Microsoft.ContainerServicedClusters

Definicja zasobu Bicep

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2025-10-01' = {
  scope: resourceSymbolicName or scope
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          driver: 'string'
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        localDNSProfile: {
          kubeDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
          mode: 'string'
          vnetDNSOverrides: {
            {customized property}: {
              cacheDurationInSeconds: int
              forwardDestination: 'string'
              forwardPolicy: 'string'
              maxConcurrent: int
              protocol: 'string'
              queryLogging: 'string'
              serveStale: 'string'
              serveStaleDurationInSeconds: int
            }
          }
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: int
        status: {}
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          maxUnavailable: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                size: 'string'
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      daemonset-eviction-for-empty-nodes: bool
      daemonset-eviction-for-occupied-nodes: bool
      expander: 'string'
      ignore-daemonsets-utilization: bool
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
        nginx: {
          defaultIngressControllerType: 'string'
        }
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        enabled: bool
        observability: {
          enabled: bool
        }
        security: {
          advancedNetworkPolicies: 'string'
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      defaultNodePools: 'string'
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any(...)
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              gatewayConfigurationName: 'string'
              name: 'string'
              namespace: 'string'
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    status: {}
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        enabled: bool
      }
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Rozszerzona lokalizacja maszyny wirtualnej.	ExtendedLocation
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
kind	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
name	Nazwa zasobu	string Constraints: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane)
properties	Właściwości klastra zarządzanego.	ManagedClusterProperties
zakres	Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia.	Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
sku	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
tags	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

AdvancedNetworking

Name	Description	Value
enabled	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true.	'FQDN' 'L7' 'None'
enabled	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	int Constraints: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	PortRange[]
applicationSecurityGroups	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	string[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
enableVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
sshAccess	Metoda dostępu SSH puli agentów.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge	Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxUnavailable	Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	bool
keyId	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public.	'Private' 'Public'
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	string Constraints: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane)
ssh	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	string Constraints: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: 'IPv4' 'IPv6'
loadBalancerProfile	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	'basic' 'standard'
natGatewayProfile	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane	Plan danych sieci używany w klastrze Kubernetes.	'azure' 'cilium'
networkMode	Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	'bridge' 'transparent'
networkPlugin	Wtyczka sieci używana do tworzenia sieci Kubernetes.	'azure' 'kubenet' 'none'
networkPluginMode	Tryb, który ma być używany przez wtyczkę sieci.	'overlay'
networkPolicy	Zasady sieci używane do tworzenia sieci Kubernetes.	'azure' 'calico' 'cilium' 'none'
outboundType	Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	string[]
serviceCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	string[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

CreationData

Name	Description	Value
sourceResourceId	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

DelegatedResource

Name	Description	Value
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
referralResource	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
resourceId	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
tenantId	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj).	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority

Name	Description	Value
plugin	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)
gatewayConfigurationName	Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio.	ciąg
name	Nazwa bramy ruchu wychodzącego dodatku Istio.	string Constraints: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane)
obszar nazw	Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress.	ciąg

IstioIngressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
mode	Tryb bramy ruchu przychodzącego.	'External' "Wewnętrzny" (wymagane)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguracja składników istio.	IstioComponents
revisions	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).*	string[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	int Constraints: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int
cpuCfsQuota	Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true.	bool
cpuCfsQuotaPeriod	Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy	Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	bool
imageGcHighThreshold	Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int
imageGcLowThreshold	Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int
podMaxPids	Maksymalna liczba procesów na zasobnik.	int
topologyManagerPolicy	Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int
sysctls	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig
transparentHugePageDefrag	Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg
transparentHugePageEnabled	Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int
forwardDestination	Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	"Losowe" 'RoundRobin' 'Sequential'
maxConcurrent	Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	int
protokół	Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS.	'ForceTCP' 'PreferUDP'
queryLogging	Poziom dziennika dla zapytań DNS w localDNS.	'Error' 'Log'
serveStale	Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	"Wyłącz" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS).	LocalDNSOverrides
mode	Tryb włączania dla localDNS.	'Disabled' 'Preferred' "Wymagane"
vnetDNSOverrides	Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	string[]
clientAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	bool
managed	Czy włączyć zarządzaną usługę AAD.	bool
serverAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
tenantID	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Name	Description	Value
config	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
enabled	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	string[]
capacityReservationGroupID	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
count	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int
creationData	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	CreationData
enableAutoScaling	Czy włączyć automatyczne skalowanie	bool
enableEncryptionAtHost	Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	bool
enableFIPS	Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	bool
enableNodePublicIP	Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	bool
enableUltraSSD	Czy włączyć warstwę UltraSSD	bool
gatewayProfile	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Ustawienia procesora GPU dla puli agentów.	GPUProfile
hostGroupID	W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	'OS' 'Temporary'
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig
localDNSProfile	Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Maksymalna liczba węzłów do automatycznego skalowania	int
maxPods	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int
messageOfTheDay	Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minCount	Minimalna liczba węzłów do automatycznego skalowania	int
mode	Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	string Constraints: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane)
networkProfile	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeLabels	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	string[]
orchestratorVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType	Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz efemeryczny system operacyjny.	'Ephemeral' 'Managed'
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows.	'AzureLinux' "AzureLinux3" 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Typ systemu operacyjnego. Wartość domyślna to Linux.	'Linux' 'Windows'
podIPAllocationMode	Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState	Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	PowerState
proximityPlacementGroupID	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode	Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	'Deallocate' 'Delete'
scaleSetPriority	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	'Regular' 'Spot'
securityProfile	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxPrice	Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int
stan	Zawiera informacje tylko do odczytu dotyczące puli agentów.	AgentPoolStatus
tags	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Specyfikacje w puli agentów VirtualMachines.	VirtualMachinesProfile
vmSize	Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID	Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
workloadRuntime	Określa typ obciążenia, który może uruchomić węzeł.	'KataVmIsolation' (KataVmIzolacja) 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	string[]
disableRunCommand	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	bool
enablePrivateCluster	Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	bool
enablePrivateClusterPublicFQDN	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	bool
enableVnetIntegration	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. Zobacz aka.ms/AksVnetIntegration, aby uzyskać więcej informacji.	bool
privateDNSZone	Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId	Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane podczas tworzenia nowego klastra z siecią wirtualną BYO lub podczas aktualizowania istniejącego klastra w celu włączenia integracji z siecią wirtualną serwera apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Kanał uaktualniania systemu operacyjnego węzła. Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metryki	Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...". Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Czy włączyć lub wyłączyć dodatek Prometheus zarządzany przez platformę Azure na potrzeby monitorowania rozwiązania Prometheus. Aby uzyskać szczegółowe informacje na temat włączania i wyłączania, zobacz aka.ms/AzureManagedPrometheus-aks-enable.	bool (wymagane)
kubeStateMetrics	Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Źródło artefaktu. Źródło, z którego są pobierane artefakty.	'Cache' 'Direct'
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
httpsProxy	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	string[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	DelegatedResources
typ	Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	Ustawienia routingu aplikacji dla profilu ruchu przychodzącego. Omówienie i przewodnik dołączania tej funkcji można znaleźć na stronie /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji. Używane tylko wtedy, gdy dodatek routingu aplikacji jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	string[]
enabled	Czy włączyć dodatek routingu aplikacji.	bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Lista zasobów prefiksu publicznego adresu IP.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Lista zasobów publicznych adresów IP.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Czy wystawca OIDC jest włączony.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
name	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	bool
enabled	Czy dodatek tożsamości zasobnika jest włączony.	bool
userAssignedIdentities	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
disableLocalAccounts	Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	bool
diskEncryptionSetID	Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefix	Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableRBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	bool
fqdnSubdomain	Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
linuxProfile	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metricsProfile	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
networkProfile	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkResources	Zasoby łącza prywatnego skojarzone z klastrem.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	'Disabled' 'Enabled'
securityProfile	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil usługi Service Mesh dla klastra zarządzanego.	ServiceMeshProfile
servicePrincipalProfile	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
stan	Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego.	ManagedClusterStatus
storageProfile	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
supportPlan	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false"	ciąg
daemonset-eviction-for-empty-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
daemonset-eviction-for-occupied-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
expander	Ekspander do użycia podczas skalowania w górę. Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz rozszerzenia.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	bool
max-empty-bulk-delete	Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10.	ciąg
max-graceful-termination-sec	Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600.	ciąg
max-node-provision-time	Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage	Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
new-pod-scale-up-delay	Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count	Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
scale-down-delay-after-add	Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete	Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-failure	Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unneeded-time	Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unready-time	Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-utilization-threshold	Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5".	ciąg
scan-interval	Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
skip-nodes-with-local-storage	Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true.	ciąg
skip-nodes-with-system-pods	Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertificates	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji.	any[]
defender	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Czy włączyć wykrywanie zagrożeń w usłudze Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	bool
intervalHours	Interwał skanowania czyszczenia obrazów w godzinach.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Czy włączyć tożsamość obciążenia.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Name	Description	Value
name	Nazwa jednostki SKU klastra zarządzanego.	'Automatic' 'Base'
warstwa	Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Czy włączyć kontroler migawek. Wartość domyślna to true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
adminUsername	Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
enableCSIProxy	Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	bool
gmsaProfile	Profil gMSA systemu Windows w klastrze zarządzanym.	WindowsGmsaProfile
licenseType	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Czy włączyć vpa. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5".	ciąg

PortRange

Name	Description	Value
portEnd	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	'TCP' 'UDP'

PowerState

Name	Description	Value
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
name	Nazwa zasobu łącza prywatnego.	ciąg
requiredMembers	Liczba wymaganych elementów zasobu	string[]
typ	Typ zasobu.	ciąg

ResourceReference

Name	Description	Value
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ScaleProfile

Name	Description	Value
manual	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
mode	Tryb siatki usług.	'Disabled' 'Istio' (wymagane)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int
fsFileMax	Ustawienie sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Ustawienie Sysctl fs.nr_open.	int
kernelThreadsMax	Ustawienie sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Ustawienie sysctl net.core.optmem_max.	int
netCoreRmemDefault	Ustawienie Sysctl net.core.rmem_default.	int
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int
netCoreSomaxconn	Ustawienie sysctl net.core.somaxconn.	int
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int
netCoreWmemMax	Ustawienie sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	int Constraints: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount	Ustawienie sysctl vm.max_map_count.	int
vmSwappiness	Ustawienie sysctl vm.swappiness.	int
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	bool
until	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

UserAssignedIdentity

Name	Description	Value
clientId	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
resourceId	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

VirtualMachineNodes

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

VirtualMachinesProfile

Name	Description	Value
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
enabled	Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	bool
rootDomainName	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Definicja zasobu szablonu usługi ARM

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2025-10-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "driver": "string"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "localDNSProfile": {
          "kubeDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          },
          "mode": "string",
          "vnetDNSOverrides": {
            "{customized property}": {
              "cacheDurationInSeconds": "int",
              "forwardDestination": "string",
              "forwardPolicy": "string",
              "maxConcurrent": "int",
              "protocol": "string",
              "queryLogging": "string",
              "serveStale": "string",
              "serveStaleDurationInSeconds": "int"
            }
          }
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "int",
        "status": {
        },
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "maxUnavailable": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "size": "string"
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool",
        "nginx": {
          "defaultIngressControllerType": "string"
        }
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": "bool",
        "observability": {
          "enabled": "bool"
        },
        "security": {
          "advancedNetworkPolicies": "string",
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "defaultNodePools": "string",
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ {} ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "gatewayConfigurationName": "string",
              "name": "string",
              "namespace": "string"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "status": {
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "enabled": "bool"
      }
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Name	Description	Value
apiVersion	Wersja interfejsu API	'2025-10-01'
extendedLocation	Rozszerzona lokalizacja maszyny wirtualnej.	ExtendedLocation
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
kind	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
name	Nazwa zasobu	string Constraints: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane)
properties	Właściwości klastra zarządzanego.	ManagedClusterProperties
sku	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
tags	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	'Microsoft.ContainerService/managedClusters'

