-nr.	int
fsFileMax	Sysctl-Einstellung fs.file-max.	int
fsInotifyMaxUserWatches	Sysctl-Einstellung fs.inotify.max_user_watches.	int
fsNrOpen	Sysctl-Einstellung fs.nr_open.	int
kernelThreadsMax	Sysctl-Einstellung kernel.threads-max.	int
netCoreNetdevMaxBacklog	Sysctl-Einstellung net.core.netdev_max_backlog.	int
netCoreOptmemMax	Sysctl-Einstellung net.core.optmem_max.	int
netCoreRmemDefault	Sysctl-Einstellung net.core.rmem_default.	int
netCoreRmemMax	Sysctl-Einstellung net.core.rmem_max.	int
netCoreSomaxconn	Sysctl-Einstellung net.core.somaxconn.	int
netCoreWmemDefault	Sysctl-Einstellung net.core.wmem_default.	int
netCoreWmemMax	Sysctl-Einstellung net.core.wmem_max.	int
netIpv4IpLocalPortRange	Sysctl-Einstellung net.ipv4.ip_local_port_range.	string
netIpv4NeighDefaultGcThresh1	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Sysctl-Einstellung net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Sysctl-Einstellung net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Sysctl-Einstellung net.ipv4.tcp_keepalive_intvl.	int Constraints: Min.-Wert = 10 Max. Wert = 90
netIpv4TcpKeepaliveProbes	Sysctl-Einstellung net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Sysctl-Einstellung net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Sysctl-Einstellung net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Sysctl-Einstellung net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Sysctl-Einstellung net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Sysctl-Einstellung net.netfilter.nf_conntrack_buckets.	int Constraints: Min.-Wert = 65536 Max. Wert = 524288
netNetfilterNfConntrackMax	Sysctl-Einstellung net.netfilter.nf_conntrack_max.	int Constraints: Min-Wert = 131072 Max. Wert = 2097152
vmMaxMapCount	Sysctl-Einstellung vm.max_map_count.	int
vmSwappiness	Sysctl-Einstellung vm.swappiness.	int
vmVfsCachePressure	Sysctl-Einstellung vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Gibt an, ob das Upgrade des Clusters erzwungen werden soll. Beachten Sie, dass diese Option den Upgradevorgang anweist, Upgradeschutz zu umgehen, z. B. die Überprüfung auf veraltete API-Verwendung. Aktivieren Sie diese Option nur mit Vorsicht.	bool
until	Bis zu dem Zeitpunkt, an dem die Außerkraftsetzungen wirksam sind. Beachten Sie, dass dies nur mit der Startzeit eines Upgrades übereinstimmt, und die Effektivität ändert sich nicht, sobald ein Upgrade gestartet wird, auch wenn das until Upgrade abläuft. Dieses Feld ist nicht standardmäßig festgelegt. Es muss festgelegt werden, damit die Außerkraftsetzungen wirksam werden.	string

UserAssignedIdentity

Name	Description	Value
clientId	Die Client-ID der vom Benutzer zugewiesenen Identität.	string
objectId	Die Objekt-ID der vom Benutzer zugewiesenen Identität.	string
resourceId	Die Ressourcen-ID der vom Benutzer zugewiesenen Identität.	string

VirtualMachineNodes

Name	Description	Value
count	Anzahl der Knoten.	int
size	Die VM-Größe der Agents, die zum Hosten dieser Gruppe von Knoten verwendet werden.	string

VirtualMachinesProfile

Name	Description	Value
scale	Spezifikationen zum Skalieren eines VirtualMachines-Agentpools.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Gibt den DNS-Server für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string
enabled	Gibt an, ob Windows gMSA aktiviert werden soll. Gibt an, ob Windows gMSA im verwalteten Cluster aktiviert werden soll.	bool
rootDomainName	Gibt den Stammdomänennamen für Windows gMSA an. Legen Sie ihn auf "leer" fest, wenn Sie den DNS-Server im vnet konfiguriert haben, der zum Erstellen des verwalteten Clusters verwendet wird.	string

Verwendungsbeispiele

Terraform-Beispiele

Ein grundlegendes Beispiel für die Bereitstellung eines verwalteten Kubernetes-Clusters (auch als AKS/Azure Kubernetes Service bezeichnet).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.