Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- Latest
- 2025-10-01
- 2025-09-02-preview
- 2025-09-01
- 2025-08-02-preview
- 2025-08-01
- 2025-07-02-preview
- 2025-07-01
- 2025-06-02-preview
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
Pour plus d’informations sur les modules complémentaires disponibles, consultez Modules complémentaires, extensions et autres intégrations avec Azure Kubernetes Service.
Définition de ressource Bicep
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identity | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
| kind | Ceci est principalement utilisé pour exposer différentes expériences d’interface utilisateur dans le portail pour différents types | string |
| location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| name | Nom de la ressource | string Constraints: Longueur minimale = 1 Longueur maximale = 63 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités de mise en réseau avancées de l’observabilité et de la sécurité sur les clusters AKS. Lorsque cette valeur est définie sur true, toutes les fonctionnalités d’observabilité et de sécurité sont activées, sauf si elles sont désactivées explicitement. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| observability | Profil d’observabilité pour activer les métriques réseau avancées et les journaux de flux avec des contextes historiques. | AdvancedNetworkingObservability |
| security | Profil de sécurité pour activer les fonctionnalités de sécurité sur un cluster basé sur cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités d’observabilité de mise en réseau avancée sur les clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Activez les stratégies réseau avancées. Cela permet aux utilisateurs de configurer des stratégies réseau de couche 7 (FQDN, HTTP, Kafka). Les stratégies elles-mêmes doivent être configurées via les ressources de stratégie réseau Cilium, consultez https://docs.cilium.io/en/latest/security/policy/index.html. Cela ne peut être activé que sur les clusters basés sur cilium. Si elle n’est pas spécifiée, la valeur par défaut est FQDN si security.enabled a la valeur true. | 'FQDN' 'L7' 'None' |
| enabled | Cette fonctionnalité permet à l’utilisateur de configurer la stratégie réseau en fonction des noms DNS (FQDN). Elle ne peut être activée que sur les clusters cilium. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | int Constraints: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
| applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
| nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| sshAccess | Méthode d’accès SSH d’un pool d’agents. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Délai d’expiration de l’écoulement d’un nœud. Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si aucun délai n’est spécifié, la valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 1 Valeur maximale = 1440 |
| maxSurge | Nombre maximal ou pourcentage de nœuds qui sont augmentés pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 10%. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Nombre maximal ou pourcentage de nœuds qui peuvent être simultanément indisponibles pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 1 ») ou un pourcentage (par exemple, « 5%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 0. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Durée d’imprégnation d’un nœud. Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | int Constraints: Valeur minimale = 0 Valeur maximale = 30 |
| undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indique s’il faut désactiver OutboundNAT dans les nœuds Windows. La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | bool |
| keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez le format d’identificateur de clé . Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | string |
| keyVaultNetworkAccess | Accès réseau du coffre de clés. Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private.
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. |
'Private' 'Public' |
| keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Paramètres des remplacements. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string Constraints: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profil réseau avancé pour activer l’observabilité et la suite de fonctionnalités de sécurité sur un cluster. Pour plus d’informations, consultez aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Constraints: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster. Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sKU de l’équilibreur de charge pour le cluster managé. La valeur par défaut est « standard ». Consultez les références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
| natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Le mode réseau avec lequel Azure CNI est configuré. Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Mode que le plug-in réseau doit utiliser. | 'overlay' |
| networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Méthode de routage sortante (sortie). Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez le type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de pod. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de cluster de service. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
| staticEgressGatewayProfile | Profil du module complémentaire de passerelle de sortie statique. Pour plus d’informations sur la passerelle de sortie statique, consultez https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Emplacement de la ressource source : utilisation interne uniquement. | string |
| referralResource | ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. | string |
| resourceId | ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. | string |
| tenantId | ID de locataire de la ressource déléguée : utilisation interne uniquement. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indique s’il faut installer des pilotes GPU. Quand elle n’est pas spécifiée, la valeur par défaut est Install. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | string |
| tag | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informations sur les certificats de plug-in pour Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Passerelles de sortie Istio. | IstioEgressGateway[] |
| ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle de sortie. | bool (obligatoire) |
| gatewayConfigurationName | Nom de la ressource personnalisée de configuration de la passerelle pour la passerelle de sortie du module complémentaire Istio. Doit être spécifié lors de l’activation de la passerelle de sortie Istio. Doit être déployé dans le même espace de noms que la passerelle de sortie Istio sera déployée. | string |
| name | Nom de la passerelle de sortie du module complémentaire Istio. | string Constraints: Modèle = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatoire) |
| namespace | Espace de noms dans lequel la passerelle de sortie du module complémentaire Istio doit être déployée. S’il n’est pas spécifié, la valeur par défaut est aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
| mode | Mode d’une passerelle d’entrée. | 'External' 'Interne' (obligatoire) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nom de l’objet de la chaîne de certificats dans Azure Key Vault. | string |
| certObjectName | Nom d’objet de certificat intermédiaire dans Azure Key Vault. | string |
| keyObjectName | Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. | string |
| keyVaultId | ID de ressource du coffre de clés. | string |
| rootCertObjectName | Nom de l’objet de certificat racine dans Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuration des composants Istio. | IstioComponents |
| revisions | Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Constraints: Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
| cpuCfsQuota | Si l’application du quota CFS du processeur est activée pour les conteneurs qui spécifient des limites d’UC. La valeur par défaut est true. | bool |
| cpuCfsQuotaPeriod | Valeur de la période de quota CFS du processeur. La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
| cpuManagerPolicy | Stratégie du Gestionnaire d’UC à utiliser. La valeur par défaut est « none ». Pour plus d’informations, consultez les stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
| failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après laquelle le garbage collection d’images est toujours exécuté. Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant laquelle le garbage collection d’images n’est jamais exécuté. Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologyManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. Pour plus d’informations, consultez le Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Indique si le noyau doit utiliser agressivement le compactage de la mémoire pour rendre plus énormes pages disponibles. Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | string |
| transparentHugePageEnabled | Indique si les énormes pages transparentes sont activées. Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache TTL max en secondes. Voir le plugin de cache pour plus d’informations. | int |
| forwardDestination | Serveur de destination pour les requêtes DNS à transmettre à partir de localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Stratégie de transfert pour la sélection du serveur DNS en amont. Voir le plug-in de transfert pour plus d’informations. | « Aléatoire » 'RoundRobin' 'Sequential' |
| maxConcurrent | Nombre maximal de requêtes simultanées. Voir le plug-in de transfert pour plus d’informations. | int |
| protocol | Appliquez TCP ou préférez le protocole UDP pour les connexions de localDNS au serveur DNS en amont. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Niveau de journalisation des requêtes DNS dans localDNS. | 'Error' 'Log' |
| serveStale | Politique de diffusion des données obsolètes. Voir le plugin de cache pour plus d’informations. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servir la durée périmée en quelques secondes. Voir le plugin de cache pour plus d’informations. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Les remplacements KubeDNS s’appliquent au trafic DNS des pods avec dnsPolicy :ClusterFirst (appelé trafic KubeDNS). | LocalDNSOverrides |
| mode | Mode d’activation pour localDNS. | 'Disabled' 'Preferred' 'Obligatoire' |
| vnetDNSOverrides | Les remplacements VnetDNS s’appliquent au trafic DNS des pods avec dnsPolicy :default ou kubelet (appelé trafic VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| managed | Indique s’il faut activer AAD managé. | bool |
| serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
| capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
| enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Indique s’il faut activer le chiffrement du système d’exploitation et du lecteur de données basés sur l’hôte. Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS . | bool |
| enableNodePublicIP | Indique si chaque nœud est alloué à sa propre adresse IP publique. Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez l’attribution d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
| enableUltraSSD | Indique s’il faut activer UltraSSD | bool |
| gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Paramètres GPU pour le pool d’agents. | GPUProfile |
| hostGroupID | ID de ressource complet du groupe hôte dédié à partir duquel provisionner des machines virtuelles, utilisé uniquement dans le scénario de création et non autorisé à changer une fois défini. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez les hôtes dédiés Azure. | string |
| kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
| kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| localDNSProfile | Configure le DNS local par nœud, avec les remplacements VnetDNS et KubeDNS. LocalDNS permet d’améliorer les performances et la fiabilité de la résolution DNS dans un cluster AKS. Pour plus de détails, consultez aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | int |
| messageOfTheDay | Message du jour pour les nœuds Linux, encodés en base64. Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | string |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | Mode d’un pool d’agents. Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | string Constraints: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
| networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
| nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe IP public à partir duquel les nœuds de machine virtuelle doivent utiliser des adresses IP. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez la mise à niveau d’un pool de nœuds. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | int Constraints: Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents. La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Ephemeral' 'Managed' |
| osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows. | 'AzureLinux' « AzureLinux3 » 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Mode d’allocation IP du pod. Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID du sous-réseau auquel les pods seront joints lors du lancement. En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indique si le pool d’agents est en cours d’exécution ou arrêté. Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleDownMode | Mode scale-down à utiliser lors de la mise à l’échelle du pool d’agents. Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Stratégie d’éviction du groupe de machines virtuelles identiques à utiliser. Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Regular' 'Spot' |
| securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
| spotMaxPrice | Le prix maximal (en dollars AMÉRICAINs) que vous êtes prêt à payer pour les instances spot. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent le prix par défaut up-to à la demande. Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez la tarification des machines virtuelles spot | int |
| status | Contient des informations en lecture seule sur le pool d’agents. | AgentPoolStatus |
| tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | VirtualMachinesProfile |
| vmSize | Taille des machines virtuelles du pool d’agents. La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | ID du sous-réseau sur lequel les nœuds du pool d’agents et éventuellement les pods se joignent au démarrage. Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’opérateur de chaîne d’outils d’IA dans le cluster. Indique si l’opérateur de chaîne d’outils IA est activé ou non. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Les plages d’adresses IP autorisées à accéder au serveur d’API Kubernetes. Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
| disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
| enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | bool |
| enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Voir aka.ms/AksVnetIntegration pour plus de détails. | bool |
| privateDNSZone | Mode de zone DNS privé pour le cluster. La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
| subnetId | Sous-réseau à utiliser lorsque l’intégration au réseau virtuel apiserver est activée. Il est requis lors de la création d’un cluster avec BYO Vnet ou lors de la mise à jour d’un cluster existant pour activer l’intégration de l’intégrateur de réseau virtuel apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de mise à niveau du système d’exploitation du nœud. Manière dont le système d’exploitation sur vos nœuds est mis à jour. La valeur par défaut est NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ». Pour plus d’informations, consultez la définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource (exemple : « namespaces=[kubernetes.io/team,...], pods=[kubernetes.io/team],... »). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
| metricLabelsAllowlist | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique d’étiquettes de la ressource (exemple : 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer ou désactiver le module complémentaire Prometheus managé Azure pour la surveillance Prometheus. Consultez aka.ms/AzureManagedPrometheus-aks-enable pour plus d’informations sur l’activation et la désactivation. | bool (obligatoire) |
| kubeStateMetrics | Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Source de l’artefact. Source à partir de laquelle les artefacts sont téléchargés. | 'Cache' 'Direct' |