AdvancedNetworking

Name	Description	Value
enabled	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true.	'FQDN' 'L7' 'None'
enabled	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	int Constraints: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	PortRange[]
applicationSecurityGroups	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	string[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
enableVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
sshAccess	Metoda dostępu SSH puli agentów.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge	Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxUnavailable	Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	bool
keyId	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public.	'Private' 'Public'
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	string Constraints: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane)
ssh	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	string Constraints: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: 'IPv4' 'IPv6'
loadBalancerProfile	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	'basic' 'standard'
natGatewayProfile	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane	Plan danych sieci używany w klastrze Kubernetes.	'azure' 'cilium'
networkMode	Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	'bridge' 'transparent'
networkPlugin	Wtyczka sieci używana do tworzenia sieci Kubernetes.	'azure' 'kubenet' 'none'
networkPluginMode	Tryb, który ma być używany przez wtyczkę sieci.	'overlay'
networkPolicy	Zasady sieci używane do tworzenia sieci Kubernetes.	'azure' 'calico' 'cilium' 'none'
outboundType	Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	string[]
serviceCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	string[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

CreationData

Name	Description	Value
sourceResourceId	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

DelegatedResource

Name	Description	Value
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
referralResource	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
resourceId	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
tenantId	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj).	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority

Name	Description	Value
plugin	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)
gatewayConfigurationName	Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio.	ciąg
name	Nazwa bramy ruchu wychodzącego dodatku Istio.	string Constraints: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane)
obszar nazw	Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress.	ciąg

IstioIngressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
mode	Tryb bramy ruchu przychodzącego.	'External' "Wewnętrzny" (wymagane)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguracja składników istio.	IstioComponents
revisions	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).*	string[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	int Constraints: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int
cpuCfsQuota	Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true.	bool
cpuCfsQuotaPeriod	Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy	Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	bool
imageGcHighThreshold	Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int
imageGcLowThreshold	Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int
podMaxPids	Maksymalna liczba procesów na zasobnik.	int
topologyManagerPolicy	Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int
sysctls	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig
transparentHugePageDefrag	Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg
transparentHugePageEnabled	Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int
forwardDestination	Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	"Losowe" 'RoundRobin' 'Sequential'
maxConcurrent	Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	int
protokół	Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS.	'ForceTCP' 'PreferUDP'
queryLogging	Poziom dziennika dla zapytań DNS w localDNS.	'Error' 'Log'
serveStale	Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	"Wyłącz" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS).	LocalDNSOverrides
mode	Tryb włączania dla localDNS.	'Disabled' 'Preferred' "Wymagane"
vnetDNSOverrides	Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	string[]
clientAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	bool
managed	Czy włączyć zarządzaną usługę AAD.	bool
serverAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
tenantID	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Name	Description	Value
config	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
enabled	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	string[]
capacityReservationGroupID	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
count	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int
creationData	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	CreationData
enableAutoScaling	Czy włączyć automatyczne skalowanie	bool
enableEncryptionAtHost	Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	bool
enableFIPS	Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	bool
enableNodePublicIP	Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	bool
enableUltraSSD	Czy włączyć warstwę UltraSSD	bool
gatewayProfile	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Ustawienia procesora GPU dla puli agentów.	GPUProfile
hostGroupID	W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	'OS' 'Temporary'
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig
localDNSProfile	Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Maksymalna liczba węzłów do automatycznego skalowania	int
maxPods	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int
messageOfTheDay	Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minCount	Minimalna liczba węzłów do automatycznego skalowania	int
mode	Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	string Constraints: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane)
networkProfile	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeLabels	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	string[]
orchestratorVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType	Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz efemeryczny system operacyjny.	'Ephemeral' 'Managed'
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows.	'AzureLinux' "AzureLinux3" 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Typ systemu operacyjnego. Wartość domyślna to Linux.	'Linux' 'Windows'
podIPAllocationMode	Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState	Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	PowerState
proximityPlacementGroupID	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode	Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	'Deallocate' 'Delete'
scaleSetPriority	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	'Regular' 'Spot'
securityProfile	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxPrice	Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int
stan	Zawiera informacje tylko do odczytu dotyczące puli agentów.	AgentPoolStatus
tags	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Specyfikacje w puli agentów VirtualMachines.	VirtualMachinesProfile
vmSize	Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID	Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
workloadRuntime	Określa typ obciążenia, który może uruchomić węzeł.	'KataVmIsolation' (KataVmIzolacja) 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	string[]
disableRunCommand	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	bool
enablePrivateCluster	Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	bool
enablePrivateClusterPublicFQDN	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	bool
enableVnetIntegration	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. Zobacz aka.ms/AksVnetIntegration, aby uzyskać więcej informacji.	bool
privateDNSZone	Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId	Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane podczas tworzenia nowego klastra z siecią wirtualną BYO lub podczas aktualizowania istniejącego klastra w celu włączenia integracji z siecią wirtualną serwera apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Kanał uaktualniania systemu operacyjnego węzła. Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metryki	Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...". Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Czy włączyć lub wyłączyć dodatek Prometheus zarządzany przez platformę Azure na potrzeby monitorowania rozwiązania Prometheus. Aby uzyskać szczegółowe informacje na temat włączania i wyłączania, zobacz aka.ms/AzureManagedPrometheus-aks-enable.	bool (wymagane)
kubeStateMetrics	Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Źródło artefaktu. Źródło, z którego są pobierane artefakty.	'Cache' 'Direct'
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
httpsProxy	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	string[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	DelegatedResources
typ	Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	Ustawienia routingu aplikacji dla profilu ruchu przychodzącego. Omówienie i przewodnik dołączania tej funkcji można znaleźć na stronie /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji. Używane tylko wtedy, gdy dodatek routingu aplikacji jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	string[]
enabled	Czy włączyć dodatek routingu aplikacji.	bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Lista zasobów prefiksu publicznego adresu IP.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Lista zasobów publicznych adresów IP.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Czy wystawca OIDC jest włączony.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
name	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	bool
enabled	Czy dodatek tożsamości zasobnika jest włączony.	bool
userAssignedIdentities	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
disableLocalAccounts	Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	bool
diskEncryptionSetID	Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefix	Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableRBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	bool
fqdnSubdomain	Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
linuxProfile	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metricsProfile	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
networkProfile	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkResources	Zasoby łącza prywatnego skojarzone z klastrem.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	'Disabled' 'Enabled'
securityProfile	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil usługi Service Mesh dla klastra zarządzanego.	ServiceMeshProfile
servicePrincipalProfile	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
stan	Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego.	ManagedClusterStatus
storageProfile	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
supportPlan	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false"	ciąg
daemonset-eviction-for-empty-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
daemonset-eviction-for-occupied-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
expander	Ekspander do użycia podczas skalowania w górę. Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz rozszerzenia.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	bool
max-empty-bulk-delete	Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10.	ciąg
max-graceful-termination-sec	Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600.	ciąg
max-node-provision-time	Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage	Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
new-pod-scale-up-delay	Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count	Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
scale-down-delay-after-add	Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete	Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-failure	Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unneeded-time	Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unready-time	Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-utilization-threshold	Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5".	ciąg
scan-interval	Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
skip-nodes-with-local-storage	Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true.	ciąg
skip-nodes-with-system-pods	Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertificates	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji.	any[]
defender	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Czy włączyć wykrywanie zagrożeń w usłudze Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	bool
intervalHours	Interwał skanowania czyszczenia obrazów w godzinach.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Czy włączyć tożsamość obciążenia.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Name	Description	Value
name	Nazwa jednostki SKU klastra zarządzanego.	'Automatic' 'Base'
warstwa	Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Czy włączyć kontroler migawek. Wartość domyślna to true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
adminUsername	Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
enableCSIProxy	Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	bool
gmsaProfile	Profil gMSA systemu Windows w klastrze zarządzanym.	WindowsGmsaProfile
licenseType	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Czy włączyć vpa. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5".	ciąg

PortRange

Name	Description	Value
portEnd	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	'TCP' 'UDP'

PowerState

Name	Description	Value
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
name	Nazwa zasobu łącza prywatnego.	ciąg
requiredMembers	Liczba wymaganych elementów zasobu	string[]
typ	Typ zasobu.	ciąg

ResourceReference

Name	Description	Value
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ScaleProfile

Name	Description	Value
manual	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
mode	Tryb siatki usług.	'Disabled' 'Istio' (wymagane)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int
fsFileMax	Ustawienie sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Ustawienie Sysctl fs.nr_open.	int
kernelThreadsMax	Ustawienie sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Ustawienie sysctl net.core.optmem_max.	int
netCoreRmemDefault	Ustawienie Sysctl net.core.rmem_default.	int
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int
netCoreSomaxconn	Ustawienie sysctl net.core.somaxconn.	int
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int
netCoreWmemMax	Ustawienie sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	int Constraints: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount	Ustawienie sysctl vm.max_map_count.	int
vmSwappiness	Ustawienie sysctl vm.swappiness.	int
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	bool
until	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

UserAssignedIdentity

Name	Description	Value
clientId	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
resourceId	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

VirtualMachineNodes

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

VirtualMachinesProfile

Name	Description	Value
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
enabled	Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	bool
rootDomainName	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu managedClusters można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerService/managedClusters, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2025-10-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    extendedLocation = {
      name = "string"
      type = "string"
    }
    kind = "string"
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            driver = "string"
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          localDNSProfile = {
            kubeDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
            mode = "string"
            vnetDNSOverrides = {
              {customized property} = {
                cacheDurationInSeconds = int
                forwardDestination = "string"
                forwardPolicy = "string"
                maxConcurrent = int
                protocol = "string"
                queryLogging = "string"
                serveStale = "string"
                serveStaleDurationInSeconds = int
              }
            }
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = int
          status = {
          }
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            maxUnavailable = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  size = "string"
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
          nginx = {
            defaultIngressControllerType = "string"
          }
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          enabled = bool
          observability = {
            enabled = bool
          }
          security = {
            advancedNetworkPolicies = "string"
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        defaultNodePools = "string"
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [
          ?
        ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                gatewayConfigurationName = "string"
                name = "string"
                namespace = "string"
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      status = {
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
  }
}

Wartości właściwości

Microsoft.ContainerService/managedClusters

Name	Description	Value
extendedLocation	Rozszerzona lokalizacja maszyny wirtualnej.	ExtendedLocation
tożsamość	Tożsamość klastra zarządzanego, jeśli jest skonfigurowana.	ManagedClusterIdentity
kind	Jest to używane głównie do uwidaczniania różnych środowisk interfejsu użytkownika w portalu dla różnych rodzajów	ciąg
lokalizacja	Lokalizacja geograficzna, w której znajduje się zasób	ciąg (wymagany)
name	Nazwa zasobu	string Constraints: Minimalna długość = 1 Maksymalna długość = 63 Wzorzec = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (wymagane)
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
properties	Właściwości klastra zarządzanego.	ManagedClusterProperties
sku	Jednostka SKU klastra zarządzanego.	ManagedClusterSKU
tags	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.ContainerService/managedClusters@2025-10-01"

AdvancedNetworking

Name	Description	Value
enabled	Wskazuje włączenie zaawansowanych funkcji sieciowych dotyczących możliwości obserwowania i zabezpieczeń w klastrach usługi AKS. Po ustawieniu wartości true wszystkie funkcje obserwowania i zabezpieczeń zostaną ustawione na włączone, chyba że jawnie wyłączone. Jeśli nie zostanie określony, wartość domyślna to false.	bool
wgląd	Profil obserwacji umożliwiający włączenie zaawansowanych metryk sieci i dzienników przepływu z kontekstami historycznymi.	AdvancedNetworkingObservability
zabezpieczenia	Profil zabezpieczeń umożliwiający włączenie funkcji zabezpieczeń w klastrze opartym na cilium.	AdvancedNetworkingSecurity

