Managed Clusters - Create Or Update

Servicio:: AKS

Versión de la API:: 2026-02-01

Crea o actualiza un clúster administrado.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2026-02-01

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
resourceName	path	True	string minLength: 1 maxLength: 63 pattern: ^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$	El nombre del recurso de clúster administrado.
subscriptionId	path	True	string (uuid)	Identificador de la suscripción de destino. El valor debe ser un UUID.
api-version	query	True	string minLength: 1	Versión de API que se usará para la operación.

Encabezado de la solicitud

Nombre	Requerido	Tipo	Description
if-match		string	La solicitud solo debe continuar si una entidad coincide con esta cadena.
if-none-match		string	La solicitud solo debe continuar si ninguna entidad coincide con esta cadena.

Cuerpo de la solicitud

Nombre	Requerido	Tipo	Description
location	True	string	Ubicación geográfica donde reside el recurso
extendedLocation		ExtendedLocation	Ubicación extendida de la máquina virtual.
identity		ManagedClusterIdentity	Identidad del clúster administrado, si está configurada.
kind		string	Esto se usa principalmente para exponer diferentes experiencias de interfaz de usuario en el portal para diferentes tipos
properties.aadProfile		ManagedClusterAADProfile	La configuración de Azure Active Directory.
properties.addonProfiles		<string, ManagedClusterAddonProfile>	Perfil del complemento de clúster administrado.
properties.agentPoolProfiles		ManagedClusterAgentPoolProfile[]	Propiedades del grupo de agentes.
properties.aiToolchainOperatorProfile		ManagedClusterAIToolchainOperatorProfile	Configuración del operador de cadena de herramientas de IA que se aplica a todo el clúster.
properties.apiServerAccessProfile		ManagedClusterAPIServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.
properties.autoScalerProfile		ManagedClusterPropertiesAutoScalerProfile	Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado
properties.autoUpgradeProfile		ManagedClusterAutoUpgradeProfile	Configuración de actualización automática.
properties.azureMonitorProfile		ManagedClusterAzureMonitorProfile	Perfiles de addon de Azure Monitor para monitorizar el clúster gestionado.
properties.bootstrapProfile		ManagedClusterBootstrapProfile	Perfil de la configuración de arranque del clúster.
properties.disableLocalAccounts		boolean	Si las cuentas locales deben deshabilitarse en el clúster administrado. Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte deshabilitar las cuentas locales.
properties.diskEncryptionSetID		string (arm-id)	Identificador de recurso del cifrado de disco que se va a usar para habilitar el cifrado en reposo. Esto es del género: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix		string	Prefijo DNS del clúster administrado. No se puede actualizar una vez creado el clúster administrado.
properties.enableRBAC		boolean	Si activar Kubernetes Role-Based Access Control.
properties.fqdnSubdomain		string	Subdominio FQDN del clúster privado con zona dns privada personalizada. No se puede actualizar una vez creado el clúster administrado.
properties.hostedSystemProfile		ManagedClusterHostedSystemProfile	Configuración de los complementos del sistema alojado. Para obtener más información, consulte https://aka.ms/aks/automatic/systemcomponents.
properties.httpProxyConfig		ManagedClusterHTTPProxyConfig	Configuraciones para aprovisionar el clúster con servidores proxy HTTP.
properties.identityProfile		<string, UserAssignedIdentity>	Identidad de usuario asociada al clúster administrado. El kubelet usará esta identidad. Solo se permite una identidad asignada por el usuario. La única clave aceptada es "kubeletidentity", con valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}".
properties.ingressProfile		ManagedClusterIngressProfile	Perfil de entrada para el clúster administrado.
properties.kubernetesVersion		string	Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, no se permiten actualizaciones entre 1.14.x,> 1.15.x o 1.15.x,> 1.16.x, pero no se permite 1.14.x,> 1.16.x. Consulte actualizar un clúster de AKS para obtener más información.
properties.linuxProfile		ContainerServiceLinuxProfile	El perfil de las máquinas virtuales Linux en el clúster administrado.
properties.metricsProfile		ManagedClusterMetricsProfile	Configuración opcional de métricas de clúster.
properties.networkProfile		ContainerServiceNetworkProfile	Perfil de configuración de red.
properties.nodeProvisioningProfile		ManagedClusterNodeProvisioningProfile	Configuración de aprovisionamiento de nodos que se aplica a todo el clúster.
properties.nodeResourceGroup		string	Nombre del grupo de recursos que contiene los nodos del grupo de agentes.
properties.nodeResourceGroupProfile		ManagedClusterNodeResourceGroupProfile	Perfil de la configuración del grupo de recursos del nodo.
properties.oidcIssuerProfile		ManagedClusterOIDCIssuerProfile	El perfil de emisor de OIDC del clúster administrado.
properties.podIdentityProfile		ManagedClusterPodIdentityProfile	Perfil de identidad de pod del clúster administrado. Consulte usar de identidad de pod de AAD para obtener más información sobre la integración de identidades de pod de AAD.
properties.privateLinkResources		PrivateLinkResource[]	Recursos de Private Link asociados al clúster.
properties.publicNetworkAccess		PublicNetworkAccess	PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS
properties.securityProfile		ManagedClusterSecurityProfile	Perfil de seguridad para el clúster administrado.
properties.serviceMeshProfile		ServiceMeshProfile	Perfil de malla de servicio para un clúster administrado.
properties.servicePrincipalProfile		ManagedClusterServicePrincipalProfile	Información sobre la identidad de un principal de servicio para que el clúster use para manipular APIs de Azure.
properties.status		ManagedClusterStatus	Contiene información de solo lectura sobre el clúster administrado.
properties.storageProfile		ManagedClusterStorageProfile	Perfil de almacenamiento para el clúster administrado.
properties.supportPlan		KubernetesSupportPlan	Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial".
properties.upgradeSettings		ClusterUpgradeSettings	Configuración para actualizar un clúster.
properties.windowsProfile		ManagedClusterWindowsProfile	El perfil de las máquinas virtuales de Windows en el Clúster Gestionado.
properties.workloadAutoScalerProfile		ManagedClusterWorkloadAutoScalerProfile	Perfil de escalador automático de carga de trabajo para el clúster administrado.
sku		ManagedClusterSKU	SKU del clúster administrado.
tags		object	Etiquetas de recursos.

Respuestas

Nombre	Tipo	Description
200 OK	ManagedCluster	La operación de actualización del recurso "ManagedCluster" se realizó correctamente
201 Created	ManagedCluster	Recurso 'ManagedCluster' crear operación exitosa Encabezados Azure-AsyncOperation: string Retry-After: integer
Other Status Codes	ErrorResponse	Una respuesta de error inesperada.

Nombre

Tipo

Description

200 OK

ManagedCluster

La operación de actualización del recurso "ManagedCluster" se realizó correctamente

201 Created

ManagedCluster

Recurso 'ManagedCluster' crear operación exitosa

Encabezados

Azure-AsyncOperation: string
Retry-After: integer

Other Status Codes

ErrorResponse

Una respuesta de error inesperada.

Seguridad

azure_auth

Azure Active Directory OAuth2 Flow.

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre	Description
user_impersonation	suplantar la cuenta de usuario

Ejemplos

Create Managed Cluster using an agent pool snapshot

Create Managed Cluster with Advanced Networking Transit Encryption

Create Managed Cluster with AKS-managed NAT gateway as outbound type

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

Create Managed Cluster with Capacity Reservation Group

Create Managed Cluster with Custom CA Trust Certificates

Create Managed Cluster with Dedicated Host Group

Create Managed Cluster with EncryptionAtHost enabled

Create Managed Cluster with FIPS enabled OS

Create Managed Cluster with GPUMIG

Create Managed Cluster with HTTP proxy configured

Create Managed Cluster with LongTermSupport

Create Managed Cluster with Node Public IP Prefix

Create Managed Cluster with OSSKU

Create Managed Cluster with PodIdentity enabled

Create Managed Cluster with PPG

Create Managed Cluster with RunCommand disabled

Create Managed Cluster with Security Profile configured

Create Managed Cluster with UltraSSD enabled

Create Managed Cluster with user-assigned NAT gateway as outbound type

Create Managed Cluster with Web App Routing Ingress Profile configured

Create Managed Private Cluster with fqdn subdomain specified

Create Managed Private Cluster with Public FQDN specified

Create/Update AAD Managed Cluster with EnableAzureRBAC

Create/Update Managed Cluster

Create/Update Managed Cluster with Azure Service Mesh

Create/Update Managed Cluster with dual-stack networking

Create/Update Managed Cluster with EnableAHUB

Create/Update Managed Cluster with Windows gMSA enabled

Create Managed Cluster using an agent pool snapshot

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.CreationData;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
     */
    /**
     * Sample code: Create Managed Cluster using an agent pool snapshot.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterUsingAnAgentPoolSnapshot(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withEnableFips(true)
                .withCreationData(new CreationData().withSourceResourceId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"))
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
 */
async function createManagedClusterUsingAnAgentPoolSnapshot() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        creationData: {
          sourceResourceId:
            "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1",
        },
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Advanced Networking Transit Encryption

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkPolicies;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworking;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingObservability;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurity;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurityTransitEncryption;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.NetworkDataplane;
import com.azure.resourcemanager.containerservice.models.NetworkPlugin;
import com.azure.resourcemanager.containerservice.models.NetworkPluginMode;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.TransitEncryptionType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
     */
    /**
     * Sample code: Create Managed Cluster with Advanced Networking Transit Encryption.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAdvancedNetworkingTransitEncryption(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withNetworkPlugin(NetworkPlugin.AZURE)
                    .withNetworkPluginMode(NetworkPluginMode.OVERLAY).withNetworkDataplane(NetworkDataplane.CILIUM)
                    .withAdvancedNetworking(new AdvancedNetworking().withEnabled(true)
                        .withObservability(new AdvancedNetworkingObservability().withEnabled(false))
                        .withSecurity(new AdvancedNetworkingSecurity().withEnabled(true)
                            .withAdvancedNetworkPolicies(AdvancedNetworkPolicies.FQDN)
                            .withTransitEncryption(new AdvancedNetworkingSecurityTransitEncryption()
                                .withType(TransitEncryptionType.WIRE_GUARD))))
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
 */
async function createManagedClusterWithAdvancedNetworkingTransitEncryption() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      advancedNetworking: {
        enabled: true,
        observability: { enabled: false },
        security: {
          advancedNetworkPolicies: "FQDN",
          enabled: true,
          transitEncryption: { type: "WireGuard" },
        },
      },
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      networkDataplane: "cilium",
      networkPlugin: "azure",
      networkPluginMode: "overlay",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with AKS-managed NAT gateway as outbound type

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "outboundType": "managedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterManagedOutboundIpProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterNatGatewayProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with AKS-managed NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAKSManagedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.MANAGED_NATGATEWAY).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withNatGatewayProfile(new ManagedClusterNatGatewayProfile()
                        .withManagedOutboundIpProfile(new ManagedClusterManagedOutboundIpProfile().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
 */
async function createManagedClusterWithAKSManagedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerSku: "standard",
      natGatewayProfile: { managedOutboundIPProfile: { count: 2 } },
      outboundType: "managedNATGateway",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
     */
    /**
     * Sample code: Create Managed Cluster with Azure KeyVault Secrets Provider Addon.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAzureKeyVaultSecretsProviderAddon(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
 */
async function createManagedClusterWithAzureKeyVaultSecretsProviderAddon() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Capacity Reservation Group

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
     */
    /**
     * Sample code: Create Managed Cluster with Capacity Reservation Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCapacityReservationGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withCapacityReservationGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
 */
async function createManagedClusterWithCapacityReservationGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        capacityReservationGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Custom CA Trust Certificates

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
     */
    /**
     * Sample code: Create Managed Cluster with Custom CA Trust Certificates.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCustomCATrustCertificates(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withSecurityProfile(new ManagedClusterSecurityProfile().withCustomCATrustCertificates(
                    Arrays.asList("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=".getBytes()))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
 */
async function createManagedClusterWithCustomCATrustCertificates() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      customCATrustCertificates: [
        Buffer.from("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=", "base64"),
      ],
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Dedicated Host Group

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
     */
    /**
     * Sample code: Create Managed Cluster with Dedicated Host Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithDedicatedHostGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withEnableNodePublicIp(true)
                .withHostGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
 */
async function createManagedClusterWithDedicatedHostGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        hostGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with EncryptionAtHost enabled

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
     */
    /**
     * Sample code: Create Managed Cluster with EncryptionAtHost enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithEncryptionAtHostEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
 */
async function createManagedClusterWithEncryptionAtHostEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with FIPS enabled OS

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
     */
    /**
     * Sample code: Create Managed Cluster with FIPS enabled OS.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithFIPSEnabledOS(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableFips(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
 */
async function createManagedClusterWithFipsEnabledOS() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with GPUMIG

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.GpuInstanceProfile;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
     */
    /**
     * Sample code: Create Managed Cluster with GPUMIG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithGPUMIG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_ND96asr_v4").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withGpuInstanceProfile(GpuInstanceProfile.MIG3G).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
            .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                .withHttpsProxy("https://myproxy.server.com:8080").withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
 */
async function createManagedClusterWithGpumig() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        gpuInstanceProfile: "MIG3g",
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_ND96asr_v4",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with HTTP proxy configured

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
     */
    /**
     * Sample code: Create Managed Cluster with HTTP proxy configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithHTTPProxyConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
 */
async function createManagedClusterWithHttpProxyConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with LongTermSupport

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.KubernetesSupportPlan;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
     */
    /**
     * Sample code: Create Managed Cluster with LongTermSupport.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithLongTermSupport(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(
                new ManagedClusterSku().withName(ManagedClusterSkuName.BASE).withTier(ManagedClusterSkuTier.PREMIUM))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true).withSupportPlan(KubernetesSupportPlan.AKSLONG_TERM_SUPPORT)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)), null,
            null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
 */
async function createManagedClusterWithLongTermSupport() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    supportPlan: "AKSLongTermSupport",
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Base", tier: "Premium" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Node Public IP Prefix

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
     */
    /**
     * Sample code: Create Managed Cluster with Node Public IP Prefix.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithNodePublicIPPrefix(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withNodePublicIpPrefixId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
 */
async function createManagedClusterWithNodePublicIPPrefix() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        nodePublicIPPrefixID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with OSSKU

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSSku;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
     */
    /**
     * Sample code: Create Managed Cluster with OSSKU.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithOSSKU(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX).withOsSku(OSSku.AZURE_LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
 */
async function createManagedClusterWithOssku() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osSKU: "AzureLinux",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PodIdentity enabled

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPodIdentityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
     */
    /**
     * Sample code: Create Managed Cluster with PodIdentity enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithPodIdentityEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf())
                .withPodIdentityProfile(
                    new ManagedClusterPodIdentityProfile().withEnabled(true).withAllowNetworkPluginKubenet(true))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
 */
async function createManagedClusterWithPodIdentityEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    podIdentityProfile: { allowNetworkPluginKubenet: true, enabled: true },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PPG