| containerRegistryId | ID de ressource d’Azure Container Registry. Le Registre doit disposer d’un accès réseau privé, d’une référence SKU Premium et d’une redondance de zone. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | S’il faut activer l’analyse des coûts. Le niveau sku.tier du cluster managé doit être défini sur « Standard » ou « Premium » pour activer cette fonctionnalité. L’activation de cet outil ajoute les détails de l’espace de noms Kubernetes et du déploiement aux vues Analyse des coûts dans le portail Azure. S’il n’est pas spécifié, la valeur par défaut est false. Pour plus d’informations, consultez aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. | DelegatedResources |
| type | Type d’identité utilisé pour le cluster managé. Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée. Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Paramètres de routage des applications pour le profil d’entrée. Vous trouverez une vue d’ensemble et un guide d’intégration pour cette fonctionnalité sur /azure/aks/app-routing ?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type d’entrée pour la ressource personnalisée NginxIngressController par défaut | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID de ressource des zones DNS à associer au module complémentaire Routage des applications. Utilisé uniquement lorsque le module complémentaire De routage des applications est activé. Les zones DNS publiques et privées peuvent se trouver dans différents groupes de ressources, mais toutes les zones DNS publiques doivent se trouver dans le même groupe de ressources et toutes les zones DNS privées doivent se trouver dans le même groupe de ressources. | string[] |
| enabled | Indique s’il faut activer le module complémentaire Routage des applications. | bool |
| nginx | Configuration de NginxIngressController par défaut. Pour plus d’informations, consultez /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | bool |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 100 |
| countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Constraints: Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuration pour une analyse détaillée des coûts des ressources par Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Ensemble de Karpenter NodePools (CRD) par défaut configurés pour le provisionnement de nœuds. Ce champ n’a aucun effet à moins que le mode ne soit « Auto ». Avertissement : Si vous passez de Auto à Aucun sur un cluster existant, les NodePools Karpenter par défaut seront supprimés, ce qui drainera et supprimera les nœuds associés à ces pools. Il est fortement recommandé de ne pas le faire à moins qu’il n’y ait des nœuds inactifs prêts à prendre les pods expulsés par cette action. S’il n’est pas spécifié, la valeur par défaut est Auto. Pour plus d’informations, reportez-vous à la aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Mode d’approvisionnement de nœud. S’il n’est pas spécifié, la valeur par défaut est Manuelle. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœud du cluster. S’il n’est pas spécifié, la valeur par défaut est « Sans restriction » | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identity | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indique si l’identité de pod est autorisée à s’exécuter sur des clusters avec la mise en réseau Kubenet. L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
| enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
| userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Paramètres de l’opérateur de chaîne d’outils IA qui s’appliquent à l’ensemble du cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profils de complément Azure Monitor pour la surveillance du cluster managé. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil de la configuration de démarrage du cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si les comptes locaux doivent être désactivés sur le cluster managé. Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | bool |
| diskEncryptionSetID | ID de ressource du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
| dnsPrefix | Préfixe DNS du cluster managé. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | bool |
| fqdnSubdomain | Sous-domaine du nom de domaine complet du cluster privé avec une zone dns privée personnalisée. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée par le kubelet. Une seule identité affectée par l’utilisateur est autorisée. La seule clé acceptée est « kubeletidentity », avec la valeur « resourceId » : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
| kubernetesVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez la mise à niveau d’un cluster AKS . | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
| metricsProfile | Configuration facultative des métriques de cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Paramètres d’approvisionnement de nœuds qui s’appliquent à l’ensemble du cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| nodeResourceGroupProfile | Profil de la configuration du groupe de ressources de nœud. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil d’identité de pod du cluster managé. Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess du managedCluster. Autoriser ou refuser l’accès au réseau public pour AKS | 'Disabled' 'Enabled' |
| securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
| status | Contient des informations en lecture seule sur le cluster managé. | ManagedClusterStatus |
| storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
| supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Détecte les pools de nœuds similaires et équilibre le nombre de nœuds entre eux. Les valeurs valides sont « true » et « false » | string |
| daemonset-eviction-for-empty-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds vides. Si la valeur est true, tous les pods daemonset sur des nœuds vides sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| daemonset-eviction-for-occupied-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds non vides. Si la valeur est true, tous les pods daemonset sur les nœuds occupés sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| expander | L’expandeur à utiliser lors de la mise à l’échelle. S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | L’autorité de certification doit-elle ignorer les pods DaemonSet lors du calcul de l’utilisation des ressources pour la réduction de la charge ? Si la valeur est true, les ressources utilisées par daemonset sont prises en compte lors de la prise de décisions de scale-down. | bool |
| max-empty-bulk-delete | Nombre maximal de nœuds vides qui peuvent être supprimés en même temps. Il doit s’agir d’un entier positif. La valeur par défaut est 10. | string |
| max-graceful-termination-sec | Le nombre maximal de secondes pendant lesquelles le générateur de mise à l’échelle automatique du cluster attend l’arrêt du pod lors de la tentative de scale-down d’un nœud. La valeur par défaut est 600. | string |
| max-node-provision-time | Durée maximale pendant laquelle le générateur de mise à l’échelle automatique attend qu’un nœud soit provisionné. La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| max-total-unready-percentage | Pourcentage maximal de nœuds non lus dans le cluster. Une fois ce pourcentage dépassé, l’autoscaler de cluster arrête les opérations. La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | string |
| new-pod-scale-up-delay | Ignorez les pods non planifiés avant qu’ils ne soient d’un certain âge. Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | string |
| ok-total-unready-count | Nombre de nœuds non lus autorisés, quel que soit le pourcentage max-total-unready-. Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
| scale-down-delay-after-add | Durée, après le scale-up, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-delete | Durée, après la suppression du nœud, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-failure | Durée, après un échec de scale-down, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unneeded-time | Durée pendant laquelle un nœud ne doit pas être nécessaire avant qu’il ne soit éligible à un scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unready-time | Durée pendant laquelle un nœud non prêt doit être inutile avant de pouvoir être mis à l’échelle. La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-utilization-threshold | Niveau d’utilisation du nœud, défini comme somme des ressources demandées divisées par capacité, sous laquelle un nœud peut être pris en compte pour un scale-down. La valeur par défaut est « 0.5 ». | string |
| scan-interval | Fréquence à laquelle le cluster est réévalué pour effectuer un scale-up ou un scale-down. La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
| skip-nodes-with-local-storage | Si l’autoscaler de cluster ignore la suppression de nœuds avec des pods avec un stockage local, par exemple EmptyDir ou HostPath. La valeur par défaut est true. | string |
| skip-nodes-with-system-pods | Si l’autoscaler de cluster ignore la suppression des nœuds avec des pods de kube-system (à l’exception de DaemonSet ou des pods miroirs). La valeur par défaut est true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Paramètres du service de gestion des clés Azure Key Vault pour le profil de sécurité. | AzureKeyVaultKms |
| customCATrustCertificates | Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. | any[] |
| defender | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Paramètres de nettoyage d’image pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez l’article https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
| securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
| intervalHours | Intervalle d’analyse de nettoyage d’image en heures. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'Automatic' 'Base' |
| tier | Niveau d’une référence SKU de cluster managé. S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez le niveau tarifaire AKS . | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Activez l’addon Static Egress Gateway. Indique si le module complémentaire passerelle de sortie statique est activé ou non. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | bool |
| gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
| licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer VPA. La valeur par défaut est False. | bool (obligatoire) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle utilisée par AKS lors de la création et de la mise à l’échelle, par exemple , « Standard_E4s_v3 », « Standard_E16s_v3 » ou « Standard_D16s_v5 ». | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| protocol | Protocole réseau du port. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| requiredMembers | RequiredMembers de la ressource | string[] |
| type | Type de ressource. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuration du maillage de service Istio. | IstioServiceMesh |
| mode | Mode du maillage de service. | 'Disabled' 'Istio' (obligatoire) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valeur minimale = 10 Valeur maximale = 90 |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valeur minimale = 65536 Valeur maximale = 524288 |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valeur minimale = 131072 Valeur maximale = 2097152 |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl définissant vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indique s’il faut forcer la mise à niveau du cluster. Notez que cette option indique à l’opération de mise à niveau de contourner les protections de mise à niveau, telles que la vérification de l’utilisation déconseillée de l’API. Activez cette option uniquement avec précaution. | bool |
| until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si la until mise à niveau expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
| enabled | Indique s’il faut activer gMSA Windows. Spécifie s’il faut activer gMSA Windows dans le cluster managé. | bool |
| rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Description |
|---|---|
| Cluster managé Azure Kubernetes Service (AKS) | Module de ressources AVM pour un cluster managé Azure Kubernetes Service (AKS) |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Lime biceps | Description |
|---|---|
| cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
| cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
| Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
| Azure Container Service (AKS) | Déployer un cluster managé avec Azure Container Service (AKS) |
| Azure Container Service (AKS) avec Helm | Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Azure Kubernetes Service (AKS) | Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| Créer AKS avec Prometheus et Grafana avec le lien privé | Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
Définition de ressource de modèle ARM
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2025-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | Version de l’API | '2025-10-01' |
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identity | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
| kind | Ceci est principalement utilisé pour exposer différentes expériences d’interface utilisateur dans le portail pour différents types | string |
| location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| name | Nom de la ressource | string Constraints: Longueur minimale = 1 Longueur maximale = 63 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.ContainerService/managedClusters' |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités de mise en réseau avancées de l’observabilité et de la sécurité sur les clusters AKS. Lorsque cette valeur est définie sur true, toutes les fonctionnalités d’observabilité et de sécurité sont activées, sauf si elles sont désactivées explicitement. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| observability | Profil d’observabilité pour activer les métriques réseau avancées et les journaux de flux avec des contextes historiques. | AdvancedNetworkingObservability |
| security | Profil de sécurité pour activer les fonctionnalités de sécurité sur un cluster basé sur cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités d’observabilité de mise en réseau avancée sur les clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Activez les stratégies réseau avancées. Cela permet aux utilisateurs de configurer des stratégies réseau de couche 7 (FQDN, HTTP, Kafka). Les stratégies elles-mêmes doivent être configurées via les ressources de stratégie réseau Cilium, consultez https://docs.cilium.io/en/latest/security/policy/index.html. Cela ne peut être activé que sur les clusters basés sur cilium. Si elle n’est pas spécifiée, la valeur par défaut est FQDN si security.enabled a la valeur true. | 'FQDN' 'L7' 'None' |
| enabled | Cette fonctionnalité permet à l’utilisateur de configurer la stratégie réseau en fonction des noms DNS (FQDN). Elle ne peut être activée que sur les clusters cilium. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | int Constraints: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
| applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
| nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| sshAccess | Méthode d’accès SSH d’un pool d’agents. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Délai d’expiration de l’écoulement d’un nœud. Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si aucun délai n’est spécifié, la valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 1 Valeur maximale = 1440 |
| maxSurge | Nombre maximal ou pourcentage de nœuds qui sont augmentés pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 10%. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Nombre maximal ou pourcentage de nœuds qui peuvent être simultanément indisponibles pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 1 ») ou un pourcentage (par exemple, « 5%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 0. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Durée d’imprégnation d’un nœud. Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | int Constraints: Valeur minimale = 0 Valeur maximale = 30 |
| undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indique s’il faut désactiver OutboundNAT dans les nœuds Windows. La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | bool |
| keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez le format d’identificateur de clé . Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | string |
| keyVaultNetworkAccess | Accès réseau du coffre de clés. Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private.