AdvancedNetworkingObservability

Name	Description	Value
enabled	Wskazuje włączenie funkcji obserwacji zaawansowanej sieci w klastrach.	bool

AdvancedNetworkingSecurity

Name	Description	Value
advancedNetworkPolicies	Włącz zaawansowane zasady sieciowe. Dzięki temu użytkownicy mogą konfigurować zasady sieciowe warstwy 7 (FQDN, HTTP, Kafka). Zasady muszą być konfigurowane za pośrednictwem zasobów zasad sieciowych cilium, zobacz https://docs.cilium.io/en/latest/security/policy/index.html. Można to włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to FQDN, jeśli wartość security.enabled jest ustawiona na true.	'FQDN' 'L7' 'None'
enabled	Ta funkcja umożliwia użytkownikowi konfigurowanie zasad sieciowych na podstawie nazw DNS (FQDN). Można ją włączyć tylko w klastrach opartych na cilium. Jeśli nie zostanie określony, wartość domyślna to false.	bool

AgentPoolGatewayProfile

Name	Description	Value
publicIPPrefixSize	Pula agentów bramy kojarzy jeden publiczny adres IPPrefiks dla każdej statycznej bramy ruchu wychodzącego w celu zapewnienia publicznego ruchu wychodzącego. Rozmiar publicznego prefiksu IP należy wybrać przez użytkownika. Każdy węzeł w puli agentów jest przypisywany z jednego adresu IP z prefiksu IP. Rozmiar ipPrefix służy zatem jako limit rozmiaru puli agentów bramy. Ze względu na ograniczenie rozmiaru publicznego adresu IP platformy Azure prawidłowy zakres wartości to [28, 31] (/31 = 2 węzły/adresy IP, /30 = 4 węzły/adresy IP, /29 = 8 węzłów/adresów IP, /28 = 16 węzłów/adresów IP). Wartość domyślna to 31.	int Constraints: Minimalna wartość = 28 Wartość maksymalna = 31

AgentPoolNetworkProfile

Name	Description	Value
allowedHostPorts	Zakresy portów, do których można uzyskać dostęp. Określone zakresy mogą się nakładać.	PortRange[]
applicationSecurityGroups	Identyfikatory grup zabezpieczeń aplikacji, które pula agentów zostanie skojarzona podczas tworzenia.	string[]
nodePublicIPTags	IpTags publicznych adresów IP na poziomie wystąpienia.	IPTag[]

AgentPoolSecurityProfile

Name	Description	Value
enableSecureBoot	Bezpieczny rozruch to funkcja zaufanego uruchamiania, która zapewnia możliwość rozruchu tylko podpisanych systemów operacyjnych i sterowników. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
enableVTPM	VTPM to funkcja zaufanego uruchamiania do konfigurowania dedykowanego bezpiecznego magazynu dla kluczy i pomiarów przechowywanych lokalnie w węźle. Aby uzyskać więcej informacji, zobacz aka.ms/aks/trustedlaunch. Jeśli nie zostanie określony, wartość domyślna to false.	bool
sshAccess	Metoda dostępu SSH puli agentów.	'Disabled' 'LocalUser'

AgentPoolStatus

Name	Description	Value

AgentPoolUpgradeSettings

Name	Description	Value
drainTimeoutInMinutes	Limit czasu opróżniania węzła. Czas oczekiwania (w minutach) na eksmisję zasobników i łagodne zakończenie na węzeł. Ten czas oczekiwania eksmisji honoruje oczekiwanie na budżety zakłóceń zasobników. Jeśli ten czas zostanie przekroczony, uaktualnienie zakończy się niepowodzeniem. Jeśli nie zostanie określony, wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 1440
maxSurge	Maksymalna liczba lub procent węzłów, które są przesiąknięci podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "5") lub wartość procentową (np. "50%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 10%. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
maxUnavailable	Maksymalna liczba lub procent węzłów, które mogą być jednocześnie niedostępne podczas uaktualniania. Można to ustawić na liczbę całkowitą (np. "1") lub wartość procentową (np. "5%"). Jeśli określono wartość procentową, jest to procent całkowitego rozmiaru puli agentów w momencie uaktualnienia. W przypadku wartości procentowych węzły ułamkowe są zaokrąglane w górę. Jeśli nie zostanie określony, wartość domyślna to 0. Aby uzyskać więcej informacji, w tym najlepsze rozwiązania, zobacz: /azure/aks/upgrade-cluster	ciąg
nodeSoakDurationInMinutes	Czas trwania zanurzania dla węzła. Czas oczekiwania (w minutach) po opróżnieniu węzła i przed ponownym utworzeniem i przejściem do następnego węzła. Jeśli nie zostanie określony, wartość domyślna to 0 minut.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 30
undrainableNodeBehavior	Definiuje zachowanie węzłów niewykonalnych podczas uaktualniania. Najczęstszą przyczyną niedostępnych węzłów jest budżety zakłóceń zasobników (PDB), ale inne problemy, takie jak okres prolongaty zakończenia zasobnika przekracza pozostały limit czasu opróżniania węzła lub zasobnik jest nadal w stanie uruchomienia, może również spowodować niezrównowadzone węzły.	'Cordon' 'Schedule'

AgentPoolWindowsProfile

Name	Description	Value
disableOutboundNat	Określa, czy wyłączyć funkcję OutboundNAT w węzłach systemu Windows. Wartość domyślna to fałsz. Translator adresów sieciowych dla ruchu wychodzącego można wyłączyć tylko wtedy, gdy klaster outboundType jest bramą translatora adresów sieciowych, a pula agentów systemu Windows nie ma włączonego publicznego adresu IP węzła.	bool

AzureKeyVaultKms

Name	Description	Value
enabled	Czy włączyć usługę zarządzania kluczami usługi Azure Key Vault. Wartość domyślna to false.	bool
keyId	Identyfikator klucza usługi Azure Key Vault. Aby uzyskać więcej informacji, zobacz format identyfikatora klucza . Po włączeniu usługi zarządzania kluczami usługi Azure Key Vault to pole jest wymagane i musi być prawidłowym identyfikatorem klucza. Gdy usługa zarządzania kluczami usługi Azure Key Vault jest wyłączona, pozostaw pole puste.	ciąg
keyVaultNetworkAccess	Dostęp do sieci magazynu kluczy. Dostęp sieciowy do magazynu kluczy. Możliwe wartości to Public i Private. Public oznacza, że magazyn kluczy umożliwia dostęp publiczny ze wszystkich sieci. Private oznacza, że magazyn kluczy wyłącza dostęp publiczny i włącza łącze prywatne. Wartość domyślna to Public.	'Private' 'Public'
keyVaultResourceId	Identyfikator zasobu magazynu kluczy. Jeśli parametr keyVaultNetworkAccess to Private, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu. Gdy parametr keyVaultNetworkAccess to Public, pozostaw pole puste.	ciąg

ClusterUpgradeSettings

Name	Description	Value
overrideSettings	Ustawienia przesłonięć.	UpgradeOverrideSettings

ContainerServiceLinuxProfile

Name	Description	Value
adminUsername	Nazwa użytkownika administratora używana dla maszyn wirtualnych z systemem Linux.	string Constraints: Wzorzec = ^[A-Za-z][-A-Za-z0-9_]*$ (wymagane)
ssh	Konfiguracja SSH dla maszyn wirtualnych z systemem Linux uruchomionych na platformie Azure.	ContainerServiceSshConfiguration (wymagane)

ContainerServiceNetworkProfile

Name	Description	Value
advancedNetworking	Zaawansowany profil sieci umożliwiający obserwowanie i pakiet funkcji zabezpieczeń w klastrze. Aby uzyskać więcej informacji, zobacz aka.ms/aksadvancednetworking.	AdvancedNetworking
dnsServiceIP	Adres IP przypisany do usługi DNS Kubernetes. Musi znajdować się w zakresie adresów usługi Kubernetes określonym w usłudze ServiceCidr.	string Constraints: Wzorzec = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies	Rodziny adresów IP używane do określania wersji adresów IP dostępnych dla klastra. Rodziny adresów IP służą do określania klastrów z jednym stosem lub dwoma stosami. W przypadku pojedynczego stosu oczekiwana wartość to IPv4. W przypadku dwóch stosów oczekiwane wartości to IPv4 i IPv6.	Tablica ciągów zawierająca dowolną z: 'IPv4' 'IPv6'
loadBalancerProfile	Profil modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfile
loadBalancerSku	Jednostka SKU modułu równoważenia obciążenia dla klastra zarządzanego. Wartość domyślna to "Standardowa". Aby uzyskać więcej informacji na temat różnic między jednostkami SKU modułu równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer .	'basic' 'standard'
natGatewayProfile	Profil bramy translatora adresów sieciowych klastra.	ManagedClusterNATGatewayProfile
networkDataplane	Plan danych sieci używany w klastrze Kubernetes.	'azure' 'cilium'
networkMode	Tryb sieciowy platformy Azure CNI jest skonfigurowany za pomocą polecenia . Nie można tego określić, jeśli parametr networkPlugin jest inny niż "azure".	'bridge' 'transparent'
networkPlugin	Wtyczka sieci używana do tworzenia sieci Kubernetes.	'azure' 'kubenet' 'none'
networkPluginMode	Tryb, który ma być używany przez wtyczkę sieci.	'overlay'
networkPolicy	Zasady sieci używane do tworzenia sieci Kubernetes.	'azure' 'calico' 'cilium' 'none'
outboundType	Metoda routingu ruchu wychodzącego (wychodzącego). Można to ustawić tylko w czasie tworzenia klastra i nie można go zmienić później. Aby uzyskać więcej informacji, zobacz typ ruchu wychodzącego wychodzącego.	'loadBalancer' 'managedNATGateway' 'none' 'userAssignedNATGateway' 'userDefinedRouting'
podCidr	Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których mają zostać przypisane adresy IP zasobników. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem.	string[]
serviceCidr	Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług. Nie może pokrywać się z żadnymi zakresami adresów IP podsieci.	string Constraints: Wzorzec = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs	Adres IP notacji CIDR zawiera zakresy adresów IP, z których należy przypisać adresy IP klastra usług. Oczekiwano jednej trasy CIDR protokołu IPv4 dla sieci z jednym stosem. Dla każdej rodziny adresów IP (IPv4/IPv6) są oczekiwane dwa elementy CIDRs, po jednej dla sieci z podwójnym stosem. Nie mogą nakładać się na żadne zakresy adresów IP podsieci.	string[]
staticEgressGatewayProfile	Profil dodatku usługi Static Egress Gateway. Aby uzyskać więcej informacji na temat statycznej bramy ruchu wychodzącego, zobacz https://aka.ms/aks/static-egress-gateway.	ManagedClusterStaticEgressGatewayProfile

ContainerServiceSshConfiguration

Name	Description	Value
publicKeys	Lista kluczy publicznych SSH używanych do uwierzytelniania za pomocą maszyn wirtualnych opartych na systemie Linux. Można określić maksymalnie 1 klucz.	ContainerServiceSshPublicKey[] (wymagane)

ContainerServiceSshPublicKey

Name	Description	Value
keyData	Klucz publiczny certyfikatu używany do uwierzytelniania za pomocą maszyn wirtualnych za pośrednictwem protokołu SSH. Certyfikat musi być w formacie PEM z nagłówkami lub bez.	ciąg (wymagany)

CreationData

Name	Description	Value
sourceResourceId	Jest to identyfikator ARM obiektu źródłowego, który ma zostać użyty do utworzenia obiektu docelowego.	ciąg