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
     */
    /**
     * Sample code: Create Managed Cluster with PPG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithPPG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withProximityPlacementGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
 */
async function createManagedClusterWithPPG() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        proximityPlacementGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with RunCommand disabled

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
     */
    /**
     * Sample code: Create Managed Cluster with RunCommand disabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithRunCommandDisabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
 */
async function createManagedClusterWithRunCommandDisabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Security Profile configured

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefender;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefenderSecurityMonitoring;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileWorkloadIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
     */
    /**
     * Sample code: Create Managed Cluster with Security Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithSecurityProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withSecurityProfile(new ManagedClusterSecurityProfile()
                    .withDefender(new ManagedClusterSecurityProfileDefender().withLogAnalyticsWorkspaceResourceId(
                        "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME")
                        .withSecurityMonitoring(
                            new ManagedClusterSecurityProfileDefenderSecurityMonitoring().withEnabled(true)))
                    .withWorkloadIdentity(new ManagedClusterSecurityProfileWorkloadIdentity().withEnabled(true))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
 */
async function createManagedClusterWithSecurityProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      defender: {
        logAnalyticsWorkspaceResourceId:
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        securityMonitoring: { enabled: true },
      },
      workloadIdentity: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with UltraSSD enabled

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
     */
    /**
     * Sample code: Create Managed Cluster with UltraSSD enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUltraSSDEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableUltraSsd(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
 */
async function createManagedClusterWithUltraSSDEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        enableUltraSSD: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with user-assigned NAT gateway as outbound type

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "outboundType": "userAssignedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with user-assigned NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUserAssignedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.USER_ASSIGNED_NATGATEWAY)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
 */
async function createManagedClusterWithUserAssignedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: { loadBalancerSku: "standard", outboundType: "userAssignedNATGateway" },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Web App Routing Ingress Profile configured

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfileWebAppRouting;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
     */
    /**
     * Sample code: Create Managed Cluster with Web App Routing Ingress Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithWebAppRoutingIngressProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withIngressProfile(new ManagedClusterIngressProfile()
                    .withWebAppRouting(new ManagedClusterIngressProfileWebAppRouting().withEnabled(true)
                        .withDnsZoneResourceIds(Arrays.asList(
                            "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME")))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
 */
async function createManagedClusterWithWebAppRoutingIngressProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME",
        ],
        enabled: true,
      },
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with fqdn subdomain specified

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
     */
    /**
     * Sample code: Create Managed Private Cluster with fqdn subdomain specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithFqdnSubdomainSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withFqdnSubdomain("domain1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(
                    new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true).withPrivateDnsZone(
                        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
 */
async function createManagedPrivateClusterWithFqdnSubdomainSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: {
      enablePrivateCluster: true,
      privateDNSZone:
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io",
    },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    enableRbac: true,
    fqdnSubdomain: "domain1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with Public FQDN specified

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
     */
    /**
     * Sample code: Create Managed Private Cluster with Public FQDN specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithPublicFQDNSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true)
                    .withEnablePrivateClusterPublicFqdn(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
 */
async function createManagedPrivateClusterWithPublicFqdnSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { enablePrivateCluster: true, enablePrivateClusterPublicFqdn: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update AAD Managed Cluster with EnableAzureRBAC

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "aadProfile": {
      "enableAzureRBAC": true,
      "managed": true
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAadProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
     */
    /**
     * Sample code: Create/Update AAD Managed Cluster with EnableAzureRBAC.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateAADManagedClusterWithEnableAzureRBAC(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                        .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAadProfile(new ManagedClusterAadProfile().withManaged(true).withEnableAzureRbac(true))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
 */
async function createOrUpdateAADManagedClusterWithEnableAzureRbac() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    aadProfile: { enableAzureRbac: true, managed: true },
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ClusterUpgradeSettings;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import com.azure.resourcemanager.containerservice.models.UpgradeOverrideSettings;
import java.time.OffsetDateTime;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
     */
    /**
     * Sample code: Create/Update Managed Cluster.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createUpdateManagedCluster(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withUpgradeSettings(new ClusterUpgradeSettings().withOverrideSettings(new UpgradeOverrideSettings()
                .withForceUpgrade(false).withUntil(OffsetDateTime.parse("2022-11-01T13:00:00Z"))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
 */
async function createOrUpdateManagedCluster() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    upgradeSettings: {
      overrideSettings: { forceUpgrade: false, until: new Date("2022-11-01T13:00:00Z") },
    },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Azure Service Mesh

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        }
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.IstioCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioComponents;
import com.azure.resourcemanager.containerservice.models.IstioEgressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGatewayMode;
import com.azure.resourcemanager.containerservice.models.IstioPluginCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioServiceMesh;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ServiceMeshMode;
import com.azure.resourcemanager.containerservice.models.ServiceMeshProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Azure Service Mesh.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithAzureServiceMesh(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withServiceMeshProfile(
                    new ServiceMeshProfile().withMode(ServiceMeshMode.ISTIO)
                        .withIstio(new IstioServiceMesh()
                            .withComponents(new IstioComponents()
                                .withIngressGateways(Arrays.asList(new IstioIngressGateway()
                                    .withMode(IstioIngressGatewayMode.INTERNAL).withEnabled(true)))
                                .withEgressGateways(Arrays
                                    .asList(new IstioEgressGateway().withEnabled(true).withName("test-istio-egress")
                                        .withGatewayConfigurationName("test-gateway-configuration"))))
                            .withCertificateAuthority(new IstioCertificateAuthority()
                                .withPlugin(new IstioPluginCertificateAuthority().withKeyVaultId("fakeTokenPlaceholder")
                                    .withCertObjectName("ca-cert").withKeyObjectName("fakeTokenPlaceholder")
                                    .withRootCertObjectName("root-cert").withCertChainObjectName("cert-chain"))))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
 */
async function createOrUpdateManagedClusterWithAzureServiceMesh() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: "cert-chain",
            certObjectName: "ca-cert",
            keyObjectName: "ca-key",
            keyVaultId:
              "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            rootCertObjectName: "root-cert",
          },
        },
        components: {
          egressGateways: [
            {
              name: "test-istio-egress",
              enabled: true,
              gatewayConfigurationName: "test-gateway-configuration",
            },
          ],
          ingressGateways: [{ enabled: true, mode: "Internal" }],
        },
      },
      mode: "Istio",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with dual-stack networking

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.IpFamily;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with dual-stack networking.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithDualStackNetworking(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))
                .withIpFamilies(Arrays.asList(IpFamily.IPV4, IpFamily.IPV6)))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
 */
async function createOrUpdateManagedClusterWithDualStackNetworking() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      ipFamilies: ["IPv4", "IPv6"],
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with EnableAHUB

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LicenseType;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with EnableAHUB.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithEnableAHUB(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withLicenseType(LicenseType.WINDOWS_SERVER))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
 */
async function createOrUpdateManagedClusterWithEnableAhub() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      licenseType: "Windows_Server",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Windows gMSA enabled

Solicitud de ejemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.WindowsGmsaProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Windows gMSA enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithWindowsGMSAEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withGmsaProfile(new WindowsGmsaProfile().withEnabled(true)))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
 */
async function createOrUpdateManagedClusterWithWindowsGMSAEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      gmsaProfile: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