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. |
'Private' 'Public' |
| keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Paramètres des remplacements. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string Constraints: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profil réseau avancé pour activer l’observabilité et la suite de fonctionnalités de sécurité sur un cluster. Pour plus d’informations, consultez aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Constraints: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster. Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sKU de l’équilibreur de charge pour le cluster managé. La valeur par défaut est « standard ». Consultez les références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
| natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Le mode réseau avec lequel Azure CNI est configuré. Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Mode que le plug-in réseau doit utiliser. | 'overlay' |
| networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Méthode de routage sortante (sortie). Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez le type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de pod. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de cluster de service. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
| staticEgressGatewayProfile | Profil du module complémentaire de passerelle de sortie statique. Pour plus d’informations sur la passerelle de sortie statique, consultez https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Emplacement de la ressource source : utilisation interne uniquement. | string |
| referralResource | ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. | string |
| resourceId | ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. | string |
| tenantId | ID de locataire de la ressource déléguée : utilisation interne uniquement. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indique s’il faut installer des pilotes GPU. Quand elle n’est pas spécifiée, la valeur par défaut est Install. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | string |
| tag | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informations sur les certificats de plug-in pour Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Passerelles de sortie Istio. | IstioEgressGateway[] |
| ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle de sortie. | bool (obligatoire) |
| gatewayConfigurationName | Nom de la ressource personnalisée de configuration de la passerelle pour la passerelle de sortie du module complémentaire Istio. Doit être spécifié lors de l’activation de la passerelle de sortie Istio. Doit être déployé dans le même espace de noms que la passerelle de sortie Istio sera déployée. | string |
| name | Nom de la passerelle de sortie du module complémentaire Istio. | string Constraints: Modèle = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatoire) |
| namespace | Espace de noms dans lequel la passerelle de sortie du module complémentaire Istio doit être déployée. S’il n’est pas spécifié, la valeur par défaut est aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
| mode | Mode d’une passerelle d’entrée. | 'External' 'Interne' (obligatoire) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nom de l’objet de la chaîne de certificats dans Azure Key Vault. | string |
| certObjectName | Nom d’objet de certificat intermédiaire dans Azure Key Vault. | string |
| keyObjectName | Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. | string |
| keyVaultId | ID de ressource du coffre de clés. | string |
| rootCertObjectName | Nom de l’objet de certificat racine dans Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuration des composants Istio. | IstioComponents |
| revisions | Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Constraints: Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
| cpuCfsQuota | Si l’application du quota CFS du processeur est activée pour les conteneurs qui spécifient des limites d’UC. La valeur par défaut est true. | bool |
| cpuCfsQuotaPeriod | Valeur de la période de quota CFS du processeur. La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
| cpuManagerPolicy | Stratégie du Gestionnaire d’UC à utiliser. La valeur par défaut est « none ». Pour plus d’informations, consultez les stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
| failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après laquelle le garbage collection d’images est toujours exécuté. Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant laquelle le garbage collection d’images n’est jamais exécuté. Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologyManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. Pour plus d’informations, consultez le Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Indique si le noyau doit utiliser agressivement le compactage de la mémoire pour rendre plus énormes pages disponibles. Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | string |
| transparentHugePageEnabled | Indique si les énormes pages transparentes sont activées. Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache TTL max en secondes. Voir le plugin de cache pour plus d’informations. | int |
| forwardDestination | Serveur de destination pour les requêtes DNS à transmettre à partir de localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Stratégie de transfert pour la sélection du serveur DNS en amont. Voir le plug-in de transfert pour plus d’informations. | « Aléatoire » 'RoundRobin' 'Sequential' |
| maxConcurrent | Nombre maximal de requêtes simultanées. Voir le plug-in de transfert pour plus d’informations. | int |
| protocol | Appliquez TCP ou préférez le protocole UDP pour les connexions de localDNS au serveur DNS en amont. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Niveau de journalisation des requêtes DNS dans localDNS. | 'Error' 'Log' |
| serveStale | Politique de diffusion des données obsolètes. Voir le plugin de cache pour plus d’informations. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servir la durée périmée en quelques secondes. Voir le plugin de cache pour plus d’informations. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Les remplacements KubeDNS s’appliquent au trafic DNS des pods avec dnsPolicy :ClusterFirst (appelé trafic KubeDNS). | LocalDNSOverrides |
| mode | Mode d’activation pour localDNS. | 'Disabled' 'Preferred' 'Obligatoire' |
| vnetDNSOverrides | Les remplacements VnetDNS s’appliquent au trafic DNS des pods avec dnsPolicy :default ou kubelet (appelé trafic VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| managed | Indique s’il faut activer AAD managé. | bool |
| serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
| capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
| enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Indique s’il faut activer le chiffrement du système d’exploitation et du lecteur de données basés sur l’hôte. Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS . | bool |
| enableNodePublicIP | Indique si chaque nœud est alloué à sa propre adresse IP publique. Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez l’attribution d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
| enableUltraSSD | Indique s’il faut activer UltraSSD | bool |
| gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Paramètres GPU pour le pool d’agents. | GPUProfile |
| hostGroupID | ID de ressource complet du groupe hôte dédié à partir duquel provisionner des machines virtuelles, utilisé uniquement dans le scénario de création et non autorisé à changer une fois défini. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez les hôtes dédiés Azure. | string |
| kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
| kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| localDNSProfile | Configure le DNS local par nœud, avec les remplacements VnetDNS et KubeDNS. LocalDNS permet d’améliorer les performances et la fiabilité de la résolution DNS dans un cluster AKS. Pour plus de détails, consultez aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | int |
| messageOfTheDay | Message du jour pour les nœuds Linux, encodés en base64. Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | string |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | Mode d’un pool d’agents. Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | string Constraints: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
| networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
| nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe IP public à partir duquel les nœuds de machine virtuelle doivent utiliser des adresses IP. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez la mise à niveau d’un pool de nœuds. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | int Constraints: Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents. La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Ephemeral' 'Managed' |
| osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows. | 'AzureLinux' « AzureLinux3 » 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Mode d’allocation IP du pod. Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID du sous-réseau auquel les pods seront joints lors du lancement. En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indique si le pool d’agents est en cours d’exécution ou arrêté. Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleDownMode | Mode scale-down à utiliser lors de la mise à l’échelle du pool d’agents. Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Stratégie d’éviction du groupe de machines virtuelles identiques à utiliser. Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Regular' 'Spot' |
| securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
| spotMaxPrice | Le prix maximal (en dollars AMÉRICAINs) que vous êtes prêt à payer pour les instances spot. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent le prix par défaut up-to à la demande. Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez la tarification des machines virtuelles spot | int |
| status | Contient des informations en lecture seule sur le pool d’agents. | AgentPoolStatus |
| tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | VirtualMachinesProfile |
| vmSize | Taille des machines virtuelles du pool d’agents. La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | ID du sous-réseau sur lequel les nœuds du pool d’agents et éventuellement les pods se joignent au démarrage. Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’opérateur de chaîne d’outils d’IA dans le cluster. Indique si l’opérateur de chaîne d’outils IA est activé ou non. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Les plages d’adresses IP autorisées à accéder au serveur d’API Kubernetes. Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
| disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
| enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | bool |
| enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Voir aka.ms/AksVnetIntegration pour plus de détails. | bool |
| privateDNSZone | Mode de zone DNS privé pour le cluster. La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
| subnetId | Sous-réseau à utiliser lorsque l’intégration au réseau virtuel apiserver est activée. Il est requis lors de la création d’un cluster avec BYO Vnet ou lors de la mise à jour d’un cluster existant pour activer l’intégration de l’intégrateur de réseau virtuel apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de mise à niveau du système d’exploitation du nœud. Manière dont le système d’exploitation sur vos nœuds est mis à jour. La valeur par défaut est NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ». Pour plus d’informations, consultez la définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource (exemple : « namespaces=[kubernetes.io/team,...], pods=[kubernetes.io/team],... »). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
| metricLabelsAllowlist | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique d’étiquettes de la ressource (exemple : 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer ou désactiver le module complémentaire Prometheus managé Azure pour la surveillance Prometheus. Consultez aka.ms/AzureManagedPrometheus-aks-enable pour plus d’informations sur l’activation et la désactivation. | bool (obligatoire) |
| kubeStateMetrics | Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Source de l’artefact. Source à partir de laquelle les artefacts sont téléchargés. | 'Cache' 'Direct' |
| containerRegistryId | ID de ressource d’Azure Container Registry. Le Registre doit disposer d’un accès réseau privé, d’une référence SKU Premium et d’une redondance de zone. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | S’il faut activer l’analyse des coûts. Le niveau sku.tier du cluster managé doit être défini sur « Standard » ou « Premium » pour activer cette fonctionnalité. L’activation de cet outil ajoute les détails de l’espace de noms Kubernetes et du déploiement aux vues Analyse des coûts dans le portail Azure. S’il n’est pas spécifié, la valeur par défaut est false. Pour plus d’informations, consultez aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. | DelegatedResources |
| type | Type d’identité utilisé pour le cluster managé. Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée. Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Paramètres de routage des applications pour le profil d’entrée. Vous trouverez une vue d’ensemble et un guide d’intégration pour cette fonctionnalité sur /azure/aks/app-routing ?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type d’entrée pour la ressource personnalisée NginxIngressController par défaut | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID de ressource des zones DNS à associer au module complémentaire Routage des applications. Utilisé uniquement lorsque le module complémentaire De routage des applications est activé. Les zones DNS publiques et privées peuvent se trouver dans différents groupes de ressources, mais toutes les zones DNS publiques doivent se trouver dans le même groupe de ressources et toutes les zones DNS privées doivent se trouver dans le même groupe de ressources. | string[] |
| enabled | Indique s’il faut activer le module complémentaire Routage des applications. | bool |
| nginx | Configuration de NginxIngressController par défaut. Pour plus d’informations, consultez /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | bool |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 100 |
| countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Constraints: Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuration pour une analyse détaillée des coûts des ressources par Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Ensemble de Karpenter NodePools (CRD) par défaut configurés pour le provisionnement de nœuds. Ce champ n’a aucun effet à moins que le mode ne soit « Auto ». Avertissement : Si vous passez de Auto à Aucun sur un cluster existant, les NodePools Karpenter par défaut seront supprimés, ce qui drainera et supprimera les nœuds associés à ces pools. Il est fortement recommandé de ne pas le faire à moins qu’il n’y ait des nœuds inactifs prêts à prendre les pods expulsés par cette action. S’il n’est pas spécifié, la valeur par défaut est Auto. Pour plus d’informations, reportez-vous à la aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Mode d’approvisionnement de nœud. S’il n’est pas spécifié, la valeur par défaut est Manuelle. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœud du cluster. S’il n’est pas spécifié, la valeur par défaut est « Sans restriction » | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identity | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indique si l’identité de pod est autorisée à s’exécuter sur des clusters avec la mise en réseau Kubenet. L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
| enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
| userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Paramètres de l’opérateur de chaîne d’outils IA qui s’appliquent à l’ensemble du cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profils de complément Azure Monitor pour la surveillance du cluster managé. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil de la configuration de démarrage du cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si les comptes locaux doivent être désactivés sur le cluster managé. Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | bool |
| diskEncryptionSetID | ID de ressource du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
| dnsPrefix | Préfixe DNS du cluster managé. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | bool |
| fqdnSubdomain | Sous-domaine du nom de domaine complet du cluster privé avec une zone dns privée personnalisée. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée par le kubelet. Une seule identité affectée par l’utilisateur est autorisée. La seule clé acceptée est « kubeletidentity », avec la valeur « resourceId » : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
| kubernetesVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez la mise à niveau d’un cluster AKS . | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