DelegatedResource

Name	Description	Value
lokalizacja	Lokalizacja zasobu źródłowego — tylko do użytku wewnętrznego.	ciąg
referralResource	Identyfikator delegowania delegowania odwołania (opcjonalnie) — tylko użycie wewnętrzne.	ciąg
resourceId	Identyfikator zasobu usługi ARM delegowanego zasobu — tylko do użytku wewnętrznego.	ciąg
tenantId	Identyfikator dzierżawy delegowanego zasobu — tylko do użytku wewnętrznego.	string Constraints: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

DelegatedResources

Name	Description	Value

ExtendedLocation

Name	Description	Value
name	Nazwa lokalizacji rozszerzonej.	ciąg
typ	Typ lokalizacji rozszerzonej.	'EdgeZone'

GPUProfile

Name	Description	Value
driver	Czy zainstalować sterowniki procesora GPU. Jeśli nie zostanie określony, wartość domyślna to Install (Zainstaluj).	'Install' 'None'

IPTag

Name	Description	Value
ipTagType	Typ tagu IP. Przykład: RoutingPreference.	ciąg
oznaczyć	Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: Internet.	ciąg

IstioCertificateAuthority

Name	Description	Value
plugin	Informacje o certyfikatach wtyczki dla usługi Service Mesh.	IstioPluginCertificateAuthority

IstioComponents

Name	Description	Value
egressGateways	Bramy ruchu wychodzącego Istio.	IstioEgressGateway[]
ingressGateways	Bramy ruchu przychodzącego istio.	IstioIngressGateway[]

IstioEgressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu wychodzącego.	bool (wymagane)
gatewayConfigurationName	Nazwa zasobu niestandardowego konfiguracji bramy dla bramy ruchu wychodzącego dodatku Istio. Należy określić podczas włączania bramy ruchu wychodzącego Istio. Należy wdrożyć w tej samej przestrzeni nazw, w których zostanie wdrożona brama ruchu wychodzącego Istio.	ciąg
name	Nazwa bramy ruchu wychodzącego dodatku Istio.	string Constraints: Wzorzec = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (wymagane)
obszar nazw	Przestrzeń nazw, w ramach którego powinna zostać wdrożona brama ruchu wychodzącego dodatku Istio. Jeśli nie określono, wartość domyślna to aks-istio-egress.	ciąg

IstioIngressGateway

Name	Description	Value
enabled	Czy włączyć bramę ruchu przychodzącego.	bool (wymagane)
mode	Tryb bramy ruchu przychodzącego.	'External' "Wewnętrzny" (wymagane)

IstioPluginCertificateAuthority

Name	Description	Value
certChainObjectName	Nazwa obiektu łańcucha certyfikatów w usłudze Azure Key Vault.	ciąg
certObjectName	Nazwa obiektu certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyObjectName	Nazwa obiektu klucza prywatnego certyfikatu pośredniego w usłudze Azure Key Vault.	ciąg
keyVaultId	Identyfikator zasobu usługi Key Vault.	ciąg
rootCertObjectName	Nazwa obiektu certyfikatu głównego w usłudze Azure Key Vault.	ciąg

IstioServiceMesh

Name	Description	Value
certificateAuthority	Konfiguracja urzędu certyfikacji usługi Istio Service Mesh. Na razie obsługujemy tylko certyfikaty wtyczek zgodnie z opisem w tym miejscu https://aka.ms/asm-plugin-ca	IstioCertificateAuthority
components	Konfiguracja składników istio.	IstioComponents
revisions	Lista poprawek płaszczyzny sterowania Istio. Jeśli uaktualnienie nie jest w toku, przechowuje jedną wartość. Gdy uaktualnienie kanary jest w toku, może zawierać tylko dwie kolejne wartości. Aby uzyskać więcej informacji, zobacz: /azure/aks/istio-upgrade	string[]

KubeletConfig

Name	Description	Value
allowedUnsafeSysctls	Dozwolona lista niebezpiecznych wzorców sysctl lub niebezpiecznych wzorców sysctl (kończących się na ).*	string[]
containerLogMaxFiles	Maksymalna liczba plików dziennika kontenera, które mogą być obecne dla kontenera. Liczba musi być ≥ 2.	int Constraints: Minimalna wartość = 2
containerLogMaxSizeMB	Maksymalny rozmiar (np. 10Mi) pliku dziennika kontenera przed jego obróceniu.	int
cpuCfsQuota	Jeśli wymuszanie limitów przydziału procesora CPU CFS jest włączone dla kontenerów, które określają limity procesora CPU. Wartość domyślna to true.	bool
cpuCfsQuotaPeriod	Wartość okresu limitu przydziału procesora CPU CFS. Wartość domyślna to "100 ms". Prawidłowe wartości to sekwencja liczb dziesiętnych z opcjonalnym ułamkiem i sufiksem jednostki. Na przykład: "300 ms", "2h45m". Obsługiwane jednostki to "ns", "us", "ms", "s", "m" i "h".	ciąg
cpuManagerPolicy	Zasady menedżera procesora CPU do użycia. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz Zasady zarządzania procesorami CPU platformy Kubernetes . Dozwolone wartości to "none" i "static".	ciąg
failSwapOn	Jeśli ustawiono wartość true, uruchomienie polecenia Kubelet zakończy się niepowodzeniem, jeśli zamiana jest włączona w węźle.	bool
imageGcHighThreshold	Procent użycia dysku, po którym odzyskiwanie pamięci obrazu jest zawsze uruchamiane. Aby wyłączyć odzyskiwanie pamięci obrazu, ustaw wartość 100. Wartość domyślna to 85%	int
imageGcLowThreshold	Procent użycia dysku, przed którym odzyskiwanie pamięci obrazu nigdy nie jest uruchamiane. Nie można ustawić tej wartości wyższej niż imageGcHighThreshold. Wartość domyślna to 80%	int
podMaxPids	Maksymalna liczba procesów na zasobnik.	int
topologyManagerPolicy	Zasady Menedżera topologii do użycia. Aby uzyskać więcej informacji, zobacz Kubernetes Topology Manager. Wartość domyślna to "none". Dozwolone wartości to "none", "best-effort", "restricted" i "single-numa-node".	ciąg

LinuxOSConfig

Name	Description	Value
swapFileSizeMB	Rozmiar w MB pliku wymiany, który zostanie utworzony w każdym węźle.	int
sysctls	Ustawienia sysctl dla węzłów agenta systemu Linux.	SysctlConfig
transparentHugePageDefrag	Czy jądro powinno zwiększyć wykorzystanie kompaktowania pamięci w celu udostępnienia większej liczby ogromnych stron. Prawidłowe wartości to "always", "defer", "defer+madvise", "madvise" i "never". Wartość domyślna to "madvise". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg
transparentHugePageEnabled	Czy włączono przezroczyste ogromne strony. Prawidłowe wartości to "always", "madvise" i "never". Wartość domyślna to "zawsze". Aby uzyskać więcej informacji, zobacz Transparent Hugepages.	ciąg

LocalDNSOverride

Name	Description	Value
cacheDurationInSeconds	Maksymalny czas wygaśnięcia pamięci podręcznej w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int
forwardDestination	Serwer docelowy dla zapytań DNS, które mają być przekazywane z lokalnego DNS.	'ClusterCoreDNS' 'VnetDNS'
forwardPolicy	Zasady przekazywania służące do wybierania nadrzędnego serwera DNS. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	"Losowe" 'RoundRobin' 'Sequential'
maxConcurrent	Maksymalna liczba współbieżnych zapytań. Zobacz wtyczkę do przekazywania , aby uzyskać więcej informacji.	int
protokół	Wymuszaj protokół TCP lub preferuj protokół UDP dla połączeń z lokalnego serwera DNS do nadrzędnego serwera DNS.	'ForceTCP' 'PreferUDP'
queryLogging	Poziom dziennika dla zapytań DNS w localDNS.	'Error' 'Log'
serveStale	Zasady obsługi starych danych. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	"Wyłącz" 'Immediate' 'Verify'
serveStaleDurationInSeconds	Podawaj nieświeży czas trwania w kilka sekund. Zobacz wtyczkę pamięci podręcznej , aby uzyskać więcej informacji.	int

LocalDNSOverrides

Name	Description	Value

LocalDNSOverrides

Name	Description	Value

LocalDNSProfile

Name	Description	Value
kubeDNSOverrides	Przesłonięcia KubeDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:ClusterFirst (określanym jako ruch KubeDNS).	LocalDNSOverrides
mode	Tryb włączania dla localDNS.	'Disabled' 'Preferred' "Wymagane"
vnetDNSOverrides	Przesłonięcia VnetDNS mają zastosowanie do ruchu DNS z zasobników z dnsPolicy:default lub kubelet (określanych jako ruch VnetDNS).	LocalDNSOverrides

ManagedClusterAADProfile

Name	Description	Value
adminGroupObjectIDs	Lista identyfikatorów obiektów grupy usługi AAD, które będą miały rolę administratora klastra.	string[]
clientAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD klienta. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
enableAzureRBAC	Czy włączyć kontrolę dostępu opartą na rolach platformy Azure dla autoryzacji platformy Kubernetes.	bool
managed	Czy włączyć zarządzaną usługę AAD.	bool
serverAppID	(PRZESTARZAŁE) Identyfikator aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
serverAppSecret	(PRZESTARZAŁE) Wpis tajny aplikacji usługi AAD serwera. Dowiedz się więcej na stronie https://aka.ms/aks/aad-legacy.	ciąg
tenantID	Identyfikator dzierżawy usługi AAD do użycia do uwierzytelniania. Jeśli nie zostanie określony, użyje dzierżawy subskrypcji wdrożenia.	ciąg

ManagedClusterAddonProfile

Name	Description	Value
config	Pary klucz-wartość do konfigurowania dodatku.	ManagedClusterAddonProfileConfig
enabled	Czy dodatek jest włączony, czy nie.	bool (wymagane)