status code:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Definiciones

Nombre	Description
AccelerationMode	Habilite las opciones avanzadas de aceleración de red. Esto permite a los usuarios configurar la aceleración mediante el enrutamiento de host BPF. Esto solo se puede habilitar con el plano de datos de Cilium. Si no se especifica, el valor predeterminado es Ninguno (sin aceleración). El modo de aceleración se puede cambiar en un clúster preexistente. Consulte https://aka.ms/acnsperformance para obtener una explicación detallada
AdvancedNetworking	Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking.
AdvancedNetworkingObservability	Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos.
AdvancedNetworkingPerformance	Perfil para habilitar funciones que mejoran el rendimiento en clústeres que utilizan Azure CNI impulsado por Cilium.
AdvancedNetworkingSecurity	Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium.
AdvancedNetworkingSecurityTransitEncryption	Configuración de cifrado para clústeres basados en Cilium. Una vez habilitado, todo el tráfico entre los pods administrados por Cilium se cifrará cuando salga del límite del nodo.
AdvancedNetworkPolicies	Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true.
AgentPoolGatewayProfile	Perfil del grupo de agentes de puerta de enlace de clúster administrado.
AgentPoolMode	Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones del grupo de agentes y los procedimientos recomendados, consulte: https://docs.microsoft.com/azure/aks/use-system-pools
AgentPoolNetworkProfile	Configuración de red de un grupo de agentes.
AgentPoolSecurityProfile	Configuración de seguridad de un grupo de agentes.
AgentPoolSSHAccess	Método de acceso SSH de un pool de agentes.
AgentPoolStatus	Contiene información de solo lectura sobre el grupo de agentes.
AgentPoolType	Tipo de grupo de agentes.
AgentPoolUpgradeSettings	Configuración para actualizar un grupo de agentes
AgentPoolWindowsProfile	El perfil específico del pool de agentes de Windows.
ArtifactSource	Origen del artefacto. La fuente de donde se descargan los artefacts.
AzureKeyVaultKms	Configuración del servicio de gestión de claves de Azure Key Vault para el perfil de seguridad.
BackendPoolType	El tipo de BackendPool gestionado de Load Balancer entrante.
ClusterUpgradeSettings	Configuración para actualizar un clúster.
Code	Indica si el clúster está en ejecución o detenido.
ContainerServiceLinuxProfile	Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor.
ContainerServiceNetworkProfile	Perfil de configuración de red.
ContainerServiceSshConfiguration	Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.
ContainerServiceSshPublicKey	Contiene información sobre los datos de clave pública del certificado SSH.
createdByType	Tipo de identidad que creó el recurso.
CreationData	Datos usados al crear un recurso de destino a partir de un recurso de origen.
DelegatedResource	Propiedades de recursos delegados: solo uso interno.
ErrorAdditionalInfo	Información adicional sobre el error de administración de recursos.
ErrorDetail	Detalle del error.
ErrorResponse	Respuesta de error
Expander	El expansor que se va a utilizar al escalar verticalmente. Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información.
ExtendedLocation	Tipo complejo de la ubicación extendida.
ExtendedLocationTypes	Tipo de extendedLocation.
GatewayAPIIstioEnabled	Si habilitar Istio como una implementación de API de Gateway para entrada gestionada con enrutamiento de aplicaciones.
GPUDriver	Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar.
GPUInstanceProfile	GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible.
GPUProfile	Configuración de GPU para el grupo de agentes.
IPFamily	Para determinar si la dirección pertenece a la familia IPv4 o IPv6
IPTag	Contiene el IPTag asociado al objeto .
IstioCertificateAuthority	Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí https://aka.ms/asm-plugin-ca
IstioComponents	Configuración de componentes de Istio.
IstioEgressGateway	Configuración de puerta de enlace de salida de Istio.
IstioIngressGateway	Configuración de puerta de enlace de entrada de Istio. Por ahora, se admite hasta una puerta de enlace de entrada externa denominada `aks-istio-ingressgateway-external` y una puerta de enlace de entrada interna denominada `aks-istio-ingressgateway-internal`.
IstioIngressGatewayMode	Modo de una puerta de enlace de entrada.
IstioPluginCertificateAuthority	Información de certificados de complemento para Service Mesh.
IstioServiceMesh	Configuración de malla de servicio istio.
KeyVaultNetworkAccessTypes	Acceso a la red del key vault. Acceso a la red de key vault. Los valores posibles son `Public` y `Private`. `Public` significa que el key vault permite access pública desde todas las redes. `Private` significa que el key vault desactiva la access pública y facilita private link. El valor predeterminado es `Public`.
KubeletConfig	Configuraciones de Kubelet de nodos de agente. Consulte configuración de nodos personalizados de AKS para obtener más información.
KubeletDiskType	Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet.
KubernetesSupportPlan	Diferentes niveles de soporte técnico para clústeres administrados de AKS
LicenseType	El tipo de licencia para usar en máquinas virtuales de Windows. Consulta Azure Beneficios para Usuarios Híbridos para más detalles.
LinuxOSConfig	Configuraciones del sistema operativo de los nodos del agente de Linux. Consulte configuración de nodos personalizados de AKS para obtener más información.
LoadBalancerSku	El SKU del balancer de carga para el clúster gestionado. El valor predeterminado es "estándar". Consulta Azure Load Balancer SKUs para más información sobre las diferencias entre SKUs de balanceador de carga.
LocalDNSForwardDestination	Servidor de destino para las consultas DNS que se van a reenviar desde localDNS.
LocalDNSForwardPolicy	Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información.
LocalDNSMode	Modo de habilitación para localDNS.
LocalDNSOverride	Invalidaciones para el perfil localDNS.
LocalDNSProfile	Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns.
LocalDNSProtocol	Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente.
LocalDNSQueryLogging	Nivel de registro para consultas DNS en localDNS.
LocalDNSServeStale	Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información.
LocalDNSState	Estado generado por el sistema de localDNS.
ManagedCluster	Clúster administrado.
ManagedClusterAADProfile	AADProfile especifica atributos para la integración de Azure Active Directory. Para obtener más información, consulte AAD administrado en AKS.
ManagedClusterAddonProfile	Un perfil de complemento de Kubernetes para un clúster administrado.
ManagedClusterAddonProfileIdentity	Información de la identidad asignada por el usuario utilizada por este complemento.
ManagedClusterAgentPoolProfile	Perfil del grupo de agentes de servicio de contenedor.
ManagedClusterAIToolchainOperatorProfile	Al habilitar el operador, se instalará en el clúster un conjunto de CRD administrados y controladores de AKS. El operador automatiza la implementación de modelos de sistema operativo con fines de inferencia o entrenamiento. Proporciona un conjunto de modelos preestablecidos y habilita la inferencia distribuida en ellos.
ManagedClusterAPIServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.
ManagedClusterAppRoutingIstio	Configuración para usar un plano de control Istio sin sidecar para la entrada gestionada a través de la API de Gateway con enrutamiento de aplicaciones. Consulta https://aka.ms/gateway-on-istio información sobre cómo usar Istio para el acceso a través de la API de Gateway.
ManagedClusterAutoUpgradeProfile	Perfil de actualización automática para un clúster administrado.
ManagedClusterAzureMonitorProfile	Perfiles de addon de Azure Monitor para monitorizar el clúster gestionado.
ManagedClusterAzureMonitorProfileAppMonitoring	Perfil de Monitorización de Aplicaciones para AKS.
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	Monitorización de aplicaciones auto-instrumentación para AKS. Despliega un webhook que automatiza cargas de trabajo con Microsoft OpenTelemetry Distros para recopilar métricas, registros y trazas de OpenTelemetry. Consulta https://aka.ms/AKSAppMonitoringDocs y https://aka.ms/AzureMonitorApplicationMonitoring para una visión general.
ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil Kube State Metrics para el addon Azure Managed Prometheus. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información.
ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para el servicio gestionado Azure Monitor para Prometheus addon. Recopila métricas de infraestructura Kubernetes listas para enviar a un espacio de trabajo de Azure Monitor y configura scraping adicional para objetivos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general.
ManagedClusterBootstrapProfile	Perfil de arranque.
ManagedClusterCostAnalysis	Configuración del análisis de costos para el clúster
ManagedClusterHostedSystemProfile	Configuración de los complementos del sistema alojado.
ManagedClusterHTTPProxyConfig	Configuración del proxy HTTP del clúster.
ManagedClusterIdentity	Identidad del clúster administrado.
ManagedClusterIngressProfile	Perfil de entrada para el clúster del servicio de contenedor.
ManagedClusterIngressProfileGatewayConfiguration	Configuración para CRDs gestionados de API de pasarela. Consulte https://aka.ms/k8s-gateway-api para obtener más detalles.
ManagedClusterIngressProfileNginx	Configuración del controlador de entrada Nginx para el perfil de entrada gestionado del clúster.
ManagedClusterIngressProfileWebAppRouting	Configuración del complemento de enrutamiento de aplicaciones para el perfil de entrada.
ManagedClusterLoadBalancerProfile	Perfil del equilibrador de carga del clúster administrado.
ManagedClusterLoadBalancerProfileManagedOutboundIPs	Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.
ManagedClusterLoadBalancerProfileOutboundIPPrefixes	Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.
ManagedClusterLoadBalancerProfileOutboundIPs	Recursos IP de salida deseados para el equilibrador de carga del clúster.
ManagedClusterManagedOutboundIPProfile	Perfil de los recursos ip de salida administrados del clúster administrado.
ManagedClusterMetricsProfile	El perfil de métricas de ManagedCluster.
ManagedClusterNATGatewayProfile	Perfil de la puerta de enlace NAT del clúster administrado.
ManagedClusterNodeProvisioningProfile	Perfil de provisión de nodos para el clúster gestionado.
ManagedClusterNodeResourceGroupProfile	Perfil de bloqueo de grupo de recursos de nodo para un clúster administrado.
ManagedClusterOIDCIssuerProfile	El perfil de emisor de OIDC del clúster administrado.
ManagedClusterPodIdentity	Detalles sobre la identidad del pod asignada al clúster administrado.
ManagedClusterPodIdentityException	Una excepción de identidad de pod, que permite que los pods con ciertas etiquetas accedan al endpoint del Servicio de Metadatos de Instancia de Azure (IMDS) sin ser interceptados por el servidor de identidad gestionada por nodos (NMI). Consulte deshabilitar la identidad de pod de AAD para una aplicación o pod específica para obtener más detalles.
ManagedClusterPodIdentityProfile	Perfil de identidad de pod del clúster administrado. Consulte usar la identidad de pod de AAD para obtener más información sobre la integración de identidades de pod.
ManagedClusterPodIdentityProvisioningError	Respuesta de error del aprovisionamiento de identidades de pod.
ManagedClusterPodIdentityProvisioningErrorBody	Respuesta de error del aprovisionamiento de identidades de pod.
ManagedClusterPodIdentityProvisioningInfo	Información de provisión de identidad del pod.
ManagedClusterPodIdentityProvisioningState	El estado de aprovisionamiento actual de la identidad del pod.
ManagedClusterPropertiesAutoScalerProfile	Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado
ManagedClusterSecurityProfile	Perfil de seguridad para el clúster del servicio de contenedor.
ManagedClusterSecurityProfileDefender	Configuración de Microsoft Defender para el perfil de seguridad.
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Configuración de Microsoft Defender para la detección de amenazas del perfil de seguridad.
ManagedClusterSecurityProfileImageCleaner	Image Cleaner quita las imágenes sin usar de los nodos, libera espacio en disco y ayuda a reducir el área expuesta a ataques. Esta es la configuración del perfil de seguridad.
ManagedClusterSecurityProfileWorkloadIdentity	Configuración de identidad de carga de trabajo para el perfil de seguridad.
ManagedClusterServicePrincipalProfile	Información sobre la identidad de un principal de servicio para que el clúster use para manipular APIs de Azure.
ManagedClusterSKU	SKU de un clúster administrado.
ManagedClusterSKUName	Nombre de una SKU de clúster administrado.
ManagedClusterSKUTier	Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulta AKS Pricing Tier para más detalles.
ManagedClusterStaticEgressGatewayProfile	Configuración del complemento de puerta de enlace de salida estática para el clúster.
ManagedClusterStatus	Contiene información de solo lectura sobre el clúster administrado.
ManagedClusterStorageProfile	Perfil de almacenamiento para el clúster del servicio de contenedor.
ManagedClusterStorageProfileBlobCSIDriver	Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento.
ManagedClusterStorageProfileDiskCSIDriver	Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento.
ManagedClusterStorageProfileFileCSIDriver	Configuración del controlador CSI de AzureFile para el perfil de almacenamiento.
ManagedClusterStorageProfileSnapshotController	Configuración del controlador de instantáneas para el perfil de almacenamiento.
ManagedClusterWebAppRoutingGatewayAPIImplementations	Configuraciones para proveedores de API de Gateway para la gestión de entradas con enrutamiento de aplicaciones.
ManagedClusterWindowsProfile	Perfil para máquinas virtuales de Windows en el clúster gestionado.
ManagedClusterWorkloadAutoScalerProfile	Perfil de escalador automático de carga de trabajo para el clúster administrado.
ManagedClusterWorkloadAutoScalerProfileKeda	Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo.
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo.
ManagedGatewayType	Configuración para la instalación de la API de puerta de enlace administrada. Si no se especifica, el valor predeterminado es "Deshabilitado". Consulte https://aka.ms/k8s-gateway-api para obtener más detalles.
ManagedServiceIdentityUserAssignedIdentitiesValue	Propiedades de identidad asignadas por el usuario.
ManualScaleProfile	Especificaciones sobre el número de máquinas.
NetworkDataplane	Plano de datos de red usado en el clúster de Kubernetes.
NetworkMode	El modo de red con el que está configurado Azure CNI. Esto no puede especificarse si networkPlugin es otra cosa que 'azure'.
NetworkPlugin	Complemento de red que se usa para compilar la red de Kubernetes.
NetworkPluginMode	El modo que debe usar el complemento de red.
NetworkPolicy	Directiva de red que se usa para compilar la red de Kubernetes.
NginxIngressControllerType	Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado
NodeOSUpgradeChannel	Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage.
NodeProvisioningDefaultNodePools	El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools.
NodeProvisioningMode	Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual.
OSDiskType	Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte Efímero del sistema operativo.
OSSKU	Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows.
OSType	Tipo de sistema operativo. El valor predeterminado es Linux.
OutboundType	Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para más información, véase egress.
PodIPAllocationMode	Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual".
PortRange	Intervalo de puertos.
PowerState	Describe el estado de energía del clúster.
PrivateLinkResource	Un recurso de vínculo privado
Protocol	Protocolo de red del puerto.
ProxyRedirectionMechanism	Modo de redirección del tráfico.
PublicNetworkAccess	PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS
ResourceIdentityType	Tipo de identidad que se usa para el clúster administrado. Para más información, véase usa identidades gestionadas en AKS.
ResourceReference	Una referencia a un recurso de Azure.
RestrictionLevel	Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones".
ScaleDownMode	Describe cómo se agregan o eliminan las máquinas virtuales de los grupos de agentes. Consulte los estados de facturación.
ScaleProfile	Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines.
ScaleSetEvictionPolicy	Directiva de expulsión del conjunto de escalado de máquinas virtuales. La política de desahucios especifica qué to do con la máquina virtual cuando es desalojada. El valor predeterminado es Eliminar. Para más información sobre el desahucio, véase spot
ScaleSetPriority	Prioridad del conjunto de escalado de máquinas virtuales.
ServiceMeshMode	Modo de la malla de servicio.
ServiceMeshProfile	Perfil de malla de servicio para un clúster administrado.
SysctlConfig	Configuración de Sysctl para los nodos del agente de Linux.
systemData	Metadatos relativos a la creación y última modificación del recurso.
TransitEncryptionType	Configura el cifrado de pod a pod. Esto solo se puede habilitar en clústeres basados en Cilium. Si no se especifica, el valor predeterminado es None.
UndrainableNodeBehavior	Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar.
UpgradeChannel	Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, véase configurar el canal de actualización automática del clúster AKS.
UpgradeOverrideSettings	Configuración de invalidaciones al actualizar un clúster.
UserAssignedIdentity	Detalles sobre una identidad asignada por el usuario.
VirtualMachineNodes	Estado actual en un grupo de nodos del mismo tamaño de máquina virtual.
VirtualMachinesProfile	Especificaciones del grupo de agentes de VirtualMachines.
WindowsGmsaProfile	Perfil gMSA de Windows en el clúster gestionado.
WorkloadRuntime	Determina el tipo de carga de trabajo que puede ejecutar un nodo.

AccelerationMode

Enumeración

Habilite las opciones avanzadas de aceleración de red. Esto permite a los usuarios configurar la aceleración mediante el enrutamiento de host BPF. Esto solo se puede habilitar con el plano de datos de Cilium. Si no se especifica, el valor predeterminado es Ninguno (sin aceleración). El modo de aceleración se puede cambiar en un clúster preexistente. Consulte https://aka.ms/acnsperformance para obtener una explicación detallada

Valor	Description
BpfVeth	Habilite el enrutamiento de host eBPF con el modo de dispositivo veth.
None	Deshabilite las opciones de aceleración.

AdvancedNetworking

Objeto

Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking.

Nombre	Tipo	Description
enabled	boolean	Indica la habilitación de funcionalidades avanzadas de redes de observabilidad y seguridad en clústeres de AKS. Cuando se establece en true, todas las características de observabilidad y seguridad se establecerán en habilitadas a menos que se deshabilite explícitamente. Si no se especifica, el valor predeterminado es false.
observability	AdvancedNetworkingObservability	Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos.
performance	AdvancedNetworkingPerformance	Perfil para habilitar funciones que mejoran el rendimiento en clústeres que utilizan Azure CNI impulsado por Cilium.
security	AdvancedNetworkingSecurity	Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium.

AdvancedNetworkingObservability

Objeto

Perfil de observabilidad para habilitar métricas avanzadas de red y registros de flujo con contextos históricos.

Nombre	Tipo	Description
enabled	boolean	Indica la habilitación de las funcionalidades de observabilidad de redes avanzadas en clústeres.

AdvancedNetworkingPerformance

Objeto

Perfil para habilitar funciones que mejoran el rendimiento en clústeres que utilizan Azure CNI impulsado por Cilium.

Nombre	Tipo	Valor predeterminado	Description
accelerationMode	AccelerationMode	None	Habilite las opciones avanzadas de aceleración de red. Esto permite a los usuarios configurar la aceleración mediante el enrutamiento de host BPF. Esto solo se puede habilitar con el plano de datos de Cilium. Si no se especifica, el valor predeterminado es Ninguno (sin aceleración). El modo de aceleración se puede cambiar en un clúster preexistente. Consulte https://aka.ms/acnsperformance para obtener una explicación detallada

AdvancedNetworkingSecurity

Objeto

Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium.

Nombre	Tipo	Description
advancedNetworkPolicies	AdvancedNetworkPolicies	Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true.
enabled	boolean	Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false.
transitEncryption	AdvancedNetworkingSecurityTransitEncryption	Configuración de cifrado para clústeres basados en Cilium. Una vez habilitado, todo el tráfico entre los pods administrados por Cilium se cifrará cuando salga del límite del nodo.

AdvancedNetworkingSecurityTransitEncryption

Objeto

Configuración de cifrado para clústeres basados en Cilium. Una vez habilitado, todo el tráfico entre los pods administrados por Cilium se cifrará cuando salga del límite del nodo.

Nombre	Tipo	Description
type	TransitEncryptionType	Configura el cifrado de pod a pod. Esto solo se puede habilitar en clústeres basados en Cilium. Si no se especifica, el valor predeterminado es None.

AdvancedNetworkPolicies

Enumeración

Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true.

Valor	Description
L7	Habilite las directivas de red de Layer7 (FQDN, HTTP/S, Kafka). Esta opción es un superconjunto de la opción FQDN.
FQDN	Habilitación de directivas de red basadas en FQDN
None	Deshabilitar directivas de red de nivel 7 (FQDN, HTTP/S, Kafka)

AgentPoolGatewayProfile

Objeto

Perfil del grupo de agentes de puerta de enlace de clúster administrado.

Nombre	Tipo	Valor predeterminado	Description
publicIPPrefixSize	integer (int32) minimum: 28 maximum: 31	31	El grupo de agentes de puerta de enlace asocia un IPPrefix público para cada puerta de enlace de salida estática para proporcionar salida pública. El usuario debe seleccionar el tamaño de IPPrefix público. Cada nodo del grupo de agentes se asigna con una dirección IP del IPPrefix. El tamaño de IPPrefix actúa como límite en el tamaño del grupo de agentes de puerta de enlace. Debido a Azure limitación de tamaño de IPPrefix pública, el intervalo de valores válido es [28, 31] (/31 = 2 nodos/IP, /30 = 4 nodos/IP, /29 = 8 nodos/IP, /28 = 16 nodos/IP). El valor predeterminado es 31.

AgentPoolMode

Enumeración

Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones del grupo de agentes y los procedimientos recomendados, consulte: https://docs.microsoft.com/azure/aks/use-system-pools

Valor	Description
System	Los grupos de agentes del sistema son principalmente para hospedar pods críticos del sistema, como CoreDNS y metrics-server. Los grupos de agentes del sistema osType deben ser Linux. La SKU de máquina virtual de grupos de agentes del sistema debe tener al menos 2vCPU y 4 GB de memoria.
User	Los grupos de agentes de usuario son principalmente para hospedar los pods de la aplicación.
Gateway	Los grupos de agentes de puerta de enlace están dedicados a proporcionar direcciones IP de salida estáticas a pods. Para obtener más información, vea https://aka.ms/aks/static-egress-gateway.

AgentPoolNetworkProfile

Objeto

Configuración de red de un grupo de agentes.

Nombre	Tipo	Description
allowedHostPorts	PortRange[]	Los rangos de puertos a los que se permite acceder. Los intervalos especificados pueden superponerse.
applicationSecurityGroups	string[] (arm-id)	Identificadores de los grupos de seguridad de aplicaciones que asociará el grupo de agentes cuando se cree.
nodePublicIPTags	IPTag[]	IPTags de direcciones IP públicas de nivel de instancia.

AgentPoolSecurityProfile

Objeto

Configuración de seguridad de un grupo de agentes.

Nombre	Tipo	Description
enableSecureBoot	boolean	El arranque seguro es una característica de inicio seguro que garantiza que solo los sistemas operativos y controladores firmados puedan arrancar. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false.
enableVTPM	boolean	vTPM es una característica de inicio seguro para configurar un almacén seguro dedicado para claves y medidas que se mantienen localmente en el nodo. Para obtener más información, consulte aka.ms/aks/trustedlaunch. Si no se especifica, el valor predeterminado es false.
sshAccess	AgentPoolSSHAccess	Método de acceso SSH de un pool de agentes.

AgentPoolSSHAccess

Enumeración

Método de acceso SSH de un pool de agentes.