| metricsProfile | Configuration facultative des métriques de cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Paramètres d’approvisionnement de nœuds qui s’appliquent à l’ensemble du cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| nodeResourceGroupProfile | Profil de la configuration du groupe de ressources de nœud. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil d’identité de pod du cluster managé. Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess du managedCluster. Autoriser ou refuser l’accès au réseau public pour AKS | 'Disabled' 'Enabled' |
| securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
| status | Contient des informations en lecture seule sur le cluster managé. | ManagedClusterStatus |
| storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
| supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Détecte les pools de nœuds similaires et équilibre le nombre de nœuds entre eux. Les valeurs valides sont « true » et « false » | string |
| daemonset-eviction-for-empty-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds vides. Si la valeur est true, tous les pods daemonset sur des nœuds vides sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| daemonset-eviction-for-occupied-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds non vides. Si la valeur est true, tous les pods daemonset sur les nœuds occupés sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| expander | L’expandeur à utiliser lors de la mise à l’échelle. S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | L’autorité de certification doit-elle ignorer les pods DaemonSet lors du calcul de l’utilisation des ressources pour la réduction de la charge ? Si la valeur est true, les ressources utilisées par daemonset sont prises en compte lors de la prise de décisions de scale-down. | bool |
| max-empty-bulk-delete | Nombre maximal de nœuds vides qui peuvent être supprimés en même temps. Il doit s’agir d’un entier positif. La valeur par défaut est 10. | string |
| max-graceful-termination-sec | Le nombre maximal de secondes pendant lesquelles le générateur de mise à l’échelle automatique du cluster attend l’arrêt du pod lors de la tentative de scale-down d’un nœud. La valeur par défaut est 600. | string |
| max-node-provision-time | Durée maximale pendant laquelle le générateur de mise à l’échelle automatique attend qu’un nœud soit provisionné. La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| max-total-unready-percentage | Pourcentage maximal de nœuds non lus dans le cluster. Une fois ce pourcentage dépassé, l’autoscaler de cluster arrête les opérations. La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | string |
| new-pod-scale-up-delay | Ignorez les pods non planifiés avant qu’ils ne soient d’un certain âge. Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | string |
| ok-total-unready-count | Nombre de nœuds non lus autorisés, quel que soit le pourcentage max-total-unready-. Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
| scale-down-delay-after-add | Durée, après le scale-up, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-delete | Durée, après la suppression du nœud, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-failure | Durée, après un échec de scale-down, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unneeded-time | Durée pendant laquelle un nœud ne doit pas être nécessaire avant qu’il ne soit éligible à un scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unready-time | Durée pendant laquelle un nœud non prêt doit être inutile avant de pouvoir être mis à l’échelle. La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-utilization-threshold | Niveau d’utilisation du nœud, défini comme somme des ressources demandées divisées par capacité, sous laquelle un nœud peut être pris en compte pour un scale-down. La valeur par défaut est « 0.5 ». | string |
| scan-interval | Fréquence à laquelle le cluster est réévalué pour effectuer un scale-up ou un scale-down. La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
| skip-nodes-with-local-storage | Si l’autoscaler de cluster ignore la suppression de nœuds avec des pods avec un stockage local, par exemple EmptyDir ou HostPath. La valeur par défaut est true. | string |
| skip-nodes-with-system-pods | Si l’autoscaler de cluster ignore la suppression des nœuds avec des pods de kube-system (à l’exception de DaemonSet ou des pods miroirs). La valeur par défaut est true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Paramètres du service de gestion des clés Azure Key Vault pour le profil de sécurité. | AzureKeyVaultKms |
| customCATrustCertificates | Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. | any[] |
| defender | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Paramètres de nettoyage d’image pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez l’article https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
| securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
| intervalHours | Intervalle d’analyse de nettoyage d’image en heures. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'Automatic' 'Base' |
| tier | Niveau d’une référence SKU de cluster managé. S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez le niveau tarifaire AKS . | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Activez l’addon Static Egress Gateway. Indique si le module complémentaire passerelle de sortie statique est activé ou non. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | bool |
| gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
| licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer VPA. La valeur par défaut est False. | bool (obligatoire) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle utilisée par AKS lors de la création et de la mise à l’échelle, par exemple , « Standard_E4s_v3 », « Standard_E16s_v3 » ou « Standard_D16s_v5 ». | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| protocol | Protocole réseau du port. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| requiredMembers | RequiredMembers de la ressource | string[] |
| type | Type de ressource. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuration du maillage de service Istio. | IstioServiceMesh |
| mode | Mode du maillage de service. | 'Disabled' 'Istio' (obligatoire) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valeur minimale = 10 Valeur maximale = 90 |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valeur minimale = 65536 Valeur maximale = 524288 |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valeur minimale = 131072 Valeur maximale = 2097152 |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl définissant vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indique s’il faut forcer la mise à niveau du cluster. Notez que cette option indique à l’opération de mise à niveau de contourner les protections de mise à niveau, telles que la vérification de l’utilisation déconseillée de l’API. Activez cette option uniquement avec précaution. | bool |
| until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si la until mise à niveau expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
| enabled | Indique s’il faut activer gMSA Windows. Spécifie s’il faut activer gMSA Windows dans le cluster managé. | bool |
| rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
Exemples d’utilisation
Modèles de démarrage rapide Microsoft Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Template | Description |
|---|---|
cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
|
cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
|
Azure Container Service (AKS)
|
Déployer un cluster managé avec Azure Container Service (AKS) à l’aide d’hôtes de conteneur Linux Azure |
|
Azure Container Service (AKS)
|
Déployer un cluster managé avec Azure Container Service (AKS) |
|
Azure Container Service (AKS) avec Helm
|
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
|
Azure Kubernetes Service (AKS)
|
Déploie un cluster Kubernetes managé via Azure Kubernetes Service (AKS) |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
configuration sécurisée de bout en bout Azure Machine Learning (hérité)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS)
|
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
|
créer un de cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
|
créer un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
|
Créer AKS avec Prometheus et Grafana avec le lien privé
|
Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
|
Déployer un cluster Kubernetes managé (AKS)
|
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
|
Déployer un cluster Kubernetes managé avec AAD (AKS)
|
Ce modèle ARM illustre le déploiement d’une instance AKS avec des fonctionnalités réseau avancées dans un réseau virtuel existant et l’entier Azure AD. En outre, le principal de service choisi est affecté au rôle Contributeur réseau sur le sous-réseau qui contient le cluster AKS. |
|
Déployer un cluster AKS pour Azure ML
|
Ce modèle vous permet de déployer un cluster AKS conforme à l’entreprise qui peut être attaché à Azure ML |
|
passerelle Azure min.io
|
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage conforme S3 soutenue par le stockage d’objets blob |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedClusters peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerService/managedClusters, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2025-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valeurs de propriété
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| extendedLocation | Emplacement étendu de la machine virtuelle. | ExtendedLocation |
| identity | Identité du cluster managé, s’il est configuré. | ManagedClusterIdentity |
| kind | Ceci est principalement utilisé pour exposer différentes expériences d’interface utilisateur dans le portail pour différents types | string |
| location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| name | Nom de la ressource | string Constraints: Longueur minimale = 1 Longueur maximale = 63 Modèle = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| properties | Propriétés d’un cluster managé. | ManagedClusterProperties |
| sku | Référence SKU de cluster managé. | ManagedClusterSKU |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.ContainerService/managedClusters@2025-10-01 » |
AdvancedNetworking
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités de mise en réseau avancées de l’observabilité et de la sécurité sur les clusters AKS. Lorsque cette valeur est définie sur true, toutes les fonctionnalités d’observabilité et de sécurité sont activées, sauf si elles sont désactivées explicitement. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| observability | Profil d’observabilité pour activer les métriques réseau avancées et les journaux de flux avec des contextes historiques. | AdvancedNetworkingObservability |
| security | Profil de sécurité pour activer les fonctionnalités de sécurité sur un cluster basé sur cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Name | Description | Value |
|---|---|---|
| enabled | Indique l’activation des fonctionnalités d’observabilité de mise en réseau avancée sur les clusters. | bool |
AdvancedNetworkingSecurity
| Name | Description | Value |
|---|---|---|
| advancedNetworkPolicies | Activez les stratégies réseau avancées. Cela permet aux utilisateurs de configurer des stratégies réseau de couche 7 (FQDN, HTTP, Kafka). Les stratégies elles-mêmes doivent être configurées via les ressources de stratégie réseau Cilium, consultez https://docs.cilium.io/en/latest/security/policy/index.html. Cela ne peut être activé que sur les clusters basés sur cilium. Si elle n’est pas spécifiée, la valeur par défaut est FQDN si security.enabled a la valeur true. | 'FQDN' 'L7' 'None' |
| enabled | Cette fonctionnalité permet à l’utilisateur de configurer la stratégie réseau en fonction des noms DNS (FQDN). Elle ne peut être activée que sur les clusters cilium. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
AgentPoolGatewayProfile
| Name | Description | Value |
|---|---|---|
| publicIPPrefixSize | Le pool d’agents de passerelle associe un IPPrefix public pour chaque passerelle de sortie statique pour fournir une sortie publique. La taille d’IPPrefix publique doit être sélectionnée par l’utilisateur. Chaque nœud du pool d’agents est affecté avec une adresse IP à partir de l’adresse IPPrefix. La taille IPPrefix sert donc de limite à la taille du pool d’agents de passerelle. En raison de la limitation de taille d’IPPrefix publique Azure, la plage de valeurs valide est [28, 31] (/31 = 2 nœuds/adresses IP, /30 = 4 nœuds/adresses IP, /29 = 8 nœuds/adresses IP, /28 = 16 nœuds/adresses IP). La valeur par défaut est 31. | int Constraints: Valeur minimale = 28 Valeur maximale = 31 |
AgentPoolNetworkProfile
| Name | Description | Value |
|---|---|---|
| allowedHostPorts | Plages de ports autorisées à accéder. Les plages spécifiées sont autorisées à se chevaucher. | PortRange[] |
| applicationSecurityGroups | ID des groupes de sécurité d’application associés au pool d’agents lors de la création. | string[] |
| nodePublicIPTags | IPTags d’adresses IP publiques au niveau de l’instance. | IPTag[] |
AgentPoolSecurityProfile
| Name | Description | Value |
|---|---|---|
| enableSecureBoot | Le démarrage sécurisé est une fonctionnalité de lancement approuvé qui garantit que seuls les systèmes d’exploitation signés et les pilotes peuvent démarrer. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| enableVTPM | vTPM est une fonctionnalité de lancement approuvé permettant de configurer un coffre sécurisé dédié pour les clés et les mesures conservées localement sur le nœud. Pour plus d’informations, consultez aka.ms/aks/trustedlaunch. S’il n’est pas spécifié, la valeur par défaut est false. | bool |
| sshAccess | Méthode d’accès SSH d’un pool d’agents. | 'Disabled' 'LocalUser' |
AgentPoolStatus
| Name | Description | Value |
|---|
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| drainTimeoutInMinutes | Délai d’expiration de l’écoulement d’un nœud. Durée (en minutes) d’attente de l’éviction des pods et de l’arrêt approprié par nœud. Ce temps d’attente d’éviction respecte les budgets d’interruption des pods. Si cette durée est dépassée, la mise à niveau échoue. Si aucun délai n’est spécifié, la valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 1 Valeur maximale = 1440 |
| maxSurge | Nombre maximal ou pourcentage de nœuds qui sont augmentés pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 5 ») ou sur un pourcentage (par exemple, « 50%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 10%. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| maxUnavailable | Nombre maximal ou pourcentage de nœuds qui peuvent être simultanément indisponibles pendant la mise à niveau. Cela peut être défini sur un entier (par exemple, « 1 ») ou un pourcentage (par exemple, « 5%»). Si un pourcentage est spécifié, il s’agit du pourcentage de la taille totale du pool d’agents au moment de la mise à niveau. Pour les pourcentages, les nœuds fractionnaires sont arrondis. Si ce n’est pas spécifié, la valeur par défaut est 0. Pour plus d’informations, notamment les meilleures pratiques, consultez : /azure/aks/upgrade-cluster | string |
| nodeSoakDurationInMinutes | Durée d’imprégnation d’un nœud. Durée (en minutes) d’attente après le drainage d’un nœud et avant de la réimager et passer au nœud suivant. S’il n’est pas spécifié, la valeur par défaut est de 0 minutes. | int Constraints: Valeur minimale = 0 Valeur maximale = 30 |
| undrainableNodeBehavior | Définit le comportement des nœuds indrainables pendant la mise à niveau. La cause la plus courante des nœuds indrainables est les budgets d’interruption de pod (PDB), mais d’autres problèmes, tels que la période de grâce de terminaison de pod, dépassent le délai d’expiration du drainage par nœud restant ou le pod est toujours dans un état d’exécution, peut également entraîner des nœuds indrainables. | 'Cordon' 'Schedule' |
AgentPoolWindowsProfile
| Name | Description | Value |
|---|---|---|
| disableOutboundNat | Indique s’il faut désactiver OutboundNAT dans les nœuds Windows. La valeur par défaut est false. La nat sortante ne peut être désactivée que si le type de trafic sortant du cluster est une passerelle NAT et que le pool d’agents Windows n’a pas d’adresse IP publique de nœud activée. | bool |
AzureKeyVaultKms
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le service de gestion des clés Azure Key Vault. La valeur par défaut est false. | bool |
| keyId | Identificateur de la clé Azure Key Vault. Pour plus d’informations, consultez le format d’identificateur de clé . Lorsque le service de gestion des clés Azure Key Vault est activé, ce champ est requis et doit être un identificateur de clé valide. Lorsque le service de gestion des clés Azure Key Vault est désactivé, laissez le champ vide. | string |
| keyVaultNetworkAccess | Accès réseau du coffre de clés. Accès réseau du coffre de clés. Les valeurs possibles sont Public et Private.
Public signifie que le coffre de clés autorise l’accès public à partir de tous les réseaux.