ManagedClusterAddonProfileConfig

Name	Description	Value

ManagedClusterAgentPoolProfile

Name	Description	Value
availabilityZones	Lista stref dostępności do użycia dla węzłów. Można to określić tylko wtedy, gdy właściwość AgentPoolType to "VirtualMachineScaleSets".	string[]
capacityReservationGroupID	Usługa AKS skojarzy określoną pulę agentów z grupą rezerwacji pojemności.	ciąg
count	Liczba agentów (maszyn wirtualnych) do hostowania kontenerów platformy Docker. Dozwolone wartości muszą należeć do zakresu od 0 do 1000 (włącznie) dla pul użytkowników i w zakresie od 1 do 1000 (włącznie) dla pul systemowych. Wartość domyślna to 1.	int
creationData	CreationData do określenia źródłowego identyfikatora migawki, jeśli pula węzłów zostanie utworzona/uaktualniona przy użyciu migawki.	CreationData
enableAutoScaling	Czy włączyć automatyczne skalowanie	bool
enableEncryptionAtHost	Czy włączyć szyfrowanie dysków danych i systemu operacyjnego opartego na hoście. Jest to obsługiwane tylko w przypadku niektórych rozmiarów maszyn wirtualnych i w niektórych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz: /azure/aks/enable-host-encryption	bool
enableFIPS	Czy używać systemu operacyjnego z obsługą protokołu FIPS. Aby uzyskać więcej informacji, zobacz Dodawanie puli węzłów z obsługą protokołu FIPS .	bool
enableNodePublicIP	Określa, czy każdy węzeł jest przydzielany do własnego publicznego adresu IP. Niektóre scenariusze mogą wymagać, aby węzły w puli węzłów odbierały własne dedykowane publiczne adresy IP. Typowy scenariusz dotyczy obciążeń gier, w których konsola musi nawiązać bezpośrednie połączenie z maszyną wirtualną w chmurze, aby zminimalizować przeskoki. Aby uzyskać więcej informacji, zobacz przypisywanie publicznego adresu IP na węzeł. Wartość domyślna to false.	bool
enableUltraSSD	Czy włączyć warstwę UltraSSD	bool
gatewayProfile	Profil specyficzny dla zarządzanej puli agentów w trybie bramy. Nie można ustawić tego pola, jeśli tryb puli agentów nie jest bramą.	AgentPoolGatewayProfile
gpuInstanceProfile	GpuInstanceProfile do użycia w celu określenia profilu wystąpienia migracji procesora GPU dla obsługiwanej jednostki SKU maszyny wirtualnej procesora GPU.	'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g'
gpuProfile	Ustawienia procesora GPU dla puli agentów.	GPUProfile
hostGroupID	W pełni kwalifikowany identyfikator zasobu dedykowanej grupy hostów do aprowizowania maszyn wirtualnych używany tylko w scenariuszu tworzenia i nie może zmienić się po ustawieniu. Jest to formularz: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Aby uzyskać więcej informacji, zobacz Dedykowane hosty platformy Azure.	ciąg
kubeletConfig	Konfiguracja rozwiązania Kubelet w węzłach puli agentów.	KubeletConfig
kubeletDiskType	Określa umieszczanie woluminów emptyDir, katalogu głównego danych środowiska uruchomieniowego kontenera i magazynu efemerycznego Kubelet.	'OS' 'Temporary'
linuxOSConfig	Konfiguracja systemu operacyjnego węzłów agenta systemu Linux.	LinuxOSConfig
localDNSProfile	Konfiguruje lokalny system DNS dla poszczególnych węzłów z przesłonięciami VnetDNS i KubeDNS. LocalDNS pomaga zwiększyć wydajność i niezawodność rozpoznawania nazw DNS w klastrze usługi AKS. Aby uzyskać więcej informacji, zobacz aka.ms/aks/localdns.	LocalDNSProfile
maxCount	Maksymalna liczba węzłów do automatycznego skalowania	int
maxPods	Maksymalna liczba zasobników, które mogą być uruchamiane w węźle.	int
messageOfTheDay	Komunikat dnia dla węzłów systemu Linux zakodowany w formacie base64. Ciąg zakodowany w formacie base64, który zostanie zapisany w pliku /etc/motd po dekodowaniu. Umożliwia to dostosowanie komunikatu dnia dla węzłów systemu Linux. Nie można go określić dla węzłów systemu Windows. Musi to być ciąg statyczny (tj. zostanie wydrukowany jako nieprzetworzone i nie zostanie wykonany jako skrypt).	ciąg
minCount	Minimalna liczba węzłów do automatycznego skalowania	int
mode	Tryb puli agentów. Klaster musi mieć co najmniej jedną pulę agentów "System" przez cały czas. Aby uzyskać dodatkowe informacje na temat ograniczeń puli agentów i najlepszych rozwiązań, zobacz: /azure/aks/use-system-pools	'Gateway' 'System' 'User'
name	Unikatowa nazwa profilu puli agentów w kontekście subskrypcji i grupy zasobów. Nazwy puli agentów systemu Windows muszą zawierać co najmniej 6 znaków.	string Constraints: Wzorzec = ^[a-z][a-z0-9]{0,11}$ (wymagane)
networkProfile	Ustawienia związane z siecią puli agentów.	AgentPoolNetworkProfile
nodeLabels	Etykiety węzłów, które mają być utrwalane we wszystkich węzłach w puli agentów.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	Identyfikator prefiksu publicznego adresu IP, z którego węzły maszyny wirtualnej powinny używać adresów IP. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName}	ciąg
nodeTaints	Defekty dodane do nowych węzłów podczas tworzenia i skalowania puli węzłów. Na przykład key=value:NoSchedule.	string[]
orchestratorVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Najlepszym rozwiązaniem jest uaktualnienie wszystkich pul węzłów w klastrze usługi AKS do tej samej wersji rozwiązania Kubernetes. Wersja puli węzłów musi mieć taką samą wersję główną jak płaszczyzna sterowania. Wersja pomocnicza puli węzłów musi należeć do dwóch wersji pomocniczych wersji płaszczyzny sterowania. Wersja puli węzłów nie może być większa niż wersja płaszczyzny sterowania. Aby uzyskać więcej informacji, zobacz Uaktualnianie puli węzłów.	ciąg
osDiskSizeGB	Rozmiar dysku systemu operacyjnego w GB do określenia rozmiaru dysku dla każdej maszyny w puli głównej/agenta. Jeśli określisz wartość 0, zostanie zastosowana domyślna wartość osDisk size zgodnie z określoną wartością vmSize.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 2048
osDiskType	Typ dysku systemu operacyjnego, który ma być używany dla maszyn w puli agentów. Wartość domyślna to "Efemeryczna", jeśli maszyna wirtualna ją obsługuje i ma dysk pamięci podręcznej większy niż żądany dysk OSDiskSizeGB. W przeciwnym razie wartość domyślna to "Zarządzane". Nie można zmienić po utworzeniu. Aby uzyskać więcej informacji, zobacz efemeryczny system operacyjny.	'Ephemeral' 'Managed'
osSKU	Określa jednostkę SKU systemu operacyjnego używaną przez pulę agentów. Wartość domyślna to Ubuntu, jeśli typ systemu operacyjnego to Linux. Wartość domyślna to Windows2019, gdy Platforma Kubernetes = 1.24 lub Windows2022, gdy Kubernetes <>= 1.25, jeśli typ systemu operacyjnego to Windows.	'AzureLinux' "AzureLinux3" 'CBLMariner' 'Ubuntu' 'Ubuntu2204' 'Ubuntu2404' 'Windows2019' 'Windows2022'
osType	Typ systemu operacyjnego. Wartość domyślna to Linux.	'Linux' 'Windows'
podIPAllocationMode	Tryb alokacji adresów IP zasobnika. Tryb alokacji adresów IP dla zasobników w puli agentów. Musi być używany z podSubnetId. Wartość domyślna to "DynamicIndividual".	'DynamicIndividual' 'StaticBlock'
podSubnetID	Identyfikator podsieci, która zasobniki zostaną przyłączone po uruchomieniu. W przypadku pominięcia adresy IP zasobników są statycznie przypisywane w podsieci węzła (zobacz vnetSubnetID, aby uzyskać więcej informacji). Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
powerState	Niezależnie od tego, czy pula agentów jest uruchomiona, czy zatrzymana. Po pierwszym utworzeniu puli agentów jest ona początkowo uruchomiona. Pulę agentów można zatrzymać, ustawiając to pole na Zatrzymano. Zatrzymana pula agentów zatrzymuje wszystkie maszyny wirtualne i nie nalicza opłat za rozliczenia. Pulę agentów można zatrzymać tylko wtedy, gdy jest uruchomiona, a stan aprowizacji to Powodzenie	PowerState
proximityPlacementGroupID	Identyfikator grupy umieszczania w pobliżu.	ciąg
scaleDownMode	Tryb skalowania w dół używany podczas skalowania puli agentów. Ma to również wpływ na zachowanie narzędzia do automatycznego skalowania klastra. Jeśli nie zostanie określony, domyślnie ma wartość Usuń.	'Deallocate' 'Delete'
scaleSetEvictionPolicy	Zasady eksmisji zestawu skalowania maszyn wirtualnych do użycia. Nie można tego określić, chyba że element scaleSetPriority ma wartość "Spot". Jeśli nie zostanie określony, wartość domyślna to "Usuń".	'Deallocate' 'Delete'
scaleSetPriority	Priorytet zestawu skalowania maszyn wirtualnych. Jeśli nie zostanie określony, wartość domyślna to "Regular".	'Regular' 'Spot'
securityProfile	Ustawienia zabezpieczeń puli agentów.	AgentPoolSecurityProfile
spotMaxPrice	Maksymalna cena (w dolarach amerykańskich) jest gotowa zapłacić za wystąpienia typu spot. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje, że domyślna cena ma być up-to na żądanie. Możliwe wartości to dowolna wartość dziesiętna większa niż zero lub -1, która wskazuje gotowość do zapłaty dowolnej ceny na żądanie. Aby uzyskać więcej informacji na temat cennika typu spot, zobacz cennik maszyn wirtualnych typu spot	int
stan	Zawiera informacje tylko do odczytu dotyczące puli agentów.	AgentPoolStatus
tags	Tagi, które mają być utrwalane w zestawie skalowania maszyn wirtualnych puli agentów.	ManagedClusterAgentPoolProfilePropertiesTags
typ	Typ puli agentów.	'AvailabilitySet' 'VirtualMachines' 'VirtualMachineScaleSets'
upgradeSettings	Ustawienia uaktualniania puli agentów	AgentPoolUpgradeSettings
virtualMachineNodesStatus	Stan węzłów w puli agentów VirtualMachines.	VirtualMachineNodes[]
virtualMachinesProfile	Specyfikacje w puli agentów VirtualMachines.	VirtualMachinesProfile
vmSize	Rozmiar maszyn wirtualnych puli agentów. Dostępność rozmiaru maszyny wirtualnej różni się w zależności od regionu. Jeśli węzeł zawiera niewystarczające zasoby obliczeniowe (pamięć, procesor itp.), zasobniki mogą nie działać poprawnie. Aby uzyskać więcej informacji na temat ograniczonych rozmiarów maszyn wirtualnych, zobacz: /azure/aks/quotas-skus-regions	ciąg
vnetSubnetID	Identyfikator podsieci, która węzły puli agentów i opcjonalnie zasobniki zostaną przyłączone podczas uruchamiania. Jeśli ta wartość nie zostanie określona, zostanie wygenerowana i użyta sieć wirtualna oraz podsieć. Jeśli nie określono parametru podSubnetID, dotyczy to węzłów i zasobników, w przeciwnym razie dotyczy tylko węzłów. Jest to forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}	ciąg
windowsProfile	Określony profil puli agentów systemu Windows.	AgentPoolWindowsProfile
workloadRuntime	Określa typ obciążenia, który może uruchomić węzeł.	'KataVmIsolation' (KataVmIzolacja) 'OCIContainer' 'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name	Description	Value

ManagedClusterAgentPoolProfilePropertiesTags

Name	Description	Value

ManagedClusterAIToolchainOperatorProfile

Name	Description	Value
enabled	Określa, czy włączyć operatora łańcucha narzędzi sztucznej inteligencji w klastrze. Wskazuje, czy operator łańcucha narzędzi sztucznej inteligencji jest włączony, czy nie.	bool

ManagedClusterAPIServerAccessProfile

Name	Description	Value
authorizedIPRanges	Zakresy adresów IP autoryzowane do uzyskiwania dostępu do serwera interfejsu API Kubernetes. Zakresy adresów IP są określane w formacie CIDR, np. 137.117.106.88/29. Ta funkcja nie jest zgodna z klastrami korzystającymi z publicznego adresu IP na węzeł lub klastrów korzystających z podstawowego modułu równoważenia obciążenia. Aby uzyskać więcej informacji, zobacz Zakresy adresów IP autoryzowanych przez serwer interfejsu API.	string[]
disableRunCommand	Czy wyłączyć uruchamianie polecenia dla klastra, czy nie.	bool
enablePrivateCluster	Czy klaster ma zostać utworzony jako klaster prywatny, czy nie. Aby uzyskać więcej informacji, zobacz Tworzenie prywatnego klastra usługi AKS.	bool
enablePrivateClusterPublicFQDN	Czy utworzyć dodatkową publiczną nazwę FQDN dla klastra prywatnego, czy nie.	bool
enableVnetIntegration	Czy włączyć integrację z siecią wirtualną apiserver dla klastra, czy nie. Zobacz aka.ms/AksVnetIntegration, aby uzyskać więcej informacji.	bool
privateDNSZone	Prywatny tryb strefy DNS dla klastra. Wartość domyślna to System. Aby uzyskać więcej informacji, zobacz konfigurowanie prywatnej strefy DNS. Dozwolone wartości to "system" i "none".	ciąg
subnetId	Podsieć, która ma być używana, gdy jest włączona integracja z siecią wirtualną apiserver. Jest to wymagane podczas tworzenia nowego klastra z siecią wirtualną BYO lub podczas aktualizowania istniejącego klastra w celu włączenia integracji z siecią wirtualną serwera apiserver.	ciąg