Valor	Description
LocalUser	Puede conectarse mediante SSH al nodo como un usuario local mediante la clave privada.
Disabled	El servicio SSH se desactivará en el nodo.

AgentPoolStatus

Objeto

Contiene información de solo lectura sobre el grupo de agentes.

Nombre	Tipo	Description
provisioningError	ErrorDetail	Información detallada del error del grupo de agentes. Conserva la información detallada del error. Si no se produjo ningún error, se omite este campo.

AgentPoolType

Enumeración

Tipo de grupo de agentes.

Valor	Description
VirtualMachineScaleSets	Cree un grupo de agentes respaldado por un conjunto de escalado de máquinas virtuales.
AvailabilitySet	Se recomienda encarecidamente usar esto.
VirtualMachines	Cree un grupo de agentes respaldado por un modo de orquestación de máquina virtual de instancia única.

AgentPoolUpgradeSettings

Objeto

Configuración para actualizar un grupo de agentes

Nombre	Tipo	Description
drainTimeoutInMinutes	integer (int32) minimum: 1 maximum: 1440	El tiempo de espera de drenaje de un nodo. Cantidad de tiempo (en minutos) que se espera a la expulsión de pods y terminación correcta por nodo. Este tiempo de espera de expulsión respeta la espera de los presupuestos de interrupciones del pod. Si se supera este tiempo, se produce un error en la actualización. Si no se especifica, el valor predeterminado es de 30 minutos.
maxSurge	string	Número máximo o porcentaje de nodos que se sobrecargan durante la actualización. Esto puede establecerse en un entero (por ejemplo, "5") o en un porcentaje (por ejemplo, "50%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 10%. Para obtener más información, incluidos los procedimientos recomendados, consulte: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster
maxUnavailable	string	Número máximo o porcentaje de nodos que pueden no estar disponibles simultáneamente durante la actualización. Esto puede establecerse en un entero (por ejemplo, "1") o en un porcentaje (por ejemplo, "5%"). Si se especifica un porcentaje, es el porcentaje del tamaño total del grupo de agentes en el momento de la actualización. En porcentajes, los nodos fraccionarios se redondean hacia arriba. Si no se especifica, el valor predeterminado es 0. Para obtener más información, incluidos los procedimientos recomendados, consulte: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster
nodeSoakDurationInMinutes	integer (int32) minimum: 0 maximum: 30	La duración de inmersión de un nodo. Cantidad de tiempo (en minutos) que se debe esperar después de purgar un nodo y antes de volver a importarlo y pasar al siguiente nodo. Si no se especifica, el valor predeterminado es 0 minutos.
undrainableNodeBehavior	UndrainableNodeBehavior	Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar.

AgentPoolWindowsProfile

Objeto

El perfil específico del pool de agentes de Windows.

Nombre	Tipo	Description
disableOutboundNat	boolean	Si se va a deshabilitar OutboundNAT en los nodos de Windows. El valor predeterminado es false. NAT de salida solo se puede deshabilitar si el clúster outboundType es NAT Gateway y el grupo de agentes de Windows no tiene habilitada la dirección IP pública del nodo.

ArtifactSource

Enumeración

Origen del artefacto. La fuente de donde se descargan los artefacts.

Valor	Description
Cache	extrae imágenes de Azure Container Registry con caché
Direct	extraer imágenes del Registro de Artefactos de Microsoft

AzureKeyVaultKms

Objeto

Configuración del servicio de gestión de claves de Azure Key Vault para el perfil de seguridad.

Nombre	Tipo	Valor predeterminado	Description
enabled	boolean		Si se habilita Azure Key Vault servicio de administración de claves. El valor predeterminado es false.
keyId	string		Identificador de Azure Key Vault clave. Consulta identificador de clave para más detalles. Cuando el servicio de gestión de claves de Azure Key Vault está habilitado, este campo es necesario y debe ser un identificador de clave válido. Cuando el servicio de gestión de claves de Azure Key Vault esté deshabilitado, deja el campo vacío.
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	Acceso a la red del key vault. Acceso a la red de key vault. Los valores posibles son `Public` y `Private`. `Public` significa que el key vault permite access pública desde todas las redes. `Private` significa que el key vault desactiva la access pública y facilita private link. El valor predeterminado es `Public`.
keyVaultResourceId	string (arm-id)		ID de recurso de key vault. Cuando keyVaultNetworkAccess es `Private`, este campo es obligatorio y debe ser un identificador de recurso válido. Cuando keyVaultNetworkAccess es `Public`, deje el campo vacío.

BackendPoolType

Enumeración

El tipo de BackendPool gestionado de Load Balancer entrante.

Valor	Description
NodeIPConfiguration	El tipo de BackendPool gestionado de Load Balancer entrante. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.
NodeIP	El tipo de BackendPool gestionado de Load Balancer entrante. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.

ClusterUpgradeSettings

Objeto

Configuración para actualizar un clúster.

Nombre	Tipo	Description
overrideSettings	UpgradeOverrideSettings	Configuración de invalidaciones.

Code

Enumeración

Indica si el clúster está en ejecución o detenido.

Valor	Description
Running	El clúster se está ejecutando.
Stopped	El clúster se detiene.

ContainerServiceLinuxProfile

Objeto

Perfil de máquinas virtuales Linux en el clúster de servicios de contenedor.

Nombre	Tipo	Description
adminUsername	string pattern: ^[A-Za-z][-A-Za-z0-9_]*$	Nombre de usuario del administrador que se va a usar para máquinas virtuales Linux.
ssh	ContainerServiceSshConfiguration	La configuración SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.

ContainerServiceNetworkProfile

Objeto

Perfil de configuración de red.

Nombre	Tipo	Valor predeterminado	Description
advancedNetworking	AdvancedNetworking		Perfil de red avanzado para habilitar el conjunto de características de observabilidad y seguridad en un clúster. Para obtener más información, consulte aka.ms/aksadvancednetworking.
dnsServiceIP	string pattern: ^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$	10.0.0.10	Una dirección IP asignada al servicio DNS de Kubernetes. Debe estar dentro del intervalo de direcciones del servicio kubernetes especificado en serviceCidr.
ipFamilies	IPFamily[]		Las familias de direcciones IP usadas para especificar las versiones IP disponibles para el clúster. Las familias ip se usan para determinar clústeres de pila única o de doble pila. Para una sola pila, el valor esperado es IPv4. En el caso de la pila doble, los valores esperados son IPv4 e IPv6.
loadBalancerProfile	ManagedClusterLoadBalancerProfile		Perfil del equilibrador de carga del clúster.
loadBalancerSku	LoadBalancerSku		El SKU del balancer de carga para el clúster gestionado. El valor predeterminado es "estándar". Consulta Azure Load Balancer SKUs para más información sobre las diferencias entre SKUs de balanceador de carga.
natGatewayProfile	ManagedClusterNATGatewayProfile		Perfil de la puerta de enlace NAT del clúster.
networkDataplane	NetworkDataplane		Plano de datos de red usado en el clúster de Kubernetes.
networkMode	NetworkMode		El modo de red con el que está configurado Azure CNI. Esto no puede especificarse si networkPlugin es otra cosa que 'azure'.
networkPlugin	NetworkPlugin		Complemento de red que se usa para compilar la red de Kubernetes.
networkPluginMode	NetworkPluginMode		El modo que debe usar el complemento de red.
networkPolicy	NetworkPolicy		Directiva de red que se usa para compilar la red de Kubernetes.
outboundType	OutboundType	loadBalancer	Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para más información, véase egress.
podCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.244.0.0/16	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP de pod cuando se usa kubenet.
podCidrs	string[]		Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP de pod. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila.
serviceCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.0.0.0/16	Intervalo IP de notación CIDR desde el que se van a asignar direcciones IP del clúster de servicio. No debe superponerse con ningún intervalo IP de subred.
serviceCidrs	string[]		Intervalos IP de notación CIDR desde los que se van a asignar direcciones IP del clúster de servicio. Se espera un CIDR IPv4 para las redes de una sola pila. Se esperan dos CIDR, uno para cada familia IP (IPv4/IPv6) para las redes de doble pila. No deben superponerse con ningún intervalo IP de subred.
staticEgressGatewayProfile	ManagedClusterStaticEgressGatewayProfile		Perfil del complemento de puerta de enlace de salida estática. Para obtener más información sobre la puerta de enlace de salida estática, consulte https://aka.ms/aks/static-egress-gateway.

ContainerServiceSshConfiguration

Objeto

Configuración de SSH para máquinas virtuales basadas en Linux que se ejecutan en Azure.

Nombre	Tipo	Description
publicKeys	ContainerServiceSshPublicKey[]	Lista de claves públicas SSH que se usan para autenticarse con máquinas virtuales basadas en Linux. Se puede especificar un máximo de 1 clave.

ContainerServiceSshPublicKey

Objeto

Contiene información sobre los datos de clave pública del certificado SSH.

Nombre	Tipo	Description
keyData	string	Clave pública de certificado que se usa para autenticarse con máquinas virtuales a través de SSH. El certificado debe estar en formato PEM con o sin encabezados.

createdByType

Enumeración

Tipo de identidad que creó el recurso.

Valor	Description
User
Application
ManagedIdentity
Key

CreationData

Objeto

Datos usados al crear un recurso de destino a partir de un recurso de origen.

Nombre	Tipo	Description
sourceResourceId	string (arm-id)	Este es el identificador de ARM del objeto de origen que se va a usar para crear el objeto de destino.

DelegatedResource

Objeto

Propiedades de recursos delegados: solo uso interno.

Nombre	Tipo	Description
location	string	Ubicación del recurso de origen: solo uso interno.
referralResource	string	Identificador de delegación de la delegación de referencia (opcional): solo uso interno.
resourceId	string	Identificador de recurso de ARM del recurso delegado: solo uso interno.
tenantId	string (uuid)	Identificador de inquilino del recurso delegado: solo uso interno.

ErrorAdditionalInfo

Objeto

Información adicional sobre el error de administración de recursos.

Nombre	Tipo	Description
info	object	Información adicional.
type	string	Tipo de información adicional.

ErrorDetail

Objeto

Detalle del error.

Nombre	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	Información adicional del error.
code	string	Código de error.
details	ErrorDetail[]	Detalles del error.
message	string	El mensaje de error.
target	string	Destino del error.

ErrorResponse

Objeto

Respuesta de error

Nombre	Tipo	Description
error	ErrorDetail	Objeto de error.

Expander

Enumeración

El expansor que se va a utilizar al escalar verticalmente. Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información.

Valor	Description
least-waste	Selecciona el grupo de nodos que tendrá la CPU menos inactiva (si está vinculada, memoria sin usar) después del escalado vertical. Esto resulta útil cuando tiene diferentes clases de nodos, por ejemplo, cpu elevada o nodos de memoria alta, y solo quiere expandirlos cuando haya pods pendientes que necesiten muchos de esos recursos.
most-pods	Selecciona el grupo de nodos que podría programar la mayoría de los pods al escalar verticalmente. Esto resulta útil cuando se usa nodeSelector para asegurarse de que determinados pods llegan a determinados nodos. Tenga en cuenta que esto no hará que el escalador automático seleccione nodos más grandes frente a más pequeños, ya que puede agregar varios nodos más pequeños a la vez.
priority	Selecciona el grupo de nodos que tiene la prioridad más alta asignada por el usuario. Esta configuración se describe en más detalles aquí.
random	Se usa cuando no tiene una necesidad determinada de que los grupos de nodos se escalen de forma diferente.

ExtendedLocation

Objeto

Tipo complejo de la ubicación extendida.

Nombre	Tipo	Description
name	string	Nombre de la ubicación extendida.
type	ExtendedLocationTypes	El tipo de la ubicación extendida.

ExtendedLocationTypes

Enumeración

Tipo de extendedLocation.

Valor	Description
EdgeZone	Tipo de ubicación extendida de Azure Edge Zone.

GatewayAPIIstioEnabled

Enumeración

Si habilitar Istio como una implementación de API de Gateway para entrada gestionada con enrutamiento de aplicaciones.

Valor	Description
Enabled	Permite la entrada gestionada a través de la API Gateway usando un plano de control Istio sin sidecar.
Disabled	Desactiva el plano de control Istio sin sidecar para la entrada gestionada a través de la API Gateway.

GPUDriver

Enumeración

Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar.

Valor	Description
Install	Instale el controlador.
None	Omitir la instalación del controlador.

GPUInstanceProfile

Enumeración

GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible.

Valor	Description
MIG1g	Perfil de instancia de GPU MIG 1g.
MIG2g	Perfil de instancia de GPU MIG 2G.
MIG3g	Perfil de instancia de GPU MIG 3g.
MIG4g	Perfil de instancia de la GPU MIG 4G.
MIG7g	Perfil de instancia de GPU MIG 7g.

GPUProfile

Objeto

Configuración de GPU para el grupo de agentes.

Nombre	Tipo	Description
driver	GPUDriver	Si se van a instalar controladores de GPU. Cuando no se especifica, el valor predeterminado es Instalar.

IPFamily

Enumeración

Para determinar si la dirección pertenece a la familia IPv4 o IPv6

Valor	Description
IPv4	Familia IPv4
IPv6	Familia IPv6

IPTag

Objeto

Contiene el IPTag asociado al objeto .

Nombre	Tipo	Description
ipTagType	string	Tipo de etiqueta IP. Ejemplo: RoutingPreference.
tag	string	Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: Internet.

IstioCertificateAuthority

Objeto

Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí https://aka.ms/asm-plugin-ca

Nombre	Tipo	Description
plugin	IstioPluginCertificateAuthority	Información de certificados de complemento para Service Mesh.

IstioComponents

Objeto

Configuración de componentes de Istio.

Nombre	Tipo	Description
egressGateways	IstioEgressGateway[]	Puertas de enlace de salida de Istio.
ingressGateways	IstioIngressGateway[]	Puertas de enlace de entrada de Istio.
proxyRedirectionMechanism	ProxyRedirectionMechanism	Modo de redirección del tráfico.

IstioEgressGateway

Objeto

Configuración de puerta de enlace de salida de Istio.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar la puerta de enlace de salida.
gatewayConfigurationName	string	Nombre del recurso personalizado de configuración de puerta de enlace para la puerta de enlace de salida del complemento Istio. Debe especificarse al habilitar la puerta de enlace de salida de Istio. Debe implementarse en el mismo espacio de nombres en el que se implementará la puerta de enlace de salida de Istio.
name	string pattern: [a-z0-9]([-a-z0-9][a-z0-9])?(\.[a-z0-9]([-a-z0-9][a-z0-9])?)*	Nombre de la puerta de enlace de salida del complemento Istio.
namespace	string	Espacio de nombres en el que se debe implementar la puerta de enlace de salida del complemento Istio. Si no se especifica, el valor predeterminado es aks-istio-egress.

IstioIngressGateway

Objeto

Configuración de puerta de enlace de entrada de Istio. Por ahora, se admite hasta una puerta de enlace de entrada externa denominada aks-istio-ingressgateway-external y una puerta de enlace de entrada interna denominada aks-istio-ingressgateway-internal.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar la puerta de enlace de entrada.
mode	IstioIngressGatewayMode	Modo de una puerta de enlace de entrada.