Private signifie que le coffre de clés désactive l’accès public et active une liaison privée. La valeur par défaut est Public. |
'Private' 'Public' |
| keyVaultResourceId | ID de ressource du coffre de clés. Lorsque keyVaultNetworkAccess est Private, ce champ est obligatoire et doit être un ID de ressource valide. Lorsque keyVaultNetworkAccess est Public, laissez le champ vide. |
string |
ClusterUpgradeSettings
| Name | Description | Value |
|---|---|---|
| overrideSettings | Paramètres des remplacements. | UpgradeOverrideSettings |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | Nom d’utilisateur administrateur à utiliser pour les machines virtuelles Linux. | string Constraints: Modèle = ^[A-Za-z][-A-Za-z0-9_]*$ (obligatoire) |
| ssh | Configuration SSH pour les machines virtuelles Linux s’exécutant sur Azure. | ContainerServiceSshConfiguration (obligatoire) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| advancedNetworking | Profil réseau avancé pour activer l’observabilité et la suite de fonctionnalités de sécurité sur un cluster. Pour plus d’informations, consultez aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | Adresse IP affectée au service DNS Kubernetes. Elle doit se trouver dans la plage d’adresses du service Kubernetes spécifiée dans serviceCidr. | string Constraints: Modèle = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Les familles d’adresses IP utilisées pour spécifier les versions IP disponibles pour le cluster. Les familles d’adresses IP sont utilisées pour déterminer des clusters à pile unique ou double pile. Pour une pile unique, la valeur attendue est IPv4. Pour la double pile, les valeurs attendues sont IPv4 et IPv6. | Tableau de chaînes contenant l’un des éléments suivants : 'IPv4' 'IPv6' |
| loadBalancerProfile | Profil de l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Référence sKU de l’équilibreur de charge pour le cluster managé. La valeur par défaut est « standard ». Consultez les références SKU Azure Load Balancer pour plus d’informations sur les différences entre les références SKU de l’équilibreur de charge. | 'basic' 'standard' |
| natGatewayProfile | Profil de la passerelle NAT de cluster. | ManagedClusterNATGatewayProfile |
| networkDataplane | Plan de données réseau utilisé dans le cluster Kubernetes. | 'azure' 'cilium' |
| networkMode | Le mode réseau avec lequel Azure CNI est configuré. Cela ne peut pas être spécifié si networkPlugin est autre que « azure ». | 'bridge' 'transparent' |
| networkPlugin | Plug-in réseau utilisé pour créer le réseau Kubernetes. | 'azure' 'kubenet' 'none' |
| networkPluginMode | Mode que le plug-in réseau doit utiliser. | 'overlay' |
| networkPolicy | Stratégie réseau utilisée pour créer le réseau Kubernetes. | 'azure' 'calico' 'cilium' 'none' |
| outboundType | Méthode de routage sortante (sortie). Cela ne peut être défini qu’au moment de la création du cluster et ne peut pas être modifié ultérieurement. Pour plus d’informations, consultez le type sortant de sortie. | 'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting' |
| podCidr | Plage d’adresses IP de notation CIDR à partir de laquelle affecter des adresses IP de pod lorsque kubenet est utilisé. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de pod. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. | string[] |
| serviceCidr | Plage d’adresses IP de notation CIDR à partir de laquelle attribuer des adresses IP de cluster de service. Elle ne doit pas chevaucher les plages d’adresses IP de sous-réseau. | string Constraints: Modèle = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Les plages d’adresses IP de notation CIDR à partir desquelles attribuer des adresses IP de cluster de service. Un CIDR IPv4 est attendu pour la mise en réseau à pile unique. Deux CIDR, un pour chaque famille IP (IPv4/IPv6), sont attendus pour la mise en réseau à double pile. Ils ne doivent pas chevaucher les plages d’adresses IP de sous-réseau. | string[] |
| staticEgressGatewayProfile | Profil du module complémentaire de passerelle de sortie statique. Pour plus d’informations sur la passerelle de sortie statique, consultez https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | Liste des clés publiques SSH utilisées pour s’authentifier auprès de machines virtuelles Linux. Un maximum de 1 clé peut être spécifié. | ContainerServiceSshPublicKey[] (obligatoire) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | Clé publique de certificat utilisée pour s’authentifier auprès de machines virtuelles via SSH. Le certificat doit être au format PEM avec ou sans en-têtes. | chaîne (obligatoire) |
CreationData
| Name | Description | Value |
|---|---|---|
| sourceResourceId | Il s’agit de l’ID ARM de l’objet source à utiliser pour créer l’objet cible. | string |
DelegatedResource
| Name | Description | Value |
|---|---|---|
| location | Emplacement de la ressource source : utilisation interne uniquement. | string |
| referralResource | ID de délégation de la délégation de référence (facultatif) : utilisation interne uniquement. | string |
| resourceId | ID de ressource ARM de la ressource déléguée : utilisation interne uniquement. | string |
| tenantId | ID de locataire de la ressource déléguée : utilisation interne uniquement. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
DelegatedResources
| Name | Description | Value |
|---|
ExtendedLocation
| Name | Description | Value |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
GPUProfile
| Name | Description | Value |
|---|---|---|
| driver | Indique s’il faut installer des pilotes GPU. Quand elle n’est pas spécifiée, la valeur par défaut est Install. | 'Install' 'None' |
IPTag
| Name | Description | Value |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : RoutingPreference. | string |
| tag | Valeur de la balise IP associée à l’adresse IP publique. Exemple : Internet. | string |
IstioCertificateAuthority
| Name | Description | Value |
|---|---|---|
| plugin | Informations sur les certificats de plug-in pour Service Mesh. | IstioPluginCertificateAuthority |
IstioComponents
| Name | Description | Value |
|---|---|---|
| egressGateways | Passerelles de sortie Istio. | IstioEgressGateway[] |
| ingressGateways | Passerelles d’entrée Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle de sortie. | bool (obligatoire) |
| gatewayConfigurationName | Nom de la ressource personnalisée de configuration de la passerelle pour la passerelle de sortie du module complémentaire Istio. Doit être spécifié lors de l’activation de la passerelle de sortie Istio. Doit être déployé dans le même espace de noms que la passerelle de sortie Istio sera déployée. | string |
| name | Nom de la passerelle de sortie du module complémentaire Istio. | string Constraints: Modèle = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (obligatoire) |
| namespace | Espace de noms dans lequel la passerelle de sortie du module complémentaire Istio doit être déployée. S’il n’est pas spécifié, la valeur par défaut est aks-istio-egress. | string |
IstioIngressGateway
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la passerelle d’entrée. | bool (obligatoire) |
| mode | Mode d’une passerelle d’entrée. | 'External' 'Interne' (obligatoire) |
IstioPluginCertificateAuthority
| Name | Description | Value |
|---|---|---|
| certChainObjectName | Nom de l’objet de la chaîne de certificats dans Azure Key Vault. | string |
| certObjectName | Nom d’objet de certificat intermédiaire dans Azure Key Vault. | string |
| keyObjectName | Nom d’objet de clé privée de certificat intermédiaire dans Azure Key Vault. | string |
| keyVaultId | ID de ressource du coffre de clés. | string |
| rootCertObjectName | Nom de l’objet de certificat racine dans Azure Key Vault. | string |
IstioServiceMesh
| Name | Description | Value |
|---|---|---|
| certificateAuthority | Configuration de l’autorité de certification Istio Service Mesh. Pour l’instant, nous prenons uniquement en charge les certificats de plug-in comme décrit ici https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| components | Configuration des composants Istio. | IstioComponents |
| revisions | Liste des révisions du plan de contrôle Istio. Lorsqu’une mise à niveau n’est pas en cours, celle-ci contient une valeur. Lorsque la mise à niveau de canary est en cours, cela ne peut contenir que deux valeurs consécutives. Pour plus d’informations, consultez : /azure/aks/istio-upgrade | string[] |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | Liste autorisée de sysctls non sécurisés ou de modèles sysctl non sécurisés (se terminant par *). |
string[] |
| containerLogMaxFiles | Nombre maximal de fichiers journaux de conteneur pouvant être présents pour un conteneur. Le nombre doit être ≥ 2. | int Constraints: Valeur minimale = 2 |
| containerLogMaxSizeMB | Taille maximale (par exemple, 10Mi) du fichier journal conteneur avant sa rotation. | int |
| cpuCfsQuota | Si l’application du quota CFS du processeur est activée pour les conteneurs qui spécifient des limites d’UC. La valeur par défaut est true. | bool |
| cpuCfsQuotaPeriod | Valeur de la période de quota CFS du processeur. La valeur par défaut est « 100ms ». Les valeurs valides sont une séquence de nombres décimaux avec une fraction facultative et un suffixe d’unité. Par exemple : « 300ms », « 2h45m ». Les unités prises en charge sont « ns », « us », « ms », « s », « m » et « h ». | string |
| cpuManagerPolicy | Stratégie du Gestionnaire d’UC à utiliser. La valeur par défaut est « none ». Pour plus d’informations, consultez les stratégies de gestion du processeur Kubernetes . Les valeurs autorisées sont « none » et « static ». | string |
| failSwapOn | Si la valeur est true, kubelet ne démarre pas si l’échange est activé sur le nœud. | bool |
| imageGcHighThreshold | Pourcentage d’utilisation du disque après laquelle le garbage collection d’images est toujours exécuté. Pour désactiver le garbage collection d’images, définissez sur 100. La valeur par défaut est 85% | int |
| imageGcLowThreshold | Pourcentage d’utilisation du disque avant laquelle le garbage collection d’images n’est jamais exécuté. Cela ne peut pas être défini plus haut que imageGcHighThreshold. La valeur par défaut est 80% | int |
| podMaxPids | Nombre maximal de processus par pod. | int |
| topologyManagerPolicy | Stratégie du Gestionnaire de topologie à utiliser. Pour plus d’informations, consultez le Gestionnaire de topologie Kubernetes. La valeur par défaut est « none ». Les valeurs autorisées sont « none », « best-effort », « restricted » et « single-numa-node ». | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | Taille en Mo d’un fichier d’échange qui sera créé sur chaque nœud. | int |
| sysctls | Paramètres Sysctl pour les nœuds d’agent Linux. | SysctlConfig |
| transparentHugePageDefrag | Indique si le noyau doit utiliser agressivement le compactage de la mémoire pour rendre plus énormes pages disponibles. Les valeurs valides sont « always », « defer », « defer+madvise », « madvise » et « never ». La valeur par défaut est « madvise ». Pour plus d’informations, consultez Transparent Hugepages. | string |
| transparentHugePageEnabled | Indique si les énormes pages transparentes sont activées. Les valeurs valides sont « always », « madvise » et « never ». La valeur par défaut est « always ». Pour plus d’informations, consultez Transparent Hugepages. | string |
LocalDNSOverride
| Name | Description | Value |
|---|---|---|
| cacheDurationInSeconds | Cache TTL max en secondes. Voir le plugin de cache pour plus d’informations. | int |
| forwardDestination | Serveur de destination pour les requêtes DNS à transmettre à partir de localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | Stratégie de transfert pour la sélection du serveur DNS en amont. Voir le plug-in de transfert pour plus d’informations. | « Aléatoire » 'RoundRobin' 'Sequential' |
| maxConcurrent | Nombre maximal de requêtes simultanées. Voir le plug-in de transfert pour plus d’informations. | int |
| protocol | Appliquez TCP ou préférez le protocole UDP pour les connexions de localDNS au serveur DNS en amont. | 'ForceTCP' 'PreferUDP' |
| queryLogging | Niveau de journalisation des requêtes DNS dans localDNS. | 'Error' 'Log' |
| serveStale | Politique de diffusion des données obsolètes. Voir le plugin de cache pour plus d’informations. | 'Disable' 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | Servir la durée périmée en quelques secondes. Voir le plugin de cache pour plus d’informations. | int |
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSOverrides
| Name | Description | Value |
|---|
LocalDNSProfile
| Name | Description | Value |
|---|---|---|
| kubeDNSOverrides | Les remplacements KubeDNS s’appliquent au trafic DNS des pods avec dnsPolicy :ClusterFirst (appelé trafic KubeDNS). | LocalDNSOverrides |
| mode | Mode d’activation pour localDNS. | 'Disabled' 'Preferred' 'Obligatoire' |
| vnetDNSOverrides | Les remplacements VnetDNS s’appliquent au trafic DNS des pods avec dnsPolicy :default ou kubelet (appelé trafic VnetDNS). | LocalDNSOverrides |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | Liste des ID d’objet de groupe AAD qui auront le rôle d’administrateur du cluster. | string[] |
| clientAppID | (DÉCONSEILLÉ) ID d’application AAD client. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| enableAzureRBAC | Indique s’il faut activer Azure RBAC pour l’autorisation Kubernetes. | bool |
| managed | Indique s’il faut activer AAD managé. | bool |
| serverAppID | (DÉCONSEILLÉ) ID d’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| serverAppSecret | (DÉCONSEILLÉ) Secret de l’application AAD du serveur. En savoir plus sur https://aka.ms/aks/aad-legacy. | string |
| tenantID | ID de locataire AAD à utiliser pour l’authentification. S’il n’est pas spécifié, utilisez le locataire de l’abonnement de déploiement. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | Paires clé-valeur pour la configuration d’un module complémentaire. | ManagedClusterAddonProfileConfig |
| enabled | Indique si le module complémentaire est activé ou non. | bool (obligatoire) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | Liste des zones de disponibilité à utiliser pour les nœuds. Cela ne peut être spécifié que si la propriété AgentPoolType est « VirtualMachineScaleSets ». | string[] |
| capacityReservationGroupID | AKS associe le pool d’agents spécifié au groupe de réservations de capacité. | string |
| count | Nombre d’agents (machines virtuelles) pour héberger des conteneurs Docker. Les valeurs autorisées doivent être comprises entre 0 et 1 000 (inclus) pour les pools d’utilisateurs et dans la plage comprise entre 1 et 1 000 (inclus) pour les pools système. La valeur par défaut est 1. | int |
| creationData | CreationData à utiliser pour spécifier l’ID d’instantané source si le pool de nœuds sera créé/mis à niveau à l’aide d’un instantané. | CreationData |
| enableAutoScaling | Indique s’il faut activer la mise à l’échelle automatique | bool |