ManagedClusterAutoUpgradeProfile

Name	Description	Value
nodeOSUpgradeChannel	Kanał uaktualniania systemu operacyjnego węzła. Sposób aktualizowania systemu operacyjnego w węzłach. Wartość domyślna to NodeImage.	'NodeImage' 'None' 'SecurityPatch' 'Unmanaged'
upgradeChannel	Kanał uaktualniania na potrzeby automatycznego uaktualniania. Wartość domyślna to "none". Aby uzyskać więcej informacji, zobacz ustawianie kanału automatycznego uaktualniania klastra usługi AKS.	'node-image' 'none' 'patch' 'rapid' 'stable'

ManagedClusterAzureMonitorProfile

Name	Description	Value
metryki	Profil metryk dla usługi zarządzanej Azure Monitor dla dodatku Prometheus. Zbierz gotowe metryki infrastruktury kubernetes, aby wysyłać je do obszaru roboczego usługi Azure Monitor i konfigurować dodatkowe złomowanie dla niestandardowych obiektów docelowych. Aby zapoznać się z omówieniem, zobacz aka.ms/AzureManagedPrometheus.	ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name	Description	Value
metricAnnotationsAllowList	Rozdzielona przecinkami lista kluczy adnotacji Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],..."). Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg
metricLabelsAllowlist	Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobu (przykład: "namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...". Domyślnie metryka zawiera tylko nazwy zasobu i etykiety przestrzeni nazw.	ciąg

ManagedClusterAzureMonitorProfileMetrics

Name	Description	Value
enabled	Czy włączyć lub wyłączyć dodatek Prometheus zarządzany przez platformę Azure na potrzeby monitorowania rozwiązania Prometheus. Aby uzyskać szczegółowe informacje na temat włączania i wyłączania, zobacz aka.ms/AzureManagedPrometheus-aks-enable.	bool (wymagane)
kubeStateMetrics	Profil metryk stanu platformy Kube dla dodatku Prometheus zarządzanego przez platformę Azure. Te opcjonalne ustawienia dotyczą zasobnika kube-state-metrics wdrożonego za pomocą dodatku. Aby uzyskać szczegółowe informacje, zobacz aka.ms/AzureManagedPrometheus-optional-parameters.	ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterBootstrapProfile

Name	Description	Value
artifactSource	Źródło artefaktu. Źródło, z którego są pobierane artefakty.	'Cache' 'Direct'
containerRegistryId	Identyfikator zasobu usługi Azure Container Registry. Rejestr musi mieć dostęp do sieci prywatnej, jednostkę SKU w warstwie Premium i nadmiarowość stref.	ciąg

ManagedClusterCostAnalysis

Name	Description	Value
enabled	Określa, czy włączyć analizę kosztów. Aby włączyć tę funkcję, musi być ustawiona wartość "Standardowa" lub "Premium". Włączenie tej opcji spowoduje dodanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Jeśli nie zostanie określony, wartość domyślna to false. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.	bool

ManagedClusterHttpProxyConfig

Name	Description	Value
httpProxy	Punkt końcowy serwera proxy HTTP do użycia.	ciąg
httpsProxy	Punkt końcowy serwera proxy HTTPS do użycia.	ciąg
noProxy	Punkty końcowe, które nie powinny przechodzić przez serwer proxy.	string[]
trustedCa	Alternatywny certyfikat urzędu certyfikacji do użycia do nawiązywania połączenia z serwerami proxy.	ciąg

ManagedClusterIdentity

Name	Description	Value
delegatedResources	Delegowane zasoby tożsamości przypisane do tego klastra zarządzanego. Można to ustawić tylko przez innego dostawcę zasobów platformy Azure, a klaster zarządzany akceptuje tylko jeden delegowany zasób tożsamości. Tylko do użytku wewnętrznego.	DelegatedResources
typ	Typ tożsamości używany dla klastra zarządzanego. Aby uzyskać więcej informacji, zobacz Używanie tożsamości zarządzanych w usłudze AKS.	'None' 'SystemAssigned' 'UserAssigned'
userAssignedIdentities	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana w płaszczyźnie sterowania. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Klucze muszą być identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

Name	Description	Value

ManagedClusterIngressProfile

Name	Description	Value
webAppRouting	Ustawienia routingu aplikacji dla profilu ruchu przychodzącego. Omówienie i przewodnik dołączania tej funkcji można znaleźć na stronie /azure/aks/app-routing?tabs=default%2Cdeploy-app-default.	ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileNginx

Name	Description	Value
defaultIngressControllerType	Typ ruchu przychodzącego domyślnego zasobu niestandardowego NginxIngressController	'AnnotationControlled' 'External' 'Internal' 'None'

ManagedClusterIngressProfileWebAppRouting

Name	Description	Value
dnsZoneResourceIds	Identyfikatory zasobów stref DNS, które mają być skojarzone z dodatkiem Routing aplikacji. Używane tylko wtedy, gdy dodatek routingu aplikacji jest włączony. Publiczne i prywatne strefy DNS mogą znajdować się w różnych grupach zasobów, ale wszystkie publiczne strefy DNS muszą znajdować się w tej samej grupie zasobów, a wszystkie prywatne strefy DNS muszą znajdować się w tej samej grupie zasobów.	string[]
enabled	Czy włączyć dodatek routingu aplikacji.	bool
nginx	Konfiguracja domyślnego kontrolera NginxIngressController. Zobacz więcej na stronie /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.	ManagedClusterIngressProfileNginx

ManagedClusterLoadBalancerProfile

Name	Description	Value
allocatedOutboundPorts	Żądana liczba przydzielonych portów SNAT na maszynę wirtualną. Dozwolone wartości znajdują się w zakresie od 0 do 64000 (włącznie). Wartość domyślna to 0, co powoduje dynamiczne przydzielanie portów na platformie Azure.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 64000
backendPoolType	Typ zarządzanej puli zaplecza modułu równoważenia obciążenia dla ruchu przychodzącego.	'NodeIP' 'NodeIPConfiguration'
enableMultipleStandardLoadBalancers	Włącz wiele standardowych modułów równoważenia obciążenia na klaster usługi AKS lub nie.	bool
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 30 minut.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPs	Żądane zarządzane adresy IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes	Żądane zasoby prefiksu adresów IP dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs	Żądane zasoby adresów IP ruchu wychodzącego dla modułu równoważenia obciążenia klastra.	ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name	Description	Value
count	Żądana liczba wychodzących adresów IP protokołu IPv4 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 100
countIPv6	Żądana liczba adresów IP ruchu wychodzącego IPv6 utworzonych/zarządzanych przez platformę Azure dla modułu równoważenia obciążenia klastra. Dozwolone wartości muszą należeć do zakresu od 1 do 100 (włącznie). Wartość domyślna to 0 dla pojedynczego stosu i 1 dla podwójnego stosu.	int Constraints: Minimalna wartość = 0 Wartość maksymalna = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name	Description	Value
publicIPPrefixes	Lista zasobów prefiksu publicznego adresu IP.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name	Description	Value
publicIPs	Lista zasobów publicznych adresów IP.	ResourceReference[]

ManagedClusterManagedOutboundIPProfile

Name	Description	Value
count	Żądana liczba wychodzących adresów IP utworzonych/zarządzanych przez platformę Azure. Dozwolone wartości muszą należeć do zakresu od 1 do 16 (włącznie). Wartość domyślna to 1.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 16

ManagedClusterMetricsProfile

Name	Description	Value
costAnalysis	Konfiguracja szczegółowej analizy kosztów zasobów platformy Kubernetes.	ManagedClusterCostAnalysis

ManagedClusterNATGatewayProfile

Name	Description	Value
idleTimeoutInMinutes	Żądany limit czasu bezczynności przepływu wychodzącego w minutach. Dozwolone wartości znajdują się w zakresie od 4 do 120 (włącznie). Wartość domyślna to 4 minuty.	int Constraints: Minimalna wartość = 4 Wartość maksymalna = 120
managedOutboundIPProfile	Profil zarządzanych zasobów wychodzących IP bramy translatora adresów sieciowych klastra.	ManagedClusterManagedOutboundIPProfile

ManagedClusterNodeProvisioningProfile

Name	Description	Value
defaultNodePools	Zestaw domyślnych pul węzłów Karpenter (CRD) skonfigurowanych do aprowizacji węzłów. To pole nie działa, chyba że tryb ma wartość "Auto". Ostrzeżenie: Zmiana tej opcji z Automatycznie na Brak w istniejącym klastrze spowoduje usunięcie domyślnych pul węzłów Karpenter, co spowoduje opróżnienie i usunięcie węzłów skojarzonych z tymi pulami. Zdecydowanie zaleca się, aby tego nie robić, chyba że istnieją bezczynne węzły gotowe do podjęcia zasobników eksmitowanych przez tę akcję. Jeśli nie zostanie określony, wartość domyślna to Auto. Aby uzyskać więcej informacji, zobacz aka.ms/aks/nap#node-pools.	'Auto' 'None'
mode	Tryb aprowizacji węzła. Jeśli nie zostanie określony, wartość domyślna to Ręczne.	'Auto' 'Manual'

ManagedClusterNodeResourceGroupProfile

Name	Description	Value
restrictionLevel	Poziom ograniczeń zastosowany do grupy zasobów węzła klastra. Jeśli nie zostanie określony, wartość domyślna to "Bez ograniczeń"	'ReadOnly' 'Unrestricted'

ManagedClusterOidcIssuerProfile

Name	Description	Value
enabled	Czy wystawca OIDC jest włączony.	bool

ManagedClusterPodIdentity

Name	Description	Value
bindingSelector	Selektor powiązania do użycia dla zasobu AzureIdentityBinding.	ciąg
tożsamość	Szczegóły tożsamości przypisanej przez użytkownika.	UserAssignedIdentity (wymagane)
name	Nazwa tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw tożsamości zasobnika.	ciąg (wymagany)

ManagedClusterPodIdentityException

Name	Description	Value
name	Nazwa wyjątku tożsamości zasobnika.	ciąg (wymagany)
obszar nazw	Przestrzeń nazw wyjątku tożsamości zasobnika.	ciąg (wymagany)
podLabels	Etykiety zasobników do dopasowania.	ManagedClusterPodIdentityExceptionPodLabels (wymagane)

ManagedClusterPodIdentityExceptionPodLabels

Name	Description	Value

ManagedClusterPodIdentityProfile

Name	Description	Value
allowNetworkPluginKubenet	Określa, czy tożsamość zasobnika może być uruchamiana w klastrach z siecią Kubenet. Uruchamianie w usłudze Kubenet jest domyślnie wyłączone ze względu na charakter związany z zabezpieczeniami tożsamości zasobnika usługi AAD i ryzyko fałszowania adresów IP. Aby uzyskać więcej informacji, zobacz using Kubenet network plugin with AAD Pod Identity (Używanie wtyczki sieci Kubenet z tożsamością zasobnika usługi AAD ).	bool
enabled	Czy dodatek tożsamości zasobnika jest włączony.	bool
userAssignedIdentities	Tożsamości zasobników do użycia w klastrze.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	Wyjątki dotyczące tożsamości zasobnika, które mają być dozwolone.	ManagedClusterPodIdentityException[]