IstioIngressGatewayMode

Enumeración

Modo de una puerta de enlace de entrada.

Valor	Description
External	La puerta de enlace de entrada tiene asignada una dirección IP pública y es accesible públicamente.
Internal	A la puerta de enlace de entrada se le asigna una dirección IP interna y no se puede acceder a ella públicamente.

IstioPluginCertificateAuthority

Objeto

Información de certificados de complemento para Service Mesh.

Nombre	Tipo	Description
certChainObjectName	string	Nombre del objeto de cadena de certificados en Azure Key Vault.
certObjectName	string	Nombre del objeto del certificado intermedio en Azure Key Vault.
keyObjectName	string	Nombre del objeto clave privada del certificado intermedio en Azure Key Vault.
keyVaultId	string (arm-id)	El ID de recurso de la Key Vault.
rootCertObjectName	string	Nombre del objeto de certificado raíz en Azure Key Vault.

IstioServiceMesh

Objeto

Configuración de malla de servicio istio.

Nombre	Tipo	Description
certificateAuthority	IstioCertificateAuthority	Configuración de la entidad de certificación (CA) de Istio Service Mesh. Por ahora, solo se admiten certificados de complemento como se describe aquí https://aka.ms/asm-plugin-ca
components	IstioComponents	Configuración de componentes de Istio.
revisions	string[]	Lista de revisiones del plano de control de Istio. Cuando una actualización no está en curso, contiene un valor. Cuando la actualización de valor controlado está en curso, esto solo puede contener dos valores consecutivos. Para obtener más información, consulte: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

Enumeración

Acceso a la red del key vault. Acceso a la red de key vault. Los valores posibles son Public y Private. Public significa que el key vault permite access pública desde todas las redes. Private significa que el key vault desactiva la access pública y facilita private link. El valor predeterminado es Public.

Valor	Description
Public	Key Vault permite el acceso público desde todas las redes.
Private	Key Vault desactiva el acceso público y activa el enlace privado.

KubeletConfig

Objeto

Configuraciones de Kubelet de nodos de agente. Consulte configuración de nodos personalizados de AKS para obtener más información.

Nombre	Tipo	Description
allowedUnsafeSysctls	string[]	Lista permitida de sysctls no seguros o patrones sysctl no seguros (que terminan en `*`).
containerLogMaxFiles	integer (int32) minimum: 2	El número máximo de archivos de registro de contenedor que pueden estar presentes para un contenedor. El número debe ser ≥ 2.
containerLogMaxSizeMB	integer (int32)	Tamaño máximo (por ejemplo, 10Mi) del archivo de registro de contenedor antes de girarlo.
cpuCfsQuota	boolean	Si la aplicación de cuota de CFS de CPU está habilitada para contenedores que especifican límites de CPU. El valor predeterminado es true.
cpuCfsQuotaPeriod	string	Valor del período de cuota cfS de CPU. El valor predeterminado es "100ms". Los valores válidos son una secuencia de números decimales con una fracción opcional y un sufijo de unidad. Por ejemplo: "300 ms", "2h45m". Las unidades admitidas son "ns", "us", "ms", "s", "m" y "h".
cpuManagerPolicy	string	Directiva del Administrador de CPU que se va a usar. El valor predeterminado es "none". Consulte Directivas de administración de CPU de Kubernetes para obtener más información. Los valores permitidos son "none" y "static".
failSwapOn	boolean	Si se establece en true, se producirá un error al iniciar Kubelet si el intercambio está habilitado en el nodo.
imageGcHighThreshold	integer (int32)	Porcentaje de uso del disco después del cual siempre se ejecuta la recolección de elementos no utilizados de la imagen. Para deshabilitar la recolección de elementos no utilizados de la imagen, establezca este valor en 100. El valor predeterminado es 85%
imageGcLowThreshold	integer (int32)	Porcentaje de uso del disco antes del cual la recolección de elementos no utilizados de la imagen nunca se ejecuta. Esto no se puede establecer más alto que imageGcHighThreshold. El valor predeterminado es 80%
podMaxPids	integer (int32)	Número máximo de procesos por pod.
topologyManagerPolicy	string	Directiva del Administrador de topologías que se va a usar. Para más información, consulte Administrador de topologías de Kubernetes. El valor predeterminado es "none". Los valores permitidos son "none", "best-effort", "restricted" y "single-numa-node".

KubeletDiskType

Enumeración

Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet.

Valor	Description
OS	Kubelet usará el disco del sistema operativo para sus datos.
Temporary	Kubelet usará el disco temporal para sus datos.

KubernetesSupportPlan

Enumeración

Diferentes niveles de soporte técnico para clústeres administrados de AKS

Valor	Description
KubernetesOfficial	El soporte para esta versión es el mismo que para la oferta open source Kubernetes. La comunidad oficial de Kubernetes open source soporta versiones durante 1 año después del lanzamiento.
AKSLongTermSupport	Compatibilidad con la versión extendida más allá de la compatibilidad con KubernetesOfficial de 1 año. AKS sigue revisando los CV de otro año durante un total de 2 años de soporte técnico.

LicenseType

Enumeración

El tipo de licencia para usar en máquinas virtuales de Windows. Consulta Azure Beneficios para Usuarios Híbridos para más detalles.

Valor	Description
None	No se aplica ninguna licencia adicional.
Windows_Server	Activa los beneficios de usuario híbridos de Azure para máquinas virtuales de Windows.

LinuxOSConfig

Objeto

Configuraciones del sistema operativo de los nodos del agente de Linux. Consulte configuración de nodos personalizados de AKS para obtener más información.

Nombre	Tipo	Description
swapFileSizeMB	integer (int32)	Tamaño en MB de un archivo de intercambio que se creará en cada nodo.
sysctls	SysctlConfig	Configuración de Sysctl para los nodos del agente de Linux.
transparentHugePageDefrag	string	Si el kernel debe hacer un uso agresivo de la compactación de memoria para que estén disponibles más enormes páginas. Los valores válidos son "always", "defer", "defer+madvise", "madvise" y "never". El valor predeterminado es "madvise". Para obtener más información, consulte de enormes transparentes.
transparentHugePageEnabled	string	Si están habilitadas las enormes páginas transparentes. Los valores válidos son "always", "madvise" y "never". El valor predeterminado es "always". Para obtener más información, consulte de enormes transparentes.

LoadBalancerSku

Enumeración

El SKU del balancer de carga para el clúster gestionado. El valor predeterminado es "estándar". Consulta Azure Load Balancer SKUs para más información sobre las diferencias entre SKUs de balanceador de carga.

Valor	Description
standard	Usa un Load Balancer estándar. Este es el SKU recomendado para Load Balancer. Para más información sobre cómo trabajar con el load balancer en el clúster gestionado, consulte el artículo estándar Load Balancer.
basic	Usa un Load Balancer básico con funcionalidad limitada.

LocalDNSForwardDestination

Enumeración

Servidor de destino para las consultas DNS que se van a reenviar desde localDNS.

Valor	Description
ClusterCoreDNS	Reenvíe las consultas DNS de localDNS al clúster CoreDNS.
VnetDNS	Reenvíe las consultas DNS de localDNS al servidor DNS configurado en la red virtual. Una red virtual puede tener varios servidores DNS configurados.

LocalDNSForwardPolicy

Enumeración

Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información.

Valor	Description
Sequential	Implementa la selección secuencial del servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información.
RoundRobin	Implementa la selección de servidor DNS ascendente round robin. Consulte el complemento de reenvío para obtener más información.
Random	Implementa la selección aleatoria del servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información.

LocalDNSMode

Enumeración

Modo de habilitación para localDNS.

Valor	Description
Preferred	Si la versión actual del orquestador admite esta característica, es preferible habilitar localDNS.
Required	Habilite localDNS.
Disabled	Deshabilite localDNS.

LocalDNSOverride

Objeto

Invalidaciones para el perfil localDNS.

Nombre	Tipo	Valor predeterminado	Description
cacheDurationInSeconds	integer (int32)	3600	Caché TTL máximo en segundos. Consulte el complemento de caché para obtener más información.
forwardDestination	LocalDNSForwardDestination	ClusterCoreDNS	Servidor de destino para las consultas DNS que se van a reenviar desde localDNS.
forwardPolicy	LocalDNSForwardPolicy	Sequential	Política de reenvío para seleccionar el servidor DNS ascendente. Consulte el complemento de reenvío para obtener más información.
maxConcurrent	integer (int32)	1000	Número máximo de consultas simultáneas. Consulte el complemento de reenvío para obtener más información.
protocol	LocalDNSProtocol	PreferUDP	Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente.
queryLogging	LocalDNSQueryLogging	Error	Nivel de registro para consultas DNS en localDNS.
serveStale	LocalDNSServeStale	Immediate	Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información.
serveStaleDurationInSeconds	integer (int32)	3600	Sirve la duración obsoleta en segundos. Consulte el complemento de caché para obtener más información.

LocalDNSProfile

Objeto

Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns.

Nombre	Tipo	Valor predeterminado	Description
kubeDNSOverrides	<string, LocalDNSOverride>		Las anulaciones de KubeDNS se aplican al tráfico DNS de pods con dnsPolicy:ClusterFirst (denominado tráfico de KubeDNS).
mode	LocalDNSMode	Preferred	Modo de habilitación para localDNS.
state	LocalDNSState		Estado generado por el sistema de localDNS.
vnetDNSOverrides	<string, LocalDNSOverride>		Las invalidaciones de VnetDNS se aplican al tráfico DNS de pods con dnsPolicy:default o kubelet (lo que se conoce como tráfico de VnetDNS).

LocalDNSProtocol

Enumeración

Aplique TCP o prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente.

Valor	Description
PreferUDP	Prefiera el protocolo UDP para las conexiones desde localDNS al servidor DNS ascendente.
ForceTCP	Aplique el protocolo TCP para las conexiones desde localDNS al servidor DNS ascendente.

LocalDNSQueryLogging

Enumeración

Nivel de registro para consultas DNS en localDNS.

Valor	Description
Error	Habilita el registro de errores en localDNS. Consulte el complemento de errores para obtener más información.
Log	Habilita el registro de consultas en localDNS. Consulte el complemento de registro para obtener más información.

LocalDNSServeStale

Enumeración

Política para servir datos obsoletos. Consulte el complemento de caché para obtener más información.

Valor	Description
Verify	Entregue datos obsoletos con verificación. En primer lugar, compruebe que una entrada sigue sin estar disponible en el origen antes de enviar la entrada caducada al cliente. Consulte el complemento de caché para obtener más información.
Immediate	Entregue los datos obsoletos de inmediato. Envíe la entrada caducada al cliente antes de comprobar si la entrada está disponible en el origen. Consulte el complemento de caché para obtener más información.
Disable	Deshabilite la entrega de datos obsoletos.

LocalDNSState

Enumeración

Estado generado por el sistema de localDNS.

Valor	Description
Enabled	localDNS está habilitado.
Disabled	localDNS está deshabilitado.

ManagedCluster

Objeto

Clúster administrado.

Nombre	Tipo	Description
eTag	string	Si eTag se proporciona en el cuerpo de la respuesta, también se puede proporcionar como encabezado según la convención de etag normal. Las etiquetas de entidad se usan para comparar dos o más entidades del mismo recurso solicitado. HTTP/1.1 usa etiquetas de entidad en etag (sección 14.19), If-Match (sección 14.24), If-None-Match (sección 14.26) y If-Range (sección 14.27) campos de encabezado.
extendedLocation	ExtendedLocation	Ubicación extendida de la máquina virtual.
id	string (arm-id)	Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
identity	ManagedClusterIdentity	Identidad del clúster administrado, si está configurada.
kind	string	Esto se usa principalmente para exponer diferentes experiencias de interfaz de usuario en el portal para diferentes tipos
location	string	Ubicación geográfica donde reside el recurso
name	string	Nombre del recurso
properties.aadProfile	ManagedClusterAADProfile	La configuración de Azure Active Directory.
properties.addonProfiles	<string, ManagedClusterAddonProfile>	Perfil del complemento de clúster administrado.
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	Propiedades del grupo de agentes.
properties.aiToolchainOperatorProfile	ManagedClusterAIToolchainOperatorProfile	Configuración del operador de cadena de herramientas de IA que se aplica a todo el clúster.
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	Perfil de acceso para el servidor de API de clúster administrado.
properties.autoScalerProfile	ManagedClusterPropertiesAutoScalerProfile	Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	Configuración de actualización automática.
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	Perfiles de addon de Azure Monitor para monitorizar el clúster gestionado.
properties.azurePortalFQDN	string	El FQDN especial utilizado por Azure Portal para acceder al Clúster Gestionado. Este FQDN es solo para uso por Azure Portal y no debe ser utilizado por otros clientes. El Azure Portal requiere que ciertos encabezados de Cross-Origin Resource Sharing (CORS) se envíen en algunas respuestas, algo que Kubernetes APIServer no gestiona por defecto. Este FQDN especial soporta CORS, permitiendo que el Azure Portal funcione correctamente.
properties.bootstrapProfile	ManagedClusterBootstrapProfile	Perfil de la configuración de arranque del clúster.
properties.currentKubernetesVersion	string	La versión de Kubernetes que ejecuta el clúster administrado. Si kubernetesVersion era una versión totalmente especificada <major.minor.patch>, este campo será exactamente igual a él. Si kubernetesVersion se <major.minor>, este campo contendrá la versión completa <major.minor.patch> que se está usando.
properties.disableLocalAccounts	boolean	Si las cuentas locales deben deshabilitarse en el clúster administrado. Si se establece en true, la obtención de credenciales estáticas se deshabilitará para este clúster. Esto solo se debe usar en clústeres administrados habilitados para AAD. Para obtener más información, consulte deshabilitar las cuentas locales.
properties.diskEncryptionSetID	string (arm-id)	Identificador de recurso del cifrado de disco que se va a usar para habilitar el cifrado en reposo. Esto es del género: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix	string	Prefijo DNS del clúster administrado. No se puede actualizar una vez creado el clúster administrado.
properties.enableRBAC	boolean	Si activar Kubernetes Role-Based Access Control.
properties.fqdn	string	FQDN del grupo maestro.
properties.fqdnSubdomain	string	Subdominio FQDN del clúster privado con zona dns privada personalizada. No se puede actualizar una vez creado el clúster administrado.
properties.hostedSystemProfile	ManagedClusterHostedSystemProfile	Configuración de los complementos del sistema alojado. Para obtener más información, consulte https://aka.ms/aks/automatic/systemcomponents.
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	Configuraciones para aprovisionar el clúster con servidores proxy HTTP.
properties.identityProfile	<string, UserAssignedIdentity>	Identidad de usuario asociada al clúster administrado. El kubelet usará esta identidad. Solo se permite una identidad asignada por el usuario. La única clave aceptada es "kubeletidentity", con valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}".
properties.ingressProfile	ManagedClusterIngressProfile	Perfil de entrada para el clúster administrado.
properties.kubernetesVersion	string	Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Al actualizar un clúster de AKS compatible, no se pueden omitir las versiones secundarias de Kubernetes. Todas las actualizaciones deben realizarse secuencialmente por número de versión principal. Por ejemplo, no se permiten actualizaciones entre 1.14.x,> 1.15.x o 1.15.x,> 1.16.x, pero no se permite 1.14.x,> 1.16.x. Consulte actualizar un clúster de AKS para obtener más información.
properties.linuxProfile	ContainerServiceLinuxProfile	El perfil de las máquinas virtuales Linux en el clúster administrado.
properties.maxAgentPools	integer (int32)	Número máximo de grupos de agentes para el clúster administrado.
properties.metricsProfile	ManagedClusterMetricsProfile	Configuración opcional de métricas de clúster.
properties.networkProfile	ContainerServiceNetworkProfile	Perfil de configuración de red.
properties.nodeProvisioningProfile	ManagedClusterNodeProvisioningProfile	Configuración de aprovisionamiento de nodos que se aplica a todo el clúster.
properties.nodeResourceGroup	string	Nombre del grupo de recursos que contiene los nodos del grupo de agentes.
properties.nodeResourceGroupProfile	ManagedClusterNodeResourceGroupProfile	Perfil de la configuración del grupo de recursos del nodo.
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	El perfil de emisor de OIDC del clúster administrado.
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	Perfil de identidad de pod del clúster administrado. Consulte usar de identidad de pod de AAD para obtener más información sobre la integración de identidades de pod de AAD.
properties.powerState	PowerState	Estado de energía del clúster.
properties.privateFQDN	string	FQDN del clúster privado.
properties.privateLinkResources	PrivateLinkResource[]	Recursos de Private Link asociados al clúster.
properties.provisioningState	string	Estado de aprovisionamiento actual.
properties.publicNetworkAccess	PublicNetworkAccess	PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS
properties.resourceUID	string	El resourceUID identifica de forma única los ManagedClusters que reutilizan ResourceIds de ARM (es decir, crear, eliminar, crear secuencia)
properties.securityProfile	ManagedClusterSecurityProfile	Perfil de seguridad para el clúster administrado.
properties.serviceMeshProfile	ServiceMeshProfile	Perfil de malla de servicio para un clúster administrado.
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Información sobre la identidad de un principal de servicio para que el clúster use para manipular APIs de Azure.
properties.status	ManagedClusterStatus	Contiene información de solo lectura sobre el clúster administrado.
properties.storageProfile	ManagedClusterStorageProfile	Perfil de almacenamiento para el clúster administrado.
properties.supportPlan	KubernetesSupportPlan	Plan de soporte técnico para el clúster administrado. Si no se especifica, el valor predeterminado es "KubernetesOfficial".
properties.upgradeSettings	ClusterUpgradeSettings	Configuración para actualizar un clúster.
properties.windowsProfile	ManagedClusterWindowsProfile	El perfil de las máquinas virtuales de Windows en el Clúster Gestionado.
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	Perfil de escalador automático de carga de trabajo para el clúster administrado.
sku	ManagedClusterSKU	SKU del clúster administrado.
systemData	systemData	Azure Resource Manager metadatos que contienen información createdBy y modifiedBy.
tags	object	Etiquetas de recursos.
type	string	Tipo de recurso. Por ejemplo, "Microsoft. Compute/virtualMachines" o "Microsoft. CuentasAlmacenamiento/Almacenamiento"