| enableEncryptionAtHost | Indique s’il faut activer le chiffrement du système d’exploitation et du lecteur de données basés sur l’hôte. Cela n’est pris en charge que sur certaines tailles de machine virtuelle et dans certaines régions Azure. Pour plus d’informations, consultez : /azure/aks/enable-host-encryption | bool |
| enableFIPS | Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pour plus d’informations, consultez Ajouter un pool de nœuds compatible FIPS . | bool |
| enableNodePublicIP | Indique si chaque nœud est alloué à sa propre adresse IP publique. Certains scénarios peuvent nécessiter des nœuds dans un pool de nœuds pour recevoir leurs propres adresses IP publiques dédiées. Un scénario courant concerne les charges de travail de jeu, où une console doit établir une connexion directe à une machine virtuelle cloud afin de réduire les tronçons. Pour plus d’informations, consultez l’attribution d’une adresse IP publique par nœud. La valeur par défaut est false. | bool |
| enableUltraSSD | Indique s’il faut activer UltraSSD | bool |
| gatewayProfile | Profil spécifique à un pool d’agents managés en mode passerelle. Ce champ ne peut pas être défini si le mode pool d’agents n’est pas passerelle. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile à utiliser pour spécifier le profil d’instance GPU MIG pour la référence SKU de machine virtuelle GPU prise en charge. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | Paramètres GPU pour le pool d’agents. | GPUProfile |
| hostGroupID | ID de ressource complet du groupe hôte dédié à partir duquel provisionner des machines virtuelles, utilisé uniquement dans le scénario de création et non autorisé à changer une fois défini. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Pour plus d’informations, consultez les hôtes dédiés Azure. | string |
| kubeletConfig | Configuration Kubelet sur les nœuds du pool d’agents. | KubeletConfig |
| kubeletDiskType | Détermine le placement des volumes emptyDir, de la racine des données du runtime de conteneur et du stockage éphémère Kubelet. | 'OS' 'Temporary' |
| linuxOSConfig | Configuration du système d’exploitation des nœuds de l’agent Linux. | LinuxOSConfig |
| localDNSProfile | Configure le DNS local par nœud, avec les remplacements VnetDNS et KubeDNS. LocalDNS permet d’améliorer les performances et la fiabilité de la résolution DNS dans un cluster AKS. Pour plus de détails, consultez aka.ms/aks/localdns. | LocalDNSProfile |
| maxCount | Nombre maximal de nœuds pour la mise à l’échelle automatique | int |
| maxPods | Nombre maximal de pods qui peuvent s’exécuter sur un nœud. | int |
| messageOfTheDay | Message du jour pour les nœuds Linux, encodés en base64. Chaîne encodée en base64 qui sera écrite dans /etc/motd après le décodage. Cela permet la personnalisation du message du jour pour les nœuds Linux. Il ne doit pas être spécifié pour les nœuds Windows. Il doit s’agir d’une chaîne statique (c’est-à-dire d’impression brute et non exécutée en tant que script). | string |
| minCount | Nombre minimal de nœuds pour la mise à l’échelle automatique | int |
| mode | Mode d’un pool d’agents. Un cluster doit avoir au moins un pool d’agents « Système » à tout moment. Pour plus d’informations sur les restrictions de pool d’agents et les meilleures pratiques, consultez : /azure/aks/use-system-pools | 'Gateway' 'System' 'User' |
| name | Nom unique du profil du pool d’agents dans le contexte de l’abonnement et du groupe de ressources. Les noms de pool d’agents Windows doivent être de 6 caractères ou moins. | string Constraints: Modèle = ^[a-z][a-z0-9]{0,11}$ (obligatoire) |
| networkProfile | Paramètres liés au réseau d’un pool d’agents. | AgentPoolNetworkProfile |
| nodeLabels | Étiquettes de nœud à conserver sur tous les nœuds du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | ID de préfixe IP public à partir duquel les nœuds de machine virtuelle doivent utiliser des adresses IP. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | string |
| nodeTaints | Les teintes ajoutées aux nouveaux nœuds pendant la création et la mise à l’échelle du pool de nœuds. Par exemple, key=value :NoSchedule. | string[] |
| orchestratorVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. En guise de meilleure pratique, vous devez mettre à niveau tous les pools de nœuds d’un cluster AKS vers la même version de Kubernetes. La version du pool de nœuds doit avoir la même version principale que le plan de contrôle. La version mineure du pool de nœuds doit se trouver dans deux versions mineures de la version du plan de contrôle. La version du pool de nœuds ne peut pas être supérieure à la version du plan de contrôle. Pour plus d’informations, consultez la mise à niveau d’un pool de nœuds. | string |
| osDiskSizeGB | Taille du disque du système d’exploitation en Go à utiliser pour spécifier la taille du disque pour chaque ordinateur du pool maître/agent. Si vous spécifiez 0, elle applique la taille osDisk par défaut en fonction de vmSize spécifiée. | int Constraints: Valeur minimale = 0 Valeur maximale = 2048 |
| osDiskType | Type de disque du système d’exploitation à utiliser pour les machines du pool d’agents. La valeur par défaut est « Éphémère » si la machine virtuelle la prend en charge et a un disque de cache supérieur à celui demandé d’OSDiskSizeGB. Sinon, la valeur par défaut est « Gérée ». Peut ne pas être modifié après la création. Pour plus d’informations, consultez système d’exploitation éphémère. | 'Ephemeral' 'Managed' |
| osSKU | Spécifie la référence SKU du système d’exploitation utilisée par le pool d’agents. La valeur par défaut est Ubuntu si OSType est Linux. La valeur par défaut est Windows2019 quand Kubernetes <= 1.24 ou Windows2022 quand Kubernetes >= 1.25 si OSType est Windows. | 'AzureLinux' « AzureLinux3 » 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022' |
| osType | Type de système d’exploitation. La valeur par défaut est Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | Mode d’allocation IP du pod. Mode d’allocation IP pour les pods dans le pool d’agents. Doit être utilisé avec podSubnetId. La valeur par défaut est « DynamicIndividual ». | 'DynamicIndividual' 'StaticBlock' |
| podSubnetID | ID du sous-réseau auquel les pods seront joints lors du lancement. En cas d’omission, les adresses IP de pod sont affectées statiquement sur le sous-réseau de nœud (voir vnetSubnetID pour plus d’informations). Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| powerState | Indique si le pool d’agents est en cours d’exécution ou arrêté. Lorsqu’un pool d’agents est créé pour la première fois, il est en cours d’exécution. Le pool d’agents peut être arrêté en définissant ce champ sur Arrêté. Un pool d’agents arrêté arrête toutes ses machines virtuelles et n’accumule pas de frais de facturation. Un pool d’agents ne peut être arrêté que s’il est en cours d’exécution et si l’état d’approvisionnement est Réussi | PowerState |
| proximityPlacementGroupID | ID du groupe de placement de proximité. | string |
| scaleDownMode | Mode scale-down à utiliser lors de la mise à l’échelle du pool d’agents. Cela affecte également le comportement du générateur de mise à l’échelle automatique du cluster. S’il n’est pas spécifié, il est défini par défaut sur Delete. | 'Deallocate' 'Delete' |
| scaleSetEvictionPolicy | Stratégie d’éviction du groupe de machines virtuelles identiques à utiliser. Cela ne peut pas être spécifié, sauf si scaleSetPriority est « Spot ». S’il n’est pas spécifié, la valeur par défaut est « Supprimer ». | 'Deallocate' 'Delete' |
| scaleSetPriority | Priorité du groupe de machines virtuelles identiques. S’il n’est pas spécifié, la valeur par défaut est « Standard ». | 'Regular' 'Spot' |
| securityProfile | Paramètres de sécurité d’un pool d’agents. | AgentPoolSecurityProfile |
| spotMaxPrice | Le prix maximal (en dollars AMÉRICAINs) que vous êtes prêt à payer pour les instances spot. Les valeurs possibles sont toutes les valeurs décimales supérieures à zéro ou -1 qui indiquent le prix par défaut up-to à la demande. Les valeurs possibles sont une valeur décimale supérieure à zéro ou -1 qui indique la volonté de payer n’importe quel prix à la demande. Pour plus d’informations sur la tarification spot, consultez la tarification des machines virtuelles spot | int |
| status | Contient des informations en lecture seule sur le pool d’agents. | AgentPoolStatus |
| tags | Balises à conserver sur le groupe de machines virtuelles identiques du pool d’agents. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | Type de pool d’agents. | 'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets' |
| upgradeSettings | Paramètres de mise à niveau du pool d’agents | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | État des nœuds dans un pool d’agents VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Spécifications sur le pool d’agents VirtualMachines. | VirtualMachinesProfile |
| vmSize | Taille des machines virtuelles du pool d’agents. La disponibilité de la taille des machines virtuelles varie selon la région. Si un nœud contient des ressources de calcul insuffisantes (mémoire, processeur, etc.) les pods peuvent échouer à s’exécuter correctement. Pour plus d’informations sur les tailles de machine virtuelle restreintes, consultez : /azure/aks/quotas-skus-regions | string |
| vnetSubnetID | ID du sous-réseau sur lequel les nœuds du pool d’agents et éventuellement les pods se joignent au démarrage. Si ce n’est pas spécifié, un réseau virtuel et un sous-réseau sont générés et utilisés. Si aucun podSubnetID n’est spécifié, cela s’applique aux nœuds et aux pods, sinon il s’applique uniquement aux nœuds. Il s’agit de la forme suivante : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | string |
| windowsProfile | Profil spécifique du pool d’agents Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Détermine le type de charge de travail qu’un nœud peut exécuter. | 'KataVmIsolation' 'OCIContainer' 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAIToolchainOperatorProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’opérateur de chaîne d’outils d’IA dans le cluster. Indique si l’opérateur de chaîne d’outils IA est activé ou non. | bool |
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | Les plages d’adresses IP autorisées à accéder au serveur d’API Kubernetes. Les plages d’adresses IP sont spécifiées au format CIDR, par exemple 137.117.106.88/29. Cette fonctionnalité n’est pas compatible avec les clusters qui utilisent l’adresse IP publique par nœud ou les clusters qui utilisent un équilibreur de charge de base. Pour plus d’informations, consultez plages d’adresses IP autorisées du serveur d’API. | string[] |
| disableRunCommand | Indique s’il faut désactiver la commande d’exécution pour le cluster ou non. | bool |
| enablePrivateCluster | Indique s’il faut créer le cluster en tant que cluster privé ou non. Pour plus d’informations, consultez Création d’un cluster AKS privé. | bool |
| enablePrivateClusterPublicFQDN | Indique s’il faut créer un nom de domaine complet public supplémentaire pour un cluster privé ou non. | bool |
| enableVnetIntegration | Indique s’il faut activer l’intégration du réseau virtuel apiserver pour le cluster ou non. Voir aka.ms/AksVnetIntegration pour plus de détails. | bool |
| privateDNSZone | Mode de zone DNS privé pour le cluster. La valeur par défaut est System. Pour plus d’informations, consultez configurer une zone DNS privée. Les valeurs autorisées sont « system » et « none ». | string |
| subnetId | Sous-réseau à utiliser lorsque l’intégration au réseau virtuel apiserver est activée. Il est requis lors de la création d’un cluster avec BYO Vnet ou lors de la mise à jour d’un cluster existant pour activer l’intégration de l’intégrateur de réseau virtuel apiserver. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| nodeOSUpgradeChannel | Canal de mise à niveau du système d’exploitation du nœud. Manière dont le système d’exploitation sur vos nœuds est mis à jour. La valeur par défaut est NodeImage. | 'NodeImage' 'None' 'SecurityPatch' 'Unmanaged' |
| upgradeChannel | Canal de mise à niveau pour la mise à niveau automatique. La valeur par défaut est « none ». Pour plus d’informations, consultez la définition du canal de mise à niveau automatique du cluster AKS. | 'node-image' 'none' 'patch' 'rapid' 'stable' |
ManagedClusterAzureMonitorProfile
| Name | Description | Value |
|---|---|---|
| metrics | Profil de métriques pour le service managé Azure Monitor pour le module complémentaire Prometheus. Collectez les métriques d’infrastructure Kubernetes prêtes à l’emploi pour les envoyer à un espace de travail Azure Monitor et configurez la récupération supplémentaire pour les cibles personnalisées. Consultez aka.ms/AzureManagedPrometheus pour obtenir une vue d’ensemble. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Description | Value |
|---|---|---|
| metricAnnotationsAllowList | Liste séparée par des virgules des clés d’annotation Kubernetes qui seront utilisées dans la métrique des étiquettes de la ressource (exemple : « namespaces=[kubernetes.io/team,...], pods=[kubernetes.io/team],... »). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
| metricLabelsAllowlist | Liste séparée par des virgules de clés d’étiquette Kubernetes supplémentaires qui seront utilisées dans la métrique d’étiquettes de la ressource (exemple : 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Par défaut, la métrique contient uniquement le nom de ressource et les étiquettes d’espace de noms. | string |
ManagedClusterAzureMonitorProfileMetrics
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer ou désactiver le module complémentaire Prometheus managé Azure pour la surveillance Prometheus. Consultez aka.ms/AzureManagedPrometheus-aks-enable pour plus d’informations sur l’activation et la désactivation. | bool (obligatoire) |
| kubeStateMetrics | Profil de métriques Kube State pour le module complémentaire Prometheus managé Azure. Ces paramètres facultatifs concernent le pod kube-state-metrics déployé avec le module complémentaire. Consultez aka.ms/AzureManagedPrometheus-optional-parameters pour plus d’informations. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| Name | Description | Value |
|---|---|---|
| artifactSource | Source de l’artefact. Source à partir de laquelle les artefacts sont téléchargés. | 'Cache' 'Direct' |
| containerRegistryId | ID de ressource d’Azure Container Registry. Le Registre doit disposer d’un accès réseau privé, d’une référence SKU Premium et d’une redondance de zone. | string |
ManagedClusterCostAnalysis
| Name | Description | Value |
|---|---|---|
| enabled | S’il faut activer l’analyse des coûts. Le niveau sku.tier du cluster managé doit être défini sur « Standard » ou « Premium » pour activer cette fonctionnalité. L’activation de cet outil ajoute les détails de l’espace de noms Kubernetes et du déploiement aux vues Analyse des coûts dans le portail Azure. S’il n’est pas spécifié, la valeur par défaut est false. Pour plus d’informations, consultez aka.ms/aks/docs/cost-analysis. | bool |