ManagedClusterProperties

Name	Description	Value
aadProfile	Konfiguracja usługi Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	Profil dodatku klastra zarządzanego.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	Właściwości puli agentów.	ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile	Ustawienia operatora łańcucha narzędzi sztucznej inteligencji, które mają zastosowanie do całego klastra.	ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile	Profil dostępu dla serwera interfejsu API klastra zarządzanego.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	Parametry, które mają być stosowane do skalowania automatycznego klastra po włączeniu	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	Konfiguracja automatycznego uaktualniania.	ManagedClusterAutoUpgradeProfile
azureMonitorProfile	Profile dodatków usługi Azure Monitor do monitorowania klastra zarządzanego.	ManagedClusterAzureMonitorProfile
bootstrapProfile	Profil konfiguracji uruchamiania klastra.	ManagedClusterBootstrapProfile
disableLocalAccounts	Jeśli konta lokalne powinny być wyłączone w klastrze zarządzanym. Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra. Należy go używać tylko w klastrach zarządzanych z włączoną usługą AAD. Aby uzyskać więcej informacji, zobacz Wyłączanie kont lokalnych.	bool
diskEncryptionSetID	Identyfikator zasobu szyfrowania dysku ustawiony na potrzeby włączania szyfrowania magazynowanych. Jest to forma: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}"	ciąg
dnsPrefix	Prefiks DNS klastra zarządzanego. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
enableRBAC	Czy włączyć platformę Kubernetes Role-Based kontrola dostępu.	bool
fqdnSubdomain	Poddomena nazwy FQDN klastra prywatnego z niestandardową prywatną strefą DNS. Nie można go zaktualizować po utworzeniu klastra zarządzanego.	ciąg
httpProxyConfig	Konfiguracje aprowizowania klastra za pomocą serwerów proxy HTTP.	ManagedClusterHttpProxyConfig
identityProfile	Tożsamość użytkownika skojarzona z klastrem zarządzanym. Ta tożsamość będzie używana przez narzędzie kubelet. Dozwolona jest tylko jedna tożsamość przypisana przez użytkownika. Jedynym akceptowanym kluczem jest "kubeletidentity", z wartością "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	ManagedClusterPropertiesIdentityProfile
ingressProfile	Profil ruchu przychodzącego dla klastra zarządzanego.	ManagedClusterIngressProfile
kubernetesVersion	Wersja platformy Kubernetes określona przez użytkownika. Obsługiwane są obie wersje poprawki <major.minor.patch> (np. 1.20.13) i <główna.pomocnicza> (np. 1.20). Po <określeniu wersji major.minor> jest wybierana automatycznie najnowsza obsługiwana wersja poprawki ogólnie dostępnej. Aktualizacja klastra o tej samej <wersji głównej.pomocnicza> po utworzeniu klastra (np. 1.14.x –> 1.14) nie spowoduje wyzwolenia uaktualnienia, nawet jeśli jest dostępna nowsza wersja poprawki. Podczas uaktualniania obsługiwanego klastra usługi AKS nie można pominąć wersji pomocniczych platformy Kubernetes. Wszystkie uaktualnienia muszą być wykonywane sekwencyjnie według numeru wersji głównej. Na przykład uaktualnienia z zakresu 1.14.x —> 1.15.x lub 1.15.x —> 1.16.x są dozwolone, jednak wersja 1.14.x —> 1.16.x jest niedozwolona. Aby uzyskać więcej informacji , zobacz Uaktualnianie klastra usługi AKS .	ciąg
linuxProfile	Profil maszyn wirtualnych z systemem Linux w klastrze zarządzanym.	ContainerServiceLinuxProfile
metricsProfile	Opcjonalna konfiguracja metryk klastra.	ManagedClusterMetricsProfile
networkProfile	Profil konfiguracji sieci.	ContainerServiceNetworkProfile
nodeProvisioningProfile	Ustawienia aprowizacji węzła, które mają zastosowanie do całego klastra.	ManagedClusterNodeProvisioningProfile
nodeResourceGroup	Nazwa grupy zasobów zawierającej węzły puli agentów.	ciąg
nodeResourceGroupProfile	Profil konfiguracji grupy zasobów węzła.	ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile	Profil wystawcy OIDC klastra zarządzanego.	ManagedClusterOidcIssuerProfile
podIdentityProfile	Profil tożsamości zasobnika klastra zarządzanego. Aby uzyskać więcej informacji na temat integracji tożsamości zasobnika usługi AAD, zobacz używanie tożsamości zasobnika usługi AAD .	ManagedClusterPodIdentityProfile
privateLinkResources	Zasoby łącza prywatnego skojarzone z klastrem.	PrivateLinkResource[]
publicNetworkAccess	PublicNetworkAccess klastra zarządzanego. Zezwalanie na dostęp do sieci publicznej dla usługi AKS lub odmawianie dostępu do sieci publicznej	'Disabled' 'Enabled'
securityProfile	Profil zabezpieczeń klastra zarządzanego.	ManagedClusterSecurityProfile
serviceMeshProfile	Profil usługi Service Mesh dla klastra zarządzanego.	ServiceMeshProfile
servicePrincipalProfile	Informacje o tożsamości jednostki usługi dla klastra do użycia do manipulowania interfejsami API platformy Azure.	ManagedClusterServicePrincipalProfile
stan	Zawiera informacje tylko do odczytu dotyczące klastra zarządzanego.	ManagedClusterStatus
storageProfile	Profil magazynu dla klastra zarządzanego.	ManagedClusterStorageProfile
supportPlan	Plan pomocy technicznej dla klastra zarządzanego. Jeśli nie określono, wartość domyślna to "KubernetesOfficial".	'AKSLongTermSupport' 'KubernetesOfficial'
upgradeSettings	Ustawienia uaktualniania klastra.	ClusterUpgradeSettings
windowsProfile	Profil maszyn wirtualnych z systemem Windows w klastrze zarządzanym.	ManagedClusterWindowsProfile
workloadAutoScalerProfile	Profil automatycznego skalowania obciążenia dla klastra zarządzanego.	ManagedClusterWorkloadAutoScalerProfile

ManagedClusterPropertiesAddonProfiles

Name	Description	Value

ManagedClusterPropertiesAutoScalerProfile

Name	Description	Value
balance-similar-node-groups	Wykrywa podobne pule węzłów i równoważy liczbę węzłów między nimi. Prawidłowe wartości to "true" i "false"	ciąg
daemonset-eviction-for-empty-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z pustych węzłów. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset w pustych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
daemonset-eviction-for-occupied-nodes	Zasobniki DaemonSet zostaną bezpiecznie zakończone z węzłów, które nie są puste. Jeśli ustawiono wartość true, wszystkie zasobniki demonaset na zajętych węzłach zostaną wykluczone przed usunięciem węzła. Jeśli zasobnik demona nie może zostać wykluczony z innego węzła, zostanie wybrany do skalowania. Jeśli zostanie ustawiona wartość false, węzeł zostanie usunięty bez upewnienia się, że zasobniki demona są usuwane lub eksmitowane.	bool
expander	Ekspander do użycia podczas skalowania w górę. Jeśli nie zostanie określony, wartość domyślna to "losowe". Aby uzyskać więcej informacji, zobacz rozszerzenia.	'least-waste' 'most-pods' 'priority' 'random'
ignore-daemonsets-utilization	Czy urząd certyfikacji powinien ignorować zasobniki DaemonSet podczas obliczania wykorzystania zasobów na potrzeby skalowania w dół. W przypadku ustawienia wartości true zasoby używane przez demona zostaną uwzględnione podczas podejmowania decyzji dotyczących skalowania w dół.	bool
max-empty-bulk-delete	Maksymalna liczba pustych węzłów, które można usunąć w tym samym czasie. Musi to być dodatnia liczba całkowita. Wartość domyślna to 10.	ciąg
max-graceful-termination-sec	Maksymalna liczba sekund, przez które narzędzie do automatycznego skalowania klastra oczekuje na zakończenie działania zasobnika podczas próby skalowania węzła w dół. Wartość domyślna to 600.	ciąg
max-node-provision-time	Maksymalny czas oczekiwania autoskalatora na aprowizowanie węzła. Wartość domyślna to "15m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
max-total-unready-percentage	Maksymalny procent nieprzeczytanych węzłów w klastrze. Po przekroczeniu tej wartości procentowej funkcja automatycznego skalowania klastra zatrzymuje operacje. Wartość domyślna to 45. Wartość maksymalna to 100, a wartość minimalna to 0.	ciąg
new-pod-scale-up-delay	Ignoruj niezaplanowane zasobniki, zanim będą w pewnym wieku. W przypadku scenariuszy, takich jak skalowanie wsadowe/ wsadowe, w których nie chcesz, aby urząd certyfikacji działał przed zaplanowaniem harmonogramu kubernetes, można poinformować urząd certyfikacji, aby ignorował nieplanowane zasobniki przed upływem określonego wieku. Wartość domyślna to "0s". Wartości muszą być liczbą całkowitą, po której następuje jednostka (w sekundach, "m" przez minuty, "h" przez godziny itp.).	ciąg
ok-total-unready-count	Liczba dozwolonych nieprzeczytanych węzłów niezależnie od maksymalnej liczby nieprzeczytanych wartości procentowych. Musi to być liczba całkowita. Wartość domyślna to 3.	ciąg
scale-down-delay-after-add	Jak długo po skalowaniu w górę wznawia się ocena skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-delete	Jak długo po usunięciu węzła wznawiana jest ocena redukcji liczby węzłów. Wartość domyślna to interwał skanowania. Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-delay-after-failure	Jak długo po awarii skalowania w dół wznawiana jest ocena skalowania w dół. Wartość domyślna to "3m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unneeded-time	Jak długo węzeł powinien być niepotrzebny, zanim kwalifikuje się do skalowania w dół. Wartość domyślna to "10m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-unready-time	Jak długo niegotowy węzeł powinien być niepotrzebny, zanim będzie kwalifikował się do skalowania w dół. Wartość domyślna to "20m". Wartości muszą być liczbą całkowitą, po której następuje 'm'. Nie jest obsługiwana żadna jednostka czasu innego niż minuty (m).	ciąg
scale-down-utilization-threshold	Poziom wykorzystania węzła zdefiniowany jako suma żądanych zasobów podzielonych przez pojemność, poniżej którego węzeł można rozważyć pod kątem skalowania w dół. Wartość domyślna to "0,5".	ciąg
scan-interval	Częstotliwość ponownego oceny klastra w celu skalowania w górę lub w dół. Wartość domyślna to "10". Wartości muszą być liczbą całkowitą sekund.	ciąg
skip-nodes-with-local-storage	Jeśli narzędzie do automatycznego skalowania klastra pominie usuwanie węzłów z zasobnikami z magazynem lokalnym, na przykład EmptyDir lub HostPath. Wartość domyślna to true.	ciąg
skip-nodes-with-system-pods	Jeśli automatyczne skalowanie klastra pominie usuwanie węzłów z zasobnikami z kube-system (z wyjątkiem DaemonSet lub dublowanych zasobników). Wartość domyślna to true.	ciąg

ManagedClusterPropertiesIdentityProfile

Name	Description	Value

ManagedClusterSecurityProfile

Name	Description	Value
azureKeyVaultKms	Ustawienia usługi zarządzania kluczami usługi Azure Key Vault dla profilu zabezpieczeń.	AzureKeyVaultKms
customCATrustCertificates	Lista do 10 urzędów certyfikacji zakodowanych w formacie base64, które zostaną dodane do magazynu zaufania we wszystkich węzłach w klastrze. Aby uzyskać więcej informacji, zobacz Niestandardowe certyfikaty zaufania urzędu certyfikacji.	any[]
defender	Ustawienia usługi Microsoft Defender dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefender
imageCleaner	Ustawienia narzędzia Image Cleaner dla profilu zabezpieczeń.	ManagedClusterSecurityProfileImageCleaner
workloadIdentity	Ustawienia tożsamości obciążenia dla profilu zabezpieczeń. Tożsamość obciążenia umożliwia aplikacjom Kubernetes bezpieczne uzyskiwanie dostępu do zasobów w chmurze platformy Azure za pomocą usługi Azure AD. Aby uzyskać więcej informacji, zobacz https://aka.ms/aks/wi.	ManagedClusterSecurityProfileWorkloadIdentity