ManagedClusterAADProfile

Objeto

AADProfile especifica atributos para la integración de Azure Active Directory. Para obtener más información, consulte AAD administrado en AKS.

Nombre	Tipo	Description
adminGroupObjectIDs	string[]	Lista de identificadores de objeto de grupo de AAD que tendrán el rol de administrador del clúster.
clientAppID	string	(EN DESUSO) Identificador de aplicación de AAD cliente. Obtenga más información en https://aka.ms/aks/aad-legacy.
enableAzureRBAC	boolean	Si se va a habilitar Azure RBAC para la autorización de Kubernetes.
managed	boolean	Si se va a habilitar AAD administrado.
serverAppID	string	(EN DESUSO) Identificador de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy.
serverAppSecret	string (password)	(EN DESUSO) Secreto de aplicación de AAD del servidor. Obtenga más información en https://aka.ms/aks/aad-legacy.
tenantID	string	Identificador de inquilino de AAD que se va a usar para la autenticación. Si no se especifica, usará el inquilino de la suscripción de implementación.

ManagedClusterAddonProfile

Objeto

Un perfil de complemento de Kubernetes para un clúster administrado.

Nombre	Tipo	Description
config	object	Pares clave-valor para configurar un complemento.
enabled	boolean	Indica si el complemento está habilitado o no.
identity	ManagedClusterAddonProfileIdentity	Información de la identidad asignada por el usuario utilizada por este complemento.

ManagedClusterAddonProfileIdentity

Objeto

Información de la identidad asignada por el usuario utilizada por este complemento.

Nombre	Tipo	Description
clientId	string	Identificador de cliente de la identidad asignada por el usuario.
objectId	string	Identificador de objeto de la identidad asignada por el usuario.
resourceId	string (arm-id)	Identificador de recurso de la identidad asignada por el usuario.

ManagedClusterAgentPoolProfile

Objeto

Perfil del grupo de agentes de servicio de contenedor.

Nombre	Tipo	Valor predeterminado	Description
availabilityZones	string[]		Lista de zonas de disponibilidad que se van a usar para los nodos. Esto solo se puede especificar si la propiedad AgentPoolType es "VirtualMachineScaleSets".
capacityReservationGroupID	string (arm-id)		El ID de recurso totalmente cualificado del Grupo de Reserva de Capacidad para proporcionar virtual machines de un grupo reservado de Virtual Machines. Esto es de la forma: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft. Compute/capacityreservationgroups/{capacityReservationGroupName}' Los clientes lo utilizan para crear un grupo de agentes con un CRG especificado. Para más información, véase Reserva de Capacidad
count	integer (int32)		Número de agentes (VM) para hospedar contenedores de Docker. Los valores permitidos deben estar en el intervalo de 0 a 1000 (ambos inclusive) para los grupos de usuarios y en el intervalo de 1 a 1000 (inclusive) para los grupos de sistemas. El valor predeterminado es 1.
creationData	CreationData		CreationData que se usará para especificar el identificador de instantánea de origen si el grupo de nodos se creará o actualizará mediante una instantánea.
currentOrchestratorVersion	string		La versión de Kubernetes que ejecuta el grupo de agentes. Si orchestratorVersion es una versión totalmente especificada <major.minor.patch>, este campo será exactamente igual a él. Si orchestratorVersion es <major.minor>, este campo contendrá el <principal.minor.patch> versión que se está usando.
eTag	string		Cadena de solo lectura única que se usa para implementar la simultaneidad optimista. El valor de eTag cambiará cuando se actualice el recurso. Especifique un encabezado if-match o if-none-match con el valor de eTag para una solicitud posterior para habilitar la simultaneidad optimista según la convención normal de eTag.
enableAutoScaling	boolean		Si se va a habilitar el escalador automático
enableEncryptionAtHost	boolean		Si se va a habilitar el cifrado del sistema operativo y la unidad de datos basados en host. Esto solo se soporta en ciertos tamaños de máquinas virtuales y en ciertas regiones de Azure. Para obtener más información, consulte: https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		Si se usa un sistema operativo habilitado para FIPS. Consulte Adición de un grupo de nodos habilitado para FIPS para obtener más detalles.
enableNodePublicIP	boolean		Si cada nodo tiene asignada su propia dirección IP pública. Algunos escenarios pueden requerir que los nodos de un grupo de nodos reciban sus propias direcciones IP públicas dedicadas. Un escenario común es para las cargas de trabajo de juegos, donde una consola debe realizar una conexión directa a una máquina virtual en la nube para minimizar los saltos. Para obtener más información, consulte Asignación de una dirección IP pública por nodo. El valor predeterminado es false.
enableUltraSSD	boolean		Si se va a habilitar UltraSSD
gatewayProfile	AgentPoolGatewayProfile		Generar perfiles específicos de un grupo de agentes administrados en modo de puerta de enlace. Este campo no se puede establecer si el modo de grupo de agentes no es puerta de enlace.
gpuInstanceProfile	GPUInstanceProfile		GPUInstanceProfile que se usará para especificar el perfil de instancia de MIG de GPU para la SKU de máquina virtual de GPU compatible.
gpuProfile	GPUProfile		Configuración de GPU para el grupo de agentes.
hostGroupID	string (arm-id)		El identificador de recurso completo del grupo host dedicado desde el que aprovisionar máquinas virtuales, que solo se usa en el escenario de creación y no se permite cambiar una vez establecido. Esto es de la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/hostGroups/{hostGroupName}. Para más información, véase Azure hosts dedicados.
kubeletConfig	KubeletConfig		Configuración de Kubelet en los nodos del grupo de agentes.
kubeletDiskType	KubeletDiskType		Determina la ubicación de volúmenes emptyDir, raíz de datos del entorno de ejecución del contenedor y almacenamiento efímero de Kubelet.
linuxOSConfig	LinuxOSConfig		Configuración del sistema operativo de los nodos del agente de Linux.
localDNSProfile	LocalDNSProfile		Configura el DNS local por nodo, con invalidaciones de VnetDNS y KubeDNS. LocalDNS ayuda a mejorar el rendimiento y la confiabilidad de la resolución DNS en un clúster de AKS. Para obtener más información, consulte aka.ms/aks/localdns.
maxCount	integer (int32)		Número máximo de nodos para el escalado automático
maxPods	integer (int32)		Número máximo de pods que se pueden ejecutar en un nodo.
messageOfTheDay	string		Mensaje del día para los nodos de Linux, codificados en base64. Cadena codificada en base64 que se escribirá en /etc/motd después de la descodificación. Esto permite personalizar el mensaje del día para los nodos de Linux. No debe especificarse para nodos de Windows. Debe ser una cadena estática (es decir, se imprimirá sin procesar y no se ejecutará como un script).
minCount	integer (int32)		El número mínimo de nodos para el escalado automático
mode	AgentPoolMode		Modo de un grupo de agentes. Un clúster debe tener al menos un grupo de agentes "System" en todo momento. Para más información sobre las restricciones del grupo de agentes y los procedimientos recomendados, consulte: https://docs.microsoft.com/azure/aks/use-system-pools
name	string pattern: ^[a-z][a-z0-9]{0,11}$		Nombre único del perfil del grupo de agentes en el contexto de la suscripción y el grupo de recursos. Los nombres del pool de agentes de Windows deben tener 6 caracteres o menos.
networkProfile	AgentPoolNetworkProfile		Configuración relacionada con la red de un grupo de agentes.
nodeImageVersion	string		La versión de la imagen de nodo
nodeLabels	object		Las etiquetas de nodo que se conservarán en todos los nodos del grupo de agentes.
nodePublicIPPrefixID	string (arm-id)		Identificador de prefijo de DIRECCIÓN IP pública desde el que los nodos de máquina virtual deben usar direcciones IP. Esto es de la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		Los taints agregados a los nuevos nodos durante la creación y escala del grupo de nodos. Por ejemplo, key=value:NoSchedule.
orchestratorVersion	string		Versión de Kubernetes especificada por el usuario. Se admiten las versiones <de revisión major.minor.patch> (por ejemplo, 1.20.13) y <major.minor> (por ejemplo, 1.20). Cuando <se especifica major.minor> , se elige automáticamente la versión de revisión de disponibilidad general admitida más reciente. La actualización del clúster con el mismo <elemento major.minor> una vez creado (por ejemplo, 1.14.x -> 1.14) no desencadenará una actualización, incluso si hay disponible una versión de revisión más reciente. Como procedimiento recomendado, debe actualizar todos los grupos de nodos de un clúster de AKS a la misma versión de Kubernetes. La versión del grupo de nodos debe tener la misma versión principal que el plano de control. La versión secundaria del grupo de nodos debe estar dentro de dos versiones secundarias de la versión del plano de control. La versión del grupo de nodos no puede ser mayor que la versión del plano de control. Para obtener más información, consulte Actualización de un grupo de nodos.
osDiskSizeGB	integer (int32) minimum: 0 maximum: 2048		Tamaño del disco del sistema operativo en GB que se va a usar para especificar el tamaño del disco para cada máquina del grupo de servidores maestros o agentes. Si especifica 0, se aplicará el tamaño predeterminado de osDisk según el valor de vmSize especificado.
osDiskType	OSDiskType		Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte Efímero del sistema operativo.
osSKU	OSSKU		Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows.
osType	OSType	Linux	Tipo de sistema operativo. El valor predeterminado es Linux.
podIPAllocationMode	PodIPAllocationMode		Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual".
podSubnetID	string (arm-id)		El identificador de la subred que se unirá a los pods cuando se inicie. Si se omite, las direcciones IP de pod se asignan estáticamente en la subred del nodo (consulte vnetSubnetID para obtener más detalles). Esto es de la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		Indica si el grupo de agentes se está ejecutando o detenido. Cuando se crea por primera vez un grupo de agentes, se ejecuta inicialmente. El grupo de agentes se puede detener estableciendo este campo en Detenido. Un grupo de agentes detenido detiene todas sus máquinas virtuales y no acumula cargos de facturación. Un grupo de agentes solo se puede detener si se está ejecutando y el estado de aprovisionamiento es Correcto
provisioningState	string		Estado actual de implementación o aprovisionamiento.
proximityPlacementGroupID	string (arm-id)		Identificador del grupo de selección de ubicación de proximidad.
scaleDownMode	ScaleDownMode		Modo de reducción vertical que se usará al escalar el grupo de agentes. Esto también afecta al comportamiento del escalador automático del clúster. Si no se especifica, el valor predeterminado es Eliminar.
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	Directiva de expulsión del conjunto de escalado de máquinas virtuales. La política de desahucios especifica qué to do con la máquina virtual cuando es desalojada. El valor predeterminado es Eliminar. Para más información sobre el desahucio, véase spot
scaleSetPriority	ScaleSetPriority	Regular	Prioridad del conjunto de escalado de máquinas virtuales.
securityProfile	AgentPoolSecurityProfile		Configuración de seguridad de un grupo de agentes.
spotMaxPrice	number (float)	-1	El precio máximo (en dólares estadounidenses) que está dispuesto a pagar por las instancias de spot. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica que el precio predeterminado debe ser up-to a petición. Los valores posibles son cualquier valor decimal mayor que cero o -1 que indica la voluntad de pagar cualquier precio a petición. Para más información sobre los precios de spot, consulte Precios de máquinas virtuales de acceso puntual.
status	AgentPoolStatus		Contiene información de solo lectura sobre el grupo de agentes.
tags	object		Etiquetas que se van a conservar en el conjunto de escalado de máquinas virtuales del grupo de agentes.
type	AgentPoolType		Tipo de grupo de agentes.
upgradeSettings	AgentPoolUpgradeSettings		Configuración para actualizar el grupo de agentes
virtualMachineNodesStatus	VirtualMachineNodes[]		Estado de los nodos de un grupo de agentes de VirtualMachines.
virtualMachinesProfile	VirtualMachinesProfile		Especificaciones del grupo de agentes de VirtualMachines.
vmSize	string		Tamaño de las máquinas virtuales del grupo de agentes. La disponibilidad del tamaño de máquina virtual varía según la región. Si un nodo contiene recursos de proceso insuficientes (memoria, cpu, etc.) podría no ejecutarse correctamente. Para más información sobre los tamaños de máquina virtual restringidos, consulte: https://docs.microsoft.com/azure/aks/quotas-skus-regions
vnetSubnetID	string (arm-id)		Identificador de la subred a la que se unirán los nodos del grupo de agentes y, opcionalmente, los pods se unirán al inicio. Si no se especifica, se generará y usará una red virtual y una subred. Si no se especifica ningún podSubnetID, esto se aplica a nodos y pods; de lo contrario, se aplica solo a los nodos. Esto es de la forma: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		El perfil específico del pool de agentes de Windows.
workloadRuntime	WorkloadRuntime		Determina el tipo de carga de trabajo que puede ejecutar un nodo.

ManagedClusterAIToolchainOperatorProfile

Objeto

Al habilitar el operador, se instalará en el clúster un conjunto de CRD administrados y controladores de AKS. El operador automatiza la implementación de modelos de sistema operativo con fines de inferencia o entrenamiento. Proporciona un conjunto de modelos preestablecidos y habilita la inferencia distribuida en ellos.

Nombre	Tipo	Description
enabled	boolean	Si se habilita el operador de la cadena de herramientas de IA en el clúster. Indica si el operador de cadena de herramientas de IA está habilitado o no.

ManagedClusterAPIServerAccessProfile

Objeto

Perfil de acceso para el servidor de API de clúster administrado.

Nombre	Tipo	Description
authorizedIPRanges	string[]	Intervalos IP autorizados para acceder al servidor de API de Kubernetes. Los intervalos IP se especifican en formato CIDR, por ejemplo, 137.117.106.88/29. Esta función no es compatible con clústeres que usan IP Pública Por Nodo, ni con clústeres que usan un Basic Load Balancer. Para obtener más información, consulte intervalos IP autorizados del servidor de API.
disableRunCommand	boolean	Si se deshabilita el comando run para el clúster o no.
enablePrivateCluster	boolean	Si se va a crear el clúster como un clúster privado o no. Para obtener más información, consulte Creación de un clúster de AKS privado.
enablePrivateClusterPublicFQDN	boolean	Si se va a crear un FQDN público adicional para el clúster privado o no.
enableVnetIntegration	boolean	Si se va a habilitar la integración de red virtual de apiserver para el clúster o no. Consulte aka.ms/AksVnetIntegration para obtener más detalles.
privateDNSZone	string	Modo de zona DNS privada para el clúster. El valor predeterminado es System. Para obtener más información, consulte configurar la zona DNS privada. Los valores permitidos son "system" y "none".
subnetId	string (arm-id)	Subred que se va a usar cuando está habilitada la integración de la red virtual de apiserver. Es necesario cuando se crea un nuevo clúster con BYO Vnet o cuando se actualiza un clúster existente para habilitar la integración de la red virtual de apiserver.

ManagedClusterAppRoutingIstio

Objeto

Configuración para usar un plano de control Istio sin sidecar para la entrada gestionada a través de la API de Gateway con enrutamiento de aplicaciones. Consulta https://aka.ms/gateway-on-istio información sobre cómo usar Istio para el acceso a través de la API de Gateway.

Nombre	Tipo	Description
mode	GatewayAPIIstioEnabled	Si habilitar Istio como una implementación de API de Gateway para entrada gestionada con enrutamiento de aplicaciones.

ManagedClusterAutoUpgradeProfile

Objeto

Perfil de actualización automática para un clúster administrado.

Nombre	Tipo	Description
nodeOSUpgradeChannel	NodeOSUpgradeChannel	Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage.
upgradeChannel	UpgradeChannel	Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, véase configurar el canal de actualización automática del clúster AKS.

ManagedClusterAzureMonitorProfile

Objeto

Perfiles de addon de Azure Monitor para monitorizar el clúster gestionado.

Nombre	Tipo	Description
appMonitoring	ManagedClusterAzureMonitorProfileAppMonitoring	Perfil de supervisión de aplicaciones para el contenedor de aplicaciones de Kubernetes. Recopila registros de aplicaciones, métricas y trazas mediante la auto-instrumentación de la aplicación utilizando SDKs basados en Azure Monitor OpenTelemetry. Consulte aka.ms/AzureMonitorApplicationMonitoring para obtener información general.
metrics	ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para el servicio gestionado Azure Monitor para Prometheus addon. Recopila métricas de infraestructura Kubernetes listas para enviar a un espacio de trabajo de Azure Monitor y configura scraping adicional para objetivos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general.

ManagedClusterAzureMonitorProfileAppMonitoring

Objeto

Perfil de Monitorización de Aplicaciones para AKS.

Nombre	Tipo	Description
autoInstrumentation	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	Monitorización de aplicaciones auto-instrumentación para AKS. Despliega un webhook que automatiza cargas de trabajo con Microsoft OpenTelemetry Distros para recopilar métricas, registros y trazas de OpenTelemetry. Consulta https://aka.ms/AKSAppMonitoringDocs y https://aka.ms/AzureMonitorApplicationMonitoring para una visión general.

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Objeto

Monitorización de aplicaciones auto-instrumentación para AKS. Despliega un webhook que automatiza cargas de trabajo con Microsoft OpenTelemetry Distros para recopilar métricas, registros y trazas de OpenTelemetry. Consulta https://aka.ms/AKSAppMonitoringDocs y https://aka.ms/AzureMonitorApplicationMonitoring para una visión general.

Nombre	Tipo	Description
enabled	boolean	Indica si la Autoinstrumentación de Monitorización de Aplicaciones está activada o no.

ManagedClusterAzureMonitorProfileKubeStateMetrics

Objeto

Perfil Kube State Metrics para el addon Azure Managed Prometheus. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información.

Nombre	Tipo	Description
metricAnnotationsAllowList	string	Lista separada por comas de claves de anotación de Kubernetes que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres.
metricLabelsAllowlist	string	Lista separada por comas de claves de etiqueta de Kubernetes adicionales que se usarán en la métrica de etiquetas del recurso (ejemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). De forma predeterminada, la métrica contiene solo el nombre del recurso y las etiquetas de espacio de nombres.

ManagedClusterAzureMonitorProfileMetrics

Objeto

Perfil de métricas para el servicio gestionado Azure Monitor para Prometheus addon. Recopila métricas de infraestructura Kubernetes listas para enviar a un espacio de trabajo de Azure Monitor y configura scraping adicional para objetivos personalizados. Consulte aka.ms/AzureManagedPrometheus para obtener información general.

Nombre	Tipo	Description
enabled	boolean	Si activar o desactivar el complemento Azure Managed Prometheus para monitorización de Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obtener más información sobre cómo habilitar y deshabilitar.
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil Kube State Metrics para el addon Azure Managed Prometheus. Estas opciones opcionales son para el pod kube-state-metrics que se implementa con el complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obtener más información.

ManagedClusterBootstrapProfile

Objeto

Perfil de arranque.

Nombre	Tipo	Valor predeterminado	Description
artifactSource	ArtifactSource	Direct	Origen del artefacto. La fuente de donde se descargan los artefacts.
containerRegistryId	string (arm-id)		Identificador de recurso de Azure Container Registry. El registro debe tener acceso privado a la red, SKU premium y redundancia de zonas.

ManagedClusterCostAnalysis

Objeto

Configuración del análisis de costos para el clúster

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar el análisis de costos. El sku.tier del clúster administrado debe establecerse en "Estándar" o "Premium" para habilitar esta característica. Al habilitar esto, se agregarán detalles de espacio de nombres e implementación de Kubernetes a las vistas Análisis de costos en el portal de Azure. Si no se especifica, el valor predeterminado es false. Para obtener más información, consulte aka.ms/aks/docs/cost-analysis.

ManagedClusterHostedSystemProfile

Objeto

Configuración de los complementos del sistema alojado.

Nombre	Tipo	Description
enabled	boolean	Si se habilitan los complementos del sistema alojado para el clúster.
nodeSubnetID	string (arm-id)	El ID de la subred a la que se unirán los nodos worker gestionados por el autoprovisioner de nodos para ejecutar pods de carga de trabajo en tu tenant. Esto debe proporcionarse junto con `systemNodeSubnetID` y `apiserverAccessProfile.subnetId`, y los tres IDs de subred deben estar en el mismo VNet. Si no lo especificas, AKS creará una subred en el grupo de recursos gestionados usando un CIDR /16 por defecto.
systemNodeSubnetID	string (arm-id)	El ID de la subred que se unirá a nodos del sistema gestionados y alojados por AKS para ejecutar complementos críticos del sistema. Este ID debe proporcionarse junto con `nodeSubnetID` y `apiserverAccessProfile.subnetId`, y los tres IDs de subred deben pertenecer al mismo VNet. Si no lo especificas, AKS creará una subred en el grupo de recursos gestionados usando un CIDR /26 por defecto.

ManagedClusterHTTPProxyConfig

Objeto

Configuración del proxy HTTP del clúster.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar el proxy HTTP. Si se desactiva, la configuración proxy especificada no se configurará en pods ni en nodos. Si no se especifica, el valor predeterminado es true.
httpProxy	string	Punto de conexión del servidor proxy HTTP que se va a usar.
httpsProxy	string	Punto de conexión del servidor proxy HTTPS que se va a usar.
noProxy	string[]	Los puntos de conexión que no deben pasar por el proxy.
trustedCa	string	Certificado de ENTIDAD de certificación alternativo que se usará para conectarse a servidores proxy.

ManagedClusterIdentity

Objeto

Identidad del clúster administrado.

Nombre	Tipo	Description
delegatedResources	<string, DelegatedResource>	Los recursos de identidad delegados asignados a este clúster administrado. Esto solo puede ser configurado por otro proveedor de recursos de Azure, y el clúster gestionado solo acepta un recurso de identidad delegado. Solo uso interno.
principalId	string	Identificador de entidad de seguridad de la identidad asignada por el sistema que usan los componentes maestros.
tenantId	string	Identificador de inquilino de la identidad asignada por el sistema que usan los componentes maestros.
type	ResourceIdentityType	Tipo de identidad que se usa para el clúster administrado. Para más información, véase usa identidades gestionadas en AKS.
userAssignedIdentities	<string, ManagedServiceIdentityUserAssignedIdentitiesValue>	Identidad de usuario asociada al clúster administrado. Esta identidad se usará en el plano de control. Solo se permite una identidad asignada por el usuario. Las claves deben ser identificadores de recursos ARM en el formulario: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}'.

ManagedClusterIngressProfile

Objeto

Perfil de entrada para el clúster del servicio de contenedor.

Nombre	Tipo	Description
gatewayAPI	ManagedClusterIngressProfileGatewayConfiguration	Configuración de la instalación de la API de puerta de enlace administrada
webAppRouting	ManagedClusterIngressProfileWebAppRouting	Configuración de enrutamiento de aplicaciones para el perfil de entrada. Puede encontrar una descripción general y una guía de incorporación para esta función en https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default.

ManagedClusterIngressProfileGatewayConfiguration

Objeto

Configuración para CRDs gestionados de API de pasarela. Consulte https://aka.ms/k8s-gateway-api para obtener más detalles.

Nombre	Tipo	Description
installation	ManagedGatewayType	Configuración para la instalación de la API de puerta de enlace administrada. Si no se especifica, el valor predeterminado es "Deshabilitado". Consulte https://aka.ms/k8s-gateway-api para obtener más detalles.

ManagedClusterIngressProfileNginx

Objeto

Configuración del controlador de entrada Nginx para el perfil de entrada gestionado del clúster.

Nombre	Tipo	Description
defaultIngressControllerType	NginxIngressControllerType	Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado

ManagedClusterIngressProfileWebAppRouting

Objeto

Configuración del complemento de enrutamiento de aplicaciones para el perfil de entrada.

Nombre	Tipo	Description
dnsZoneResourceIds	string[] (arm-id)	Identificadores de recursos de las zonas DNS que se van a asociar al complemento de enrutamiento de aplicaciones. Solo se usa cuando el complemento de enrutamiento de aplicaciones está habilitado. Las zonas DNS públicas y privadas pueden estar en grupos de recursos diferentes, pero todas las zonas DNS públicas deben estar en el mismo grupo de recursos y todas las zonas DNS privadas deben estar en el mismo grupo de recursos.
enabled	boolean	Si se habilita el complemento de enrutamiento de aplicaciones.
gatewayAPIImplementations	ManagedClusterWebAppRoutingGatewayAPIImplementations	Configuraciones para proveedores de API de Gateway para la gestión de entradas con enrutamiento de aplicaciones. Consulta https://aka.ms/k8s-gateway-api para más información sobre la API de Gateway.
identity	UserAssignedIdentity	Identidad administrada del complemento de enrutamiento de aplicaciones. Esta es la identidad que debería recibir permisos, por ejemplo, para gestionar el recurso Azure DNS asociado y obtener certificados de Azure Key Vault. Consulte esta introducción al complemento para obtener más instrucciones.
nginx	ManagedClusterIngressProfileNginx	Configuración para nginxIngressController predeterminado. Vea más en https://learn.microsoft.com/en-us/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.

ManagedClusterLoadBalancerProfile

Objeto

Perfil del equilibrador de carga del clúster administrado.

Nombre	Tipo	Valor predeterminado	Description
allocatedOutboundPorts	integer (int32) minimum: 0 maximum: 64000	0	Número deseado de puertos SNAT asignados por máquina virtual. Los valores permitidos están en el intervalo de 0 a 64000 (ambos incluidos). El valor por defecto es 0, lo que hace que Azure asigne puertos dinámicamente.
backendPoolType	BackendPoolType	NodeIPConfiguration	El tipo de BackendPool gestionado de Load Balancer entrante.
effectiveOutboundIPs	ResourceReference[]		Los recursos DE IP de salida efectivos del equilibrador de carga del clúster.
enableMultipleStandardLoadBalancers	boolean		Habilite varios equilibradores de carga estándar por clúster de AKS o no.
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	30	Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es de 30 minutos.
managedOutboundIPs	ManagedClusterLoadBalancerProfileManagedOutboundIPs		Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.
outboundIPPrefixes	ManagedClusterLoadBalancerProfileOutboundIPPrefixes		Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.
outboundIPs	ManagedClusterLoadBalancerProfileOutboundIPs		Recursos IP de salida deseados para el equilibrador de carga del clúster.

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Objeto

Direcciones IP de salida administradas deseadas para el equilibrador de carga del clúster.

Nombre	Tipo	Valor predeterminado	Description
count	integer (int32) minimum: 1 maximum: 100	1	El número deseado de IPv4 de IPv4 de salida creadas/gestionadas por Azure para el clúster load balancer. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 1.
countIPv6	integer (int32) minimum: 0 maximum: 100	0	El número deseado de IPv6 de IPv6 de salida creada/gestionada por Azure para el clúster load balancer. Los valores permitidos deben estar en el intervalo de 1 a 100 (ambos incluidos). El valor predeterminado es 0 para una sola pila y 1 para la pila doble.

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Objeto

Recursos de prefijo ip de salida deseados para el equilibrador de carga del clúster.

Nombre	Tipo	Description
publicIPPrefixes	ResourceReference[]	Lista de recursos de prefijo de IP pública.

ManagedClusterLoadBalancerProfileOutboundIPs

Objeto

Recursos IP de salida deseados para el equilibrador de carga del clúster.

Nombre	Tipo	Description
publicIPs	ResourceReference[]	Lista de recursos de ip pública.

ManagedClusterManagedOutboundIPProfile

Objeto

Perfil de los recursos ip de salida administrados del clúster administrado.

Nombre	Tipo	Valor predeterminado	Description
count	integer (int32) minimum: 1 maximum: 16	1	El número deseado de IPs salientes creadas/gestionadas por Azure. Los valores permitidos deben estar en el intervalo de 1 a 16 (ambos incluidos). El valor predeterminado es 1.

ManagedClusterMetricsProfile

Objeto

El perfil de métricas de ManagedCluster.

Nombre	Tipo	Description
costAnalysis	ManagedClusterCostAnalysis	Configuración para el análisis detallado de costos de recursos por Kubernetes.

ManagedClusterNATGatewayProfile

Objeto

Perfil de la puerta de enlace NAT del clúster administrado.

Nombre	Tipo	Valor predeterminado	Description
effectiveOutboundIPs	ResourceReference[]		Los recursos ip de salida efectivos de la puerta de enlace NAT del clúster.
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	4	Tiempo de espera de inactividad de flujo de salida deseado en minutos. Los valores permitidos están en el intervalo de 4 a 120 (ambos incluidos). El valor predeterminado es 4 minutos.
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		Perfil de los recursos ip de salida administrados de la puerta de enlace NAT del clúster.

ManagedClusterNodeProvisioningProfile

Objeto

Perfil de provisión de nodos para el clúster gestionado.

Nombre	Tipo	Valor predeterminado	Description
defaultNodePools	NodeProvisioningDefaultNodePools	Auto	El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools.
mode	NodeProvisioningMode		Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual.

ManagedClusterNodeResourceGroupProfile

Objeto

Perfil de bloqueo de grupo de recursos de nodo para un clúster administrado.

Nombre	Tipo	Description
restrictionLevel	RestrictionLevel	Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones".

ManagedClusterOIDCIssuerProfile

Objeto

El perfil de emisor de OIDC del clúster administrado.

Nombre	Tipo	Description
enabled	boolean	Si el emisor de OIDC está habilitado.
issuerURL	string	Dirección URL del emisor de OIDC del clúster administrado.

ManagedClusterPodIdentity

Objeto

Detalles sobre la identidad del pod asignada al clúster administrado.

Nombre	Tipo	Description
bindingSelector	string	Selector de enlace que se va a usar para el recurso AzureIdentityBinding.
identity	UserAssignedIdentity	Detalles de identidad asignados por el usuario.
name	string	Nombre de la identidad del pod.
namespace	string	Espacio de nombres de la identidad del pod.
provisioningInfo	ManagedClusterPodIdentityProvisioningInfo	La información de aprovisionamiento para la identidad del pod.
provisioningState	ManagedClusterPodIdentityProvisioningState	El estado de aprovisionamiento actual de la identidad del pod.

ManagedClusterPodIdentityException

Objeto

Una excepción de identidad de pod, que permite que los pods con ciertas etiquetas accedan al endpoint del Servicio de Metadatos de Instancia de Azure (IMDS) sin ser interceptados por el servidor de identidad gestionada por nodos (NMI). Consulte deshabilitar la identidad de pod de AAD para una aplicación o pod específica para obtener más detalles.

Nombre	Tipo	Description
name	string	Nombre de la excepción de identidad del pod.
namespace	string	Espacio de nombres de la excepción de identidad de pod.
podLabels	object	Etiquetas de pod que se van a buscar coincidencias.

ManagedClusterPodIdentityProfile

Objeto

Perfil de identidad de pod del clúster administrado. Consulte usar la identidad de pod de AAD para obtener más información sobre la integración de identidades de pod.

Nombre	Tipo	Description
allowNetworkPluginKubenet	boolean	Indica si la identidad del pod puede ejecutarse en clústeres con redes de Kubenet. La ejecución en Kubenet está deshabilitada de forma predeterminada debido a la naturaleza relacionada con la seguridad de la identidad de pod de AAD y los riesgos de suplantación de ip. Consulta using Kubenet network plugin con AAD Pod Identity para más información.
enabled	boolean	Indica si el complemento de identidad de pod está habilitado.
userAssignedIdentities	ManagedClusterPodIdentity[]	Identidades de pod que se van a usar en el clúster.
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	Excepciones de identidad de pod que se van a permitir.

ManagedClusterPodIdentityProvisioningError

Objeto

Respuesta de error del aprovisionamiento de identidades de pod.

Nombre	Tipo	Description
error	ManagedClusterPodIdentityProvisioningErrorBody	Detalles sobre el error.

ManagedClusterPodIdentityProvisioningErrorBody

Objeto

Respuesta de error del aprovisionamiento de identidades de pod.

Nombre	Tipo	Description
code	string	Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación.
details	ManagedClusterPodIdentityProvisioningErrorBody[]	Una lista de detalles adicionales sobre el error.
message	string	Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario.
target	string	Destino del error concreto. Por ejemplo, el nombre de la propiedad en error.

ManagedClusterPodIdentityProvisioningInfo

Objeto

Información de provisión de identidad del pod.

Nombre	Tipo	Description
error	ManagedClusterPodIdentityProvisioningError	Error de asignación de identidad de pod (si existe).

ManagedClusterPodIdentityProvisioningState

Enumeración

El estado de aprovisionamiento actual de la identidad del pod.

Valor	Description
Assigned	Se asigna la identidad del pod.
Canceled	La asignación de identidad del pod fue cancelada.
Deleting	La identidad del pod está siendo eliminada.
Failed	Fallo en la asignación de identidad del pod.
Succeeded	Asignación de identidad de cápsula exitosa.
Updating	La identidad del pod se está actualizando.

ManagedClusterPropertiesAutoScalerProfile

Objeto

Parámetros que se van a aplicar al escalador automático del clúster cuando está habilitado

Nombre	Tipo	Description
balance-similar-node-groups	string	Detecta grupos de nodos similares y equilibra el número de nodos entre ellos. Los valores válidos son "true" y "false"
daemonset-eviction-for-empty-nodes	boolean	Los pods de DaemonSet se terminarán correctamente desde los nodos vacíos. Si se establece en true, todos los pods de daemonset en nodos vacíos se expulsarán antes de eliminar el nodo. Si el pod daemonset no se puede expulsar a otro nodo se elegirá para el escalado. Si se establece en false, el nodo se eliminará sin asegurarse de que los pods del demonio se eliminen o desalojen.
daemonset-eviction-for-occupied-nodes	boolean	Los pods de DaemonSet se terminarán correctamente desde nodos no vacíos. Si se establece en true, se expulsarán todos los pods de daemonset en los nodos ocupados antes de la eliminación del nodo. Si el pod daemonset no se puede expulsar a otro nodo se elegirá para el escalado. Si se establece en false, el nodo se eliminará sin asegurarse de que los pods del demonio se eliminen o desalojen.
expander	Expander	El expansor que se va a utilizar al escalar verticalmente. Si no se especifica, el valor predeterminado es "aleatorio". Consulte expanders para obtener más información.
ignore-daemonsets-utilization	boolean	¿Debería CA ignorar los pods de DaemonSet al calcular la utilización de recursos para reducir verticalmente? Si se establece en true, los recursos usados por daemonset se tendrán en cuenta al tomar decisiones de reducción vertical.
max-empty-bulk-delete	string	Número máximo de nodos vacíos que se pueden eliminar al mismo tiempo. Debe ser un entero positivo. El valor predeterminado es 10.
max-graceful-termination-sec	string	El número máximo de segundos que espera el escalador automático del clúster para la terminación del pod al intentar reducir verticalmente un nodo. El valor predeterminado es 600.
max-node-provision-time	string	Tiempo máximo que espera el escalador automático a que se aprovisione un nodo. El valor predeterminado es "15m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
max-total-unready-percentage	string	Porcentaje máximo de nodos no leídos en el clúster. Una vez superado este porcentaje, el escalador automático del clúster detiene las operaciones. El valor predeterminado es 45. El máximo es 100 y el mínimo es 0.
new-pod-scale-up-delay	string	Ignore los pods no programados antes de que tengan una edad determinada. En escenarios como la escala de ráfagas o lotes en los que no quiere que la CA actúe antes de que el programador de Kubernetes pueda programar todos los pods, puede indicar a la ENTIDAD de certificación que omita los pods no programados antes de que tengan una antigüedad determinada. El valor predeterminado es "0s". Los valores deben ser un entero seguido de una unidad ('s' durante segundos, 'm' durante minutos, 'h' para horas, etc.).
ok-total-unready-count	string	Número de nodos no leídos permitidos, independientemente de max-total-unready-percentage. Debe ser un entero. El valor predeterminado es 3.
scale-down-delay-after-add	string	Cuánto tiempo después del escalado vertical se reanuda la evaluación de la reducción horizontal. El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
scale-down-delay-after-delete	string	Cuánto tiempo después de la eliminación del nodo se reanuda la evaluación de la reducción horizontal. El valor predeterminado es el intervalo de examen. Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
scale-down-delay-after-failure	string	Cuánto tiempo después de la reducción vertical se reanuda la evaluación de la reducción horizontal. El valor predeterminado es "3m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
scale-down-unneeded-time	string	Cuánto tiempo debe ser innecesario un nodo antes de que sea apto para reducir verticalmente. El valor predeterminado es "10m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
scale-down-unready-time	string	Cuánto tiempo debe ser innecesario un nodo no listo antes de que sea apto para la reducción vertical. El valor predeterminado es "20m". Los valores deben ser un entero seguido de "m". No se admite ninguna unidad de tiempo distinta de minutos (m).
scale-down-utilization-threshold	string	Nivel de uso del nodo, definido como suma de los recursos solicitados divididos por capacidad, por debajo de los cuales se puede considerar un nodo para reducir verticalmente. El valor predeterminado es "0,5".
scan-interval	string	Frecuencia con la que se vuelve a evaluar el clúster para escalar o reducir verticalmente. El valor predeterminado es "10". Los valores deben ser un número entero de segundos.
skip-nodes-with-local-storage	string	Si el escalador automático de clúster omitirá la eliminación de nodos con pods con almacenamiento local, por ejemplo, EmptyDir o HostPath. El valor predeterminado es true.
skip-nodes-with-system-pods	string	Si el escalador automático de clústeres omitirá la eliminación de nodos con pods de kube-system (excepto para DaemonSet o pods espejo). El valor predeterminado es true.

ManagedClusterSecurityProfile

Objeto

Perfil de seguridad para el clúster del servicio de contenedor.

Nombre	Tipo	Description
azureKeyVaultKms	AzureKeyVaultKms	Azure Key Vault servicio de gestión de claves ajustes para el perfil de seguridad.
customCATrustCertificates	string[] (byte)	Lista de hasta 10 CA codificadas en base64 que se agregarán al almacén de confianza en todos los nodos del clúster. Para obtener más información, consulte Certificados de confianza de CA personalizados.
defender	ManagedClusterSecurityProfileDefender	Configuración de Microsoft Defender para el perfil de seguridad.
imageCleaner	ManagedClusterSecurityProfileImageCleaner	Configuración de Image Cleaner para el perfil de seguridad.
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	Configuración de identidad de carga de trabajo para el perfil de seguridad. La identidad de carga de trabajo permite que las aplicaciones de Kubernetes accedan a recursos en la nube de Azure de forma segura con Azure AD. Consulte https://aka.ms/aks/wi para obtener más detalles.

ManagedClusterSecurityProfileDefender

Objeto

Configuración de Microsoft Defender para el perfil de seguridad.

Nombre	Tipo	Description
logAnalyticsWorkspaceResourceId	string (arm-id)	ID de recurso del espacio de trabajo de Log Analytics que se asociará con Microsoft Defender. Cuando Microsoft Defender está habilitado, este campo es obligatorio y debe ser un identificador de recurso de área de trabajo válido. Cuando Microsoft Defender está deshabilitado, deje el campo vacío.
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	Detección de amenazas de Microsoft Defender para la configuración de la nube en el perfil de seguridad.

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Objeto

Configuración de Microsoft Defender para la detección de amenazas del perfil de seguridad.

Nombre	Tipo	Description
enabled	boolean	Si se habilita la detección de amenazas de Defender

ManagedClusterSecurityProfileImageCleaner

Objeto

Image Cleaner quita las imágenes sin usar de los nodos, libera espacio en disco y ayuda a reducir el área expuesta a ataques. Esta es la configuración del perfil de seguridad.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar Image Cleaner en el clúster de AKS.
intervalHours	integer (int32)	Intervalo de análisis de Image Cleaner en horas.

ManagedClusterSecurityProfileWorkloadIdentity

Objeto

Configuración de identidad de carga de trabajo para el perfil de seguridad.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar la identidad de carga de trabajo.

ManagedClusterServicePrincipalProfile

Objeto

Información sobre la identidad de un principal de servicio para que el clúster use para manipular APIs de Azure.

Nombre	Tipo	Description
clientId	string	Identificador de la entidad de servicio.
secret	string (password)	Contraseña secreta asociada a la entidad de servicio en texto sin formato.

ManagedClusterSKU

Objeto

SKU de un clúster administrado.

Nombre	Tipo	Description
name	ManagedClusterSKUName	Nombre de una SKU de clúster administrado.
tier	ManagedClusterSKUTier	Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulta AKS Pricing Tier para más detalles.

ManagedClusterSKUName

Enumeración

Nombre de una SKU de clúster administrado.

Valor	Description
Base	Opción base para el plano de control de AKS.
Automatic	Los clústeres automáticos están optimizados para ejecutar la mayoría de las cargas de trabajo de producción con la configuración que sigue los procedimientos recomendados y recomendaciones de AKS para la configuración, escalabilidad y seguridad del clúster y la carga de trabajo. Para más información sobre los clústeres automáticos, consulte aka.ms/aks/automatic.

ManagedClusterSKUTier

Enumeración

Nivel de una SKU de clúster administrado. Si no se especifica, el valor predeterminado es "Gratis". Consulta AKS Pricing Tier para más detalles.

Valor	Description
Premium	El clúster tiene funcionalidades premium además de todas las funcionalidades incluidas en "Standard". Premium habilita la selección de LongTermSupport (aka.ms/aks/lts) para determinadas versiones de Kubernetes.
Standard	Se recomienda para cargas de trabajo críticas y de producción. Incluye el escalado automático del plano de control de Kubernetes, las pruebas intensivas de cargas de trabajo y hasta 5000 nodos por clúster. Garantiza