ManagedClusterHttpProxyConfig
| Name | Description | Value |
|---|---|---|
| httpProxy | Point de terminaison du serveur proxy HTTP à utiliser. | string |
| httpsProxy | Point de terminaison du serveur proxy HTTPS à utiliser. | string |
| noProxy | Points de terminaison qui ne doivent pas passer par proxy. | string[] |
| trustedCa | Autre certificat d’autorité de certification à utiliser pour la connexion aux serveurs proxy. | string |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| delegatedResources | Ressources d’identité déléguées affectées à ce cluster managé. Cela ne peut être défini que par un autre fournisseur de ressources Azure et un cluster managé n’accepte qu’une seule ressource d’identité déléguée. Utilisation interne uniquement. | DelegatedResources |
| type | Type d’identité utilisé pour le cluster managé. Pour plus d’informations, consultez Utiliser des identités managées dans AKS. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée dans le plan de contrôle. Une seule identité affectée par l’utilisateur est autorisée. Les clés doivent être des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterIngressProfile
| Name | Description | Value |
|---|---|---|
| webAppRouting | Paramètres de routage des applications pour le profil d’entrée. Vous trouverez une vue d’ensemble et un guide d’intégration pour cette fonctionnalité sur /azure/aks/app-routing ?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| Name | Description | Value |
|---|---|---|
| defaultIngressControllerType | Type d’entrée pour la ressource personnalisée NginxIngressController par défaut | 'AnnotationControlled' 'External' 'Internal' 'None' |
ManagedClusterIngressProfileWebAppRouting
| Name | Description | Value |
|---|---|---|
| dnsZoneResourceIds | ID de ressource des zones DNS à associer au module complémentaire Routage des applications. Utilisé uniquement lorsque le module complémentaire De routage des applications est activé. Les zones DNS publiques et privées peuvent se trouver dans différents groupes de ressources, mais toutes les zones DNS publiques doivent se trouver dans le même groupe de ressources et toutes les zones DNS privées doivent se trouver dans le même groupe de ressources. | string[] |
| enabled | Indique s’il faut activer le module complémentaire Routage des applications. | bool |
| nginx | Configuration de NginxIngressController par défaut. Pour plus d’informations, consultez /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | Nombre souhaité de ports SNAT alloués par machine virtuelle. Les valeurs autorisées sont comprises entre 0 et 64 000 (inclus). La valeur par défaut est 0, ce qui entraîne l’allocation dynamique de ports dans Azure. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| backendPoolType | Type du pool principal de l’équilibreur de charge entrant managé. | 'NodeIP' 'NodeIPConfiguration' |
| enableMultipleStandardLoadBalancers | Activez plusieurs équilibreurs de charge standard par cluster AKS ou non. | bool |
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 30 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPs | Adresses IP sortantes gérées souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Ressources de préfixe IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | Ressources IP sortantes souhaitées pour l’équilibreur de charge du cluster. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes IPv4 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 100 |
| countIPv6 | Nombre souhaité d’adresses IP sortantes IPv6 créées/gérées par Azure pour l’équilibreur de charge du cluster. Les valeurs autorisées doivent être comprises entre 1 et 100 (inclus). La valeur par défaut est 0 pour une pile unique et 1 pour la double pile. | int Constraints: Valeur minimale = 0 Valeur maximale = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | Liste des ressources de préfixe d’adresse IP publique. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | Liste des ressources IP publiques. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre souhaité d’adresses IP sortantes créées/gérées par Azure. Les valeurs autorisées doivent être comprises entre 1 et 16 (inclus). La valeur par défaut est 1. | int Constraints: Valeur minimale = 1 Valeur maximale = 16 |
ManagedClusterMetricsProfile
| Name | Description | Value |
|---|---|---|
| costAnalysis | Configuration pour une analyse détaillée des coûts des ressources par Kubernetes. | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| Name | Description | Value |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité du flux sortant souhaité en minutes. Les valeurs autorisées sont comprises entre 4 et 120 (inclus). La valeur par défaut est de 4 minutes. | int Constraints: Valeur minimale = 4 Valeur maximale = 120 |
| managedOutboundIPProfile | Profil des ressources IP sortantes gérées de la passerelle NAT de cluster. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| Name | Description | Value |
|---|---|---|
| defaultNodePools | Ensemble de Karpenter NodePools (CRD) par défaut configurés pour le provisionnement de nœuds. Ce champ n’a aucun effet à moins que le mode ne soit « Auto ». Avertissement : Si vous passez de Auto à Aucun sur un cluster existant, les NodePools Karpenter par défaut seront supprimés, ce qui drainera et supprimera les nœuds associés à ces pools. Il est fortement recommandé de ne pas le faire à moins qu’il n’y ait des nœuds inactifs prêts à prendre les pods expulsés par cette action. S’il n’est pas spécifié, la valeur par défaut est Auto. Pour plus d’informations, reportez-vous à la aka.ms/aks/nap#node-pools. | 'Auto' 'None' |
| mode | Mode d’approvisionnement de nœud. S’il n’est pas spécifié, la valeur par défaut est Manuelle. | 'Auto' 'Manual' |
ManagedClusterNodeResourceGroupProfile
| Name | Description | Value |
|---|---|---|
| restrictionLevel | Niveau de restriction appliqué au groupe de ressources de nœud du cluster. S’il n’est pas spécifié, la valeur par défaut est « Sans restriction » | 'ReadOnly' 'Unrestricted' |
ManagedClusterOidcIssuerProfile
| Name | Description | Value |
|---|---|---|
| enabled | Indique si l’émetteur OIDC est activé. | bool |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| bindingSelector | Sélecteur de liaison à utiliser pour la ressource AzureIdentityBinding. | string |
| identity | Détails de l’identité affectée par l’utilisateur. | UserAssignedIdentity (obligatoire) |
| name | Nom de l’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’identité de pod. | chaîne (obligatoire) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | Nom de l’exception d’identité de pod. | chaîne (obligatoire) |
| namespace | Espace de noms de l’exception d’identité de pod. | chaîne (obligatoire) |
| podLabels | Étiquettes de pod à mettre en correspondance. | ManagedClusterPodIdentityExceptionPodLabels (obligatoire) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| allowNetworkPluginKubenet | Indique si l’identité de pod est autorisée à s’exécuter sur des clusters avec la mise en réseau Kubenet. L’exécution dans Kubenet est désactivée par défaut en raison de la nature liée à la sécurité de l’identité de pod AAD et des risques d’usurpation d’adresse IP. Pour plus d’informations, consultez l’utilisation du plug-in réseau Kubenet avec AAD Pod Identity . | bool |
| enabled | Indique si le module complémentaire d’identité de pod est activé. | bool |
| userAssignedIdentities | Identités de pod à utiliser dans le cluster. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Exceptions d’identité de pod à autoriser. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | Configuration d’Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Profil du module complémentaire de cluster managé. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Propriétés du pool d’agents. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Paramètres de l’opérateur de chaîne d’outils IA qui s’appliquent à l’ensemble du cluster. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Profil d’accès pour le serveur d’API de cluster managé. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Paramètres à appliquer à la mise à l’échelle automatique du cluster en cas d’activation | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Configuration de la mise à niveau automatique. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Profils de complément Azure Monitor pour la surveillance du cluster managé. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Profil de la configuration de démarrage du cluster. | ManagedClusterBootstrapProfile |
| disableLocalAccounts | Si les comptes locaux doivent être désactivés sur le cluster managé. Si la valeur est true, l’obtention d’informations d’identification statiques est désactivée pour ce cluster. Cela ne doit être utilisé que sur les clusters managés activés par AAD. Pour plus d’informations, consultez désactiver les comptes locaux. | bool |
| diskEncryptionSetID | ID de ressource du jeu de chiffrement de disque à utiliser pour activer le chiffrement au repos. Il s’agit de la forme suivante : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName} » | string |
| dnsPrefix | Préfixe DNS du cluster managé. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| enableRBAC | Indique s’il faut activer Kubernetes Role-Based contrôle d’accès. | bool |
| fqdnSubdomain | Sous-domaine du nom de domaine complet du cluster privé avec une zone dns privée personnalisée. Cette opération ne peut pas être mise à jour une fois le cluster managé créé. | string |
| httpProxyConfig | Configurations pour l’approvisionnement du cluster avec des serveurs proxy HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Identité de l’utilisateur associée au cluster managé. Cette identité sera utilisée par le kubelet. Une seule identité affectée par l’utilisateur est autorisée. La seule clé acceptée est « kubeletidentity », avec la valeur « resourceId » : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Profil d’entrée pour le cluster managé. | ManagedClusterIngressProfile |
| kubernetesVersion | Version de Kubernetes spécifiée par l’utilisateur. Les deux versions <correctives major.minor.patch> (par exemple, 1.20.13) et <major.minor> (par exemple, 1.20) sont prises en charge. Lorsque <major.minor> est spécifié, la dernière version de correctif ga prise en charge est choisie automatiquement. La mise à jour du cluster avec le même <fichier major.minor> une fois qu’il a été créé (par exemple, 1.14.x -> 1.14) ne déclenche pas de mise à niveau, même si une version de correctif plus récente est disponible. Lorsque vous mettez à niveau un cluster AKS pris en charge, les versions mineures de Kubernetes ne peuvent pas être ignorées. Toutes les mises à niveau doivent être effectuées séquentiellement par numéro de version principal. Par exemple, les mises à niveau entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x sont autorisées, mais 1.14.x -> 1.16.x n’est pas autorisée. Pour plus d’informations, consultez la mise à niveau d’un cluster AKS . | string |
| linuxProfile | Profil pour les machines virtuelles Linux dans le cluster managé. | ContainerServiceLinuxProfile |
| metricsProfile | Configuration facultative des métriques de cluster. | ManagedClusterMetricsProfile |
| networkProfile | Profil de configuration réseau. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Paramètres d’approvisionnement de nœuds qui s’appliquent à l’ensemble du cluster. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Nom du groupe de ressources contenant des nœuds de pool d’agents. | string |
| nodeResourceGroupProfile | Profil de la configuration du groupe de ressources de nœud. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Profil d’émetteur OIDC du cluster managé. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Profil d’identité de pod du cluster managé. Pour plus d’informations sur l’intégration de l’identité de pod AAD, consultez utiliser l’identité de pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ressources de liaison privée associées au cluster. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess du managedCluster. Autoriser ou refuser l’accès au réseau public pour AKS | 'Disabled' 'Enabled' |
| securityProfile | Profil de sécurité pour le cluster managé. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Profil de maillage de service pour un cluster managé. | ServiceMeshProfile |
| servicePrincipalProfile | Informations sur une identité de principal de service pour le cluster à utiliser pour manipuler des API Azure. | ManagedClusterServicePrincipalProfile |
| status | Contient des informations en lecture seule sur le cluster managé. | ManagedClusterStatus |
| storageProfile | Profil de stockage pour le cluster managé. | ManagedClusterStorageProfile |
| supportPlan | Plan de support pour le cluster managé. Si elle n’est pas spécifiée, la valeur par défaut est « KubernetesOfficial ». | 'AKSLongTermSupport' 'KubernetesOfficial' |
| upgradeSettings | Paramètres de mise à niveau d’un cluster. | ClusterUpgradeSettings |
| windowsProfile | Profil des machines virtuelles Windows dans le cluster managé. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil de mise à l’échelle automatique de la charge de travail pour le cluster managé. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | Détecte les pools de nœuds similaires et équilibre le nombre de nœuds entre eux. Les valeurs valides sont « true » et « false » | string |
| daemonset-eviction-for-empty-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds vides. Si la valeur est true, tous les pods daemonset sur des nœuds vides sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| daemonset-eviction-for-occupied-nodes | Les pods DaemonSet seront supprimés gracieusement à partir de nœuds non vides. Si la valeur est true, tous les pods daemonset sur les nœuds occupés sont supprimés avant la suppression du nœud. Si le pod daemonset ne peut pas être supprimé, un autre nœud sera choisi pour la mise à l’échelle. Si la valeur est false, le nœud est supprimé sans s’assurer que les pods daemonset sont supprimés ou supprimés. | bool |
| expander | L’expandeur à utiliser lors de la mise à l’échelle. S’il n’est pas spécifié, la valeur par défaut est « aléatoire ». Pour plus d’informations, consultez expanders. | 'least-waste' 'most-pods' 'priority' 'random' |
| ignore-daemonsets-utilization | L’autorité de certification doit-elle ignorer les pods DaemonSet lors du calcul de l’utilisation des ressources pour la réduction de la charge ? Si la valeur est true, les ressources utilisées par daemonset sont prises en compte lors de la prise de décisions de scale-down. | bool |
| max-empty-bulk-delete | Nombre maximal de nœuds vides qui peuvent être supprimés en même temps. Il doit s’agir d’un entier positif. La valeur par défaut est 10. | string |
| max-graceful-termination-sec | Le nombre maximal de secondes pendant lesquelles le générateur de mise à l’échelle automatique du cluster attend l’arrêt du pod lors de la tentative de scale-down d’un nœud. La valeur par défaut est 600. | string |
| max-node-provision-time | Durée maximale pendant laquelle le générateur de mise à l’échelle automatique attend qu’un nœud soit provisionné. La valeur par défaut est « 15 m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| max-total-unready-percentage | Pourcentage maximal de nœuds non lus dans le cluster. Une fois ce pourcentage dépassé, l’autoscaler de cluster arrête les opérations. La valeur par défaut est 45. La valeur maximale est 100 et la valeur minimale est de 0. | string |
| new-pod-scale-up-delay | Ignorez les pods non planifiés avant qu’ils ne soient d’un certain âge. Pour les scénarios tels que la mise à l’échelle burst/batch où vous ne souhaitez pas que l’autorité de certification agisse avant que le planificateur Kubernetes puisse planifier tous les pods, vous pouvez indiquer à l’autorité de certification d’ignorer les pods non planifiés avant qu’ils ne soient d’un certain âge. La valeur par défaut est « 0s ». Les valeurs doivent être un entier suivi d’une unité (s’pendant les secondes, 'm' pendant les minutes, 'h' pendant les heures, etc.). | string |
| ok-total-unready-count | Nombre de nœuds non lus autorisés, quel que soit le pourcentage max-total-unready-. Il doit s’agir d’un entier. La valeur par défaut est 3. | string |
| scale-down-delay-after-add | Durée, après le scale-up, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-delete | Durée, après la suppression du nœud, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est l’intervalle d’analyse. Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-delay-after-failure | Durée, après un échec de scale-down, à l’issue de laquelle s’effectue la reprise de l’évaluation de scale-down. La valeur par défaut est « 3m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unneeded-time | Durée pendant laquelle un nœud ne doit pas être nécessaire avant qu’il ne soit éligible à un scale-down. La valeur par défaut est « 10m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-unready-time | Durée pendant laquelle un nœud non prêt doit être inutile avant de pouvoir être mis à l’échelle. La valeur par défaut est « 20m ». Les valeurs doivent être un entier suivi d’un ' m'. Aucune unité de temps autre que les minutes (m) n’est prise en charge. | string |
| scale-down-utilization-threshold | Niveau d’utilisation du nœud, défini comme somme des ressources demandées divisées par capacité, sous laquelle un nœud peut être pris en compte pour un scale-down. La valeur par défaut est « 0.5 ». | string |
| scan-interval | Fréquence à laquelle le cluster est réévalué pour effectuer un scale-up ou un scale-down. La valeur par défaut est « 10 ». Les valeurs doivent être un nombre entier de secondes. | string |
| skip-nodes-with-local-storage | Si l’autoscaler de cluster ignore la suppression de nœuds avec des pods avec un stockage local, par exemple EmptyDir ou HostPath. La valeur par défaut est true. | string |
| skip-nodes-with-system-pods | Si l’autoscaler de cluster ignore la suppression des nœuds avec des pods de kube-system (à l’exception de DaemonSet ou des pods miroirs). La valeur par défaut est true. | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterSecurityProfile
| Name | Description | Value |
|---|---|---|
| azureKeyVaultKms | Paramètres du service de gestion des clés Azure Key Vault pour le profil de sécurité. | AzureKeyVaultKms |
| customCATrustCertificates | Liste de 10 autorités de certification encodées en base64 pouvant être ajoutées au magasin d’approbations sur tous les nœuds du cluster. Pour plus d’informations, consultez Certificats d’approbation d’autorité de certification personnalisés. | any[] |
| defender | Paramètres Microsoft Defender pour le profil de sécurité. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Paramètres de nettoyage d’image pour le profil de sécurité. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Paramètres d’identité de charge de travail pour le profil de sécurité. L’identité de charge de travail permet aux applications Kubernetes d’accéder en toute sécurité aux ressources cloud Azure avec Azure AD. Pour plus d’informations, consultez l’article https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| Name | Description | Value |
|---|---|---|
| logAnalyticsWorkspaceResourceId | ID de ressource de l’espace de travail Log Analytics à associer à Microsoft Defender. Lorsque Microsoft Defender est activé, ce champ est obligatoire et doit être un ID de ressource d’espace de travail valide. Lorsque Microsoft Defender est désactivé, laissez le champ vide. | string |
| securityMonitoring | Détection des menaces Microsoft Defender pour les paramètres cloud du profil de sécurité. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer la détection des menaces Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer Image Cleaner sur le cluster AKS. | bool |
| intervalHours | Intervalle d’analyse de nettoyage d’image en heures. | int |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer l’identité de charge de travail. | bool |
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | ID du principal de service. | chaîne (obligatoire) |
| secret | Mot de passe secret associé au principal de service en texte brut. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | Nom d’une référence SKU de cluster managé. | 'Automatic' 'Base' |
| tier | Niveau d’une référence SKU de cluster managé. S’il n’est pas spécifié, la valeur par défaut est « Free ». Pour plus d’informations, consultez le niveau tarifaire AKS . | 'Free' 'Premium' 'Standard' |
ManagedClusterStaticEgressGatewayProfile
| Name | Description | Value |
|---|---|---|
| enabled | Activez l’addon Static Egress Gateway. Indique si le module complémentaire passerelle de sortie statique est activé ou non. | bool |
ManagedClusterStatus
| Name | Description | Value |
|---|
ManagedClusterStorageProfile
| Name | Description | Value |
|---|---|---|
| blobCSIDriver | Paramètres du pilote CSI AzureBlob pour le profil de stockage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Paramètres du pilote CSI AzureDisk pour le profil de stockage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Paramètres du pilote CSI AzureFile pour le profil de stockage. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Paramètres du contrôleur d’instantané pour le profil de stockage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureBlob. La valeur par défaut est false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureDisk. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le pilote CSI AzureFile. La valeur par défaut est true. | bool |
ManagedClusterStorageProfileSnapshotController
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer le contrôleur d’instantané. La valeur par défaut est true. | bool |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | Spécifie le mot de passe du compte d’administrateur. Longueur minimale : 8 caractères Longueur maximale : 123 caractères Exigences de complexité : 3 conditions sur 4 ci-dessous doivent être remplies Comporte des caractères inférieurs Comporte des caractères supérieurs A un chiffre A un caractère spécial (correspondance Regex [\W_]) Valeurs non autorisées : « abc@123 », « P@$$w 0rd », « P@ssw0rd », « P@ssword123 », « Pa$$word », « pass@word1 », « Password ! », « Password1 », « Password22 », « iloveyou ! » |
string |
| adminUsername | Spécifie le nom du compte d’administrateur. restriction : impossible de se terminer par « ». Valeurs non autorisées : « administrateur », « admin », « user », « user1 », « test », « user2 », « test1 », « user3 », « admin1 », « admin1 », « 1 », « 123 », « a », « actuser », « adm », « admin2 », « aspnet », « backup », « console », « david », « guest », « john », « owner », « root », « server », « sql », « support », « support_388945a0 », « sys », « test2 », « test3 », « user4 », « user5 ». Longueur minimale : 1 caractère Longueur maximale : 20 caractères |
chaîne (obligatoire) |
| enableCSIProxy | Indique s’il faut activer le proxy CSI. Pour plus d’informations sur le proxy CSI, consultez le dépôt GitHub du proxy CSI. | bool |
| gmsaProfile | Profil gMSA Windows dans le cluster managé. | WindowsGmsaProfile |
| licenseType | Type de licence à utiliser pour les machines virtuelles Windows. Pour plus d’informations, consultez Azure Hybrid User Benefits . | 'None' 'Windows_Server' |
ManagedClusterWorkloadAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| keda | Paramètres KEDA (Mise à l’échelle automatique pilotée par les événements Kubernetes) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Paramètres VPA (Vertical Pod Autoscaler) pour le profil de mise à l’échelle automatique de la charge de travail. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer KEDA. | bool (obligatoire) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| Name | Description | Value |
|---|---|---|
| enabled | Indique s’il faut activer VPA. La valeur par défaut est False. | bool (obligatoire) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| Name | Description | Value |
|---|
ManualScaleProfile
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle utilisée par AKS lors de la création et de la mise à l’échelle, par exemple , « Standard_E4s_v3 », « Standard_E16s_v3 » ou « Standard_D16s_v5 ». | string |
PortRange
| Name | Description | Value |
|---|---|---|
| portEnd | Port maximal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être supérieure ou égale à portStart. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| portStart | Port minimal inclus dans la plage. Elle doit être comprise entre 1 et 65535, et être inférieure ou égale à portEnd. | int Constraints: Valeur minimale = 1 Valeur maximale = 65535 |
| protocol | Protocole réseau du port. | 'TCP' 'UDP' |
PowerState
| Name | Description | Value |
|---|---|---|
| code | Indique si le cluster est en cours d’exécution ou arrêté | 'Running' 'Stopped' |
PrivateLinkResource
| Name | Description | Value |
|---|---|---|
| groupId | ID de groupe de la ressource. | string |
| id | ID de la ressource de liaison privée. | string |
| name | Nom de la ressource de liaison privée. | string |
| requiredMembers | RequiredMembers de la ressource | string[] |
| type | Type de ressource. | string |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | ID de ressource Azure complet. | string |
ScaleProfile
| Name | Description | Value |
|---|---|---|
| manual | Spécifications sur la façon de mettre à l’échelle le pool d’agents VirtualMachines à une taille fixe. | ManualScaleProfile[] |
ServiceMeshProfile
| Name | Description | Value |
|---|---|---|
| istio | Configuration du maillage de service Istio. | IstioServiceMesh |
| mode | Mode du maillage de service. | 'Disabled' 'Istio' (obligatoire) |
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | Paramètre Sysctl fs.aio-max-nr. | int |
| fsFileMax | Paramètre Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | Paramètre Sysctl fs.inotify.max_user_watch. | int |
| fsNrOpen | Paramètre Sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl définissant kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Paramètre Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Paramètre Sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Paramètre Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Paramètre Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl définissant net.core.somaxconn. | int |
| netCoreWmemDefault | Paramètre Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Paramètre Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Paramètre Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Paramètre Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Paramètre Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Paramètre Sysctl net.ipv4.tcp_keepalive_intvl. | int Constraints: Valeur minimale = 10 Valeur maximale = 90 |
| netIpv4TcpKeepaliveProbes | Paramètre Sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Paramètre Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Paramètre Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Paramètre Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Paramètre Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Paramètre Sysctl net.netfilter.nf_conntrack_buckets. | int Constraints: Valeur minimale = 65536 Valeur maximale = 524288 |
| netNetfilterNfConntrackMax | Paramètre Sysctl net.netfilter.nf_conntrack_max. | int Constraints: Valeur minimale = 131072 Valeur maximale = 2097152 |
| vmMaxMapCount | Paramètre Sysctl vm.max_map_count. | int |
| vmSwappiness | Sysctl définissant vm.swappiness. | int |
| vmVfsCachePressure | Paramètre Sysctl vm.vfs_cache_pressure. | int |
TrackedResourceTags
| Name | Description | Value |
|---|
UpgradeOverrideSettings
| Name | Description | Value |
|---|---|---|
| forceUpgrade | Indique s’il faut forcer la mise à niveau du cluster. Notez que cette option indique à l’opération de mise à niveau de contourner les protections de mise à niveau, telles que la vérification de l’utilisation déconseillée de l’API. Activez cette option uniquement avec précaution. | bool |
| until | Jusqu’à ce que les remplacements soient effectifs. Notez que cela correspond uniquement à l’heure de début d’une mise à niveau et que l’efficacité ne change pas une fois qu’une mise à niveau démarre même si la until mise à niveau expire à mesure que la mise à niveau se poursuit. Ce champ n’est pas défini par défaut. Elle doit être définie pour que les remplacements prennent effet. |
string |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | ID client de l’identité affectée par l’utilisateur. | string |
| objectId | ID d’objet de l’identité affectée par l’utilisateur. | string |
| resourceId | ID de ressource de l’identité affectée par l’utilisateur. | string |
VirtualMachineNodes
| Name | Description | Value |
|---|---|---|
| count | Nombre de nœuds. | int |
| size | Taille de machine virtuelle des agents utilisés pour héberger ce groupe de nœuds. | string |
VirtualMachinesProfile
| Name | Description | Value |
|---|---|---|
| scale | Spécifications sur la façon de mettre à l’échelle un pool d’agents VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| Name | Description | Value |
|---|---|---|
| dnsServer | Spécifie le serveur DNS pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
| enabled | Indique s’il faut activer gMSA Windows. Spécifie s’il faut activer gMSA Windows dans le cluster managé. | bool |
| rootDomainName | Spécifie le nom de domaine racine pour Windows gMSA. Définissez-le sur vide si vous avez configuré le serveur DNS dans le réseau virtuel utilisé pour créer le cluster managé. |
string |
Exemples d’utilisation
Échantillons Terraform
Exemple de base de déploiement d’un cluster Kubernetes managé (également connu sous le nom de service AKS/Azure Kubernetes).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Description |
|---|---|
| Cluster géré par AKS | Module de ressources AVM pour cluster géré par AKS |