ManagedClusterSecurityProfileDefender

Name	Description	Value
logAnalyticsWorkspaceResourceId	Identyfikator zasobu obszaru roboczego usługi Log Analytics, który ma być skojarzony z usługą Microsoft Defender. Gdy usługa Microsoft Defender jest włączona, to pole jest wymagane i musi być prawidłowym identyfikatorem zasobu obszaru roboczego. Gdy usługa Microsoft Defender jest wyłączona, pozostaw pole puste.	ciąg
securityMonitoring	Wykrywanie zagrożeń w usłudze Microsoft Defender dla ustawień chmury dla profilu zabezpieczeń.	ManagedClusterSecurityProfileDefenderSecurityMonitoring

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Name	Description	Value
enabled	Czy włączyć wykrywanie zagrożeń w usłudze Defender	bool

ManagedClusterSecurityProfileImageCleaner

Name	Description	Value
enabled	Czy włączyć narzędzie Image Cleaner w klastrze usługi AKS.	bool
intervalHours	Interwał skanowania czyszczenia obrazów w godzinach.	int

ManagedClusterSecurityProfileWorkloadIdentity

Name	Description	Value
enabled	Czy włączyć tożsamość obciążenia.	bool

ManagedClusterServicePrincipalProfile

Name	Description	Value
clientId	Identyfikator jednostki usługi.	ciąg (wymagany)
klucz tajny	Hasło tajne skojarzone z jednostką usługi w postaci zwykłego tekstu.	ciąg

ManagedClusterSKU

Name	Description	Value
name	Nazwa jednostki SKU klastra zarządzanego.	'Automatic' 'Base'
warstwa	Warstwa jednostki SKU klastra zarządzanego. Jeśli nie zostanie określony, wartość domyślna to "Bezpłatna". Aby uzyskać więcej informacji, zobacz Warstwa cenowa usługi AKS .	'Free' 'Premium' 'Standard'

ManagedClusterStaticEgressGatewayProfile

Name	Description	Value
enabled	Włącz dodatek Static Egress Gateway. Wskazuje, czy dodatek bramy ruchu wychodzącego statycznego jest włączony, czy nie.	bool

ManagedClusterStatus

Name	Description	Value

ManagedClusterStorageProfile

Name	Description	Value
blobCSIDriver	Ustawienia sterownika CSI usługi AzureBlob dla profilu magazynu.	ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver	Ustawienia sterownika AZUREDisk CSI dla profilu magazynu.	ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver	Ustawienia sterownika AZUREFile CSI dla profilu magazynu.	ManagedClusterStorageProfileFileCSIDriver
snapshotController	Ustawienia kontrolera migawek dla profilu magazynu.	ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AZUREBlob CSI. Wartość domyślna to fałsz.	bool

ManagedClusterStorageProfileDiskCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureDisk CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileFileCSIDriver

Name	Description	Value
enabled	Czy włączyć sterownik AzureFile CSI. Wartość domyślna to true.	bool

ManagedClusterStorageProfileSnapshotController

Name	Description	Value
enabled	Czy włączyć kontroler migawek. Wartość domyślna to true.	bool

ManagedClusterWindowsProfile

Name	Description	Value
adminPassword	Określa hasło konta administratora. minimalna długość : 8 znaków maksymalna długość: 123 znaków wymagania dotyczące złożoności: należy spełnić 3 na 4 poniższe warunki Ma małe znaki Ma wielkie znaki Ma cyfrę Ma znak specjalny (dopasowanie wyrażenia regularnego [\W_]) niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"	ciąg
adminUsername	Określa nazwę konta administratora. Ograniczenie: Nie można zakończyć się "." niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minimalna długość: 1 znak maksymalna długość: 20 znaków	ciąg (wymagany)
enableCSIProxy	Czy włączyć serwer proxy CSI. Aby uzyskać więcej informacji na temat serwera proxy CSI, zobacz repozytorium GitHub serwera proxy CSI.	bool
gmsaProfile	Profil gMSA systemu Windows w klastrze zarządzanym.	WindowsGmsaProfile
licenseType	Typ licencji do użycia dla maszyn wirtualnych z systemem Windows. Aby uzyskać więcej informacji, zobacz Korzyści użytkownika hybrydowego platformy Azure .	'None' 'Windows_Server'

ManagedClusterWorkloadAutoScalerProfile

Name	Description	Value
keda	Ustawienia skalowania automatycznego opartego na zdarzeniach platformy KEDA (Kubernetes Event-driven Autoscaling) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler	Ustawienia narzędzia VPA (vertical Pod Autoscaler) dla profilu automatycznego skalowania obciążenia.	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

ManagedClusterWorkloadAutoScalerProfileKeda

Name	Description	Value
enabled	Czy włączyć usługę KEDA.	bool (wymagane)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Name	Description	Value
enabled	Czy włączyć vpa. Wartość domyślna to false.	bool (wymagane)

ManagedServiceIdentityUserAssignedIdentitiesValue

Name	Description	Value

ManualScaleProfile

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej używany przez usługę AKS podczas tworzenia i skalowania, np. "Standard_E4s_v3", "Standard_E16s_v3" lub "Standard_D16s_v5".	ciąg

PortRange

Name	Description	Value
portEnd	Maksymalny port uwzględniony w zakresie. Powinien on zawierać zakres od 1 do 65535 i być większy niż lub równy portStart.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
portStart	Minimalny port uwzględniony w zakresie. Powinien on być z zakresu od 1 do 65535 i być mniejszy lub równy portEnd.	int Constraints: Minimalna wartość = 1 Wartość maksymalna = 65535
protokół	Protokół sieciowy portu.	'TCP' 'UDP'

PowerState

Name	Description	Value
kod	Informuje, czy klaster jest uruchomiony, czy zatrzymany	'Running' 'Stopped'

PrivateLinkResource

Name	Description	Value
groupId	Identyfikator grupy zasobu.	ciąg
id	Identyfikator zasobu łącza prywatnego.	ciąg
name	Nazwa zasobu łącza prywatnego.	ciąg
requiredMembers	Liczba wymaganych elementów zasobu	string[]
typ	Typ zasobu.	ciąg

ResourceReference

Name	Description	Value
id	W pełni kwalifikowany identyfikator zasobu platformy Azure.	ciąg

ScaleProfile

Name	Description	Value
manual	Specyfikacje dotyczące sposobu skalowania puli agentów VirtualMachines do stałego rozmiaru.	ManualScaleProfile[]

ServiceMeshProfile

Name	Description	Value
istio	Konfiguracja siatki usługi Istio.	IstioServiceMesh
mode	Tryb siatki usług.	'Disabled' 'Istio' (wymagane)

SysctlConfig

Name	Description	Value
fsAioMaxNr	Ustawienie Sysctl fs.aio-max-nr.	int
fsFileMax	Ustawienie sysctl fs.file-max.	int
fsInotifyMaxUserWatches	Ustawienie sysctl fs.inotify.max_user_watches.	int
fsNrOpen	Ustawienie Sysctl fs.nr_open.	int
kernelThreadsMax	Ustawienie sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	Ustawienie Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	Ustawienie sysctl net.core.optmem_max.	int
netCoreRmemDefault	Ustawienie Sysctl net.core.rmem_default.	int
netCoreRmemMax	Ustawienie sysctl net.core.rmem_max.	int
netCoreSomaxconn	Ustawienie sysctl net.core.somaxconn.	int
netCoreWmemDefault	Ustawienie sysctl net.core.wmem_default.	int
netCoreWmemMax	Ustawienie sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	Ustawienie sysctl net.ipv4.ip_local_port_range.	ciąg
netIpv4NeighDefaultGcThresh1	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	Ustawienie Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	Ustawienie sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	Ustawienie Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	Ustawienie sysctl net.ipv4.tcp_keepalive_intvl.	int Constraints: Minimalna wartość = 10 Wartość maksymalna = 90
netIpv4TcpKeepaliveProbes	Ustawienie sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	Ustawienie sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	Ustawienie Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	Ustawienie Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	Ustawienie Sysctl net.ipv4.tcp_tw_reuse.	bool
netNetfilterNfConntrackBuckets	Ustawienie sysctl net.netfilter.nf_conntrack_buckets.	int Constraints: Minimalna wartość = 65536 Wartość maksymalna = 524288
netNetfilterNfConntrackMax	Ustawienie sysctl net.netfilter.nf_conntrack_max.	int Constraints: Minimalna wartość = 131072 Wartość maksymalna = 2097152
vmMaxMapCount	Ustawienie sysctl vm.max_map_count.	int
vmSwappiness	Ustawienie sysctl vm.swappiness.	int
vmVfsCachePressure	Ustawienie Sysctl vm.vfs_cache_pressure.	int

TrackedResourceTags

Name	Description	Value

UpgradeOverrideSettings

Name	Description	Value
forceUpgrade	Czy wymusić uaktualnienie klastra. Należy pamiętać, że ta opcja instruuje operację uaktualniania, aby pominąć zabezpieczenia uaktualnienia, takie jak sprawdzanie przestarzałego użycia interfejsu API. Włącz tę opcję tylko z ostrożnością.	bool
until	Do momentu, gdy przesłonięcia są skuteczne. Należy pamiętać, że jest to zgodne tylko z godziną rozpoczęcia uaktualnienia, a skuteczność nie zmieni się po uruchomieniu uaktualnienia, nawet jeśli until uaktualnienie wygaśnie po zakończeniu uaktualniania. To pole nie jest domyślnie ustawione. Aby przesłonięcia zaczęły obowiązywać, należy go ustawić.	ciąg

UserAssignedIdentity

Name	Description	Value
clientId	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
objectId	Identyfikator obiektu tożsamości przypisanej przez użytkownika.	ciąg
resourceId	Identyfikator zasobu tożsamości przypisanej przez użytkownika.	ciąg

VirtualMachineNodes

Name	Description	Value
count	Liczba węzłów.	int
size	Rozmiar maszyny wirtualnej agentów używanych do hostowania tej grupy węzłów.	ciąg

VirtualMachinesProfile

Name	Description	Value
skala	Specyfikacje dotyczące skalowania puli agentów VirtualMachines.	ScaleProfile

WindowsGmsaProfile

Name	Description	Value
dnsServer	Określa serwer DNS dla systemu Windows gMSA. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg
enabled	Czy włączyć gMSA systemu Windows. Określa, czy włączyć grupę zarządzania systemem Windows w klastrze zarządzanym.	bool
rootDomainName	Określa nazwę domeny głównej dla gMSA systemu Windows. Ustaw ją na pustą, jeśli skonfigurowano serwer DNS w sieci wirtualnej, która jest używana do tworzenia klastra zarządzanego.	ciąg

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania zarządzanego klastra Kubernetes (znanego również jako AKS / Azure Kubernetes Service).

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type                      = "Microsoft.Resources/resourceGroups@2020-06-01"
  name                      = var.resource_name
  location                  = var.location
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "managedCluster" {
  type      = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  identity {
    type         = "SystemAssigned"
    identity_ids = []
  }
  body = {
    properties = {
      agentPoolProfiles = [
        {
          count  = 1
          mode   = "System"
          name   = "default"
          vmSize = "Standard_DS2_v2"
        },
      ]
      dnsPrefix = var.resource_name
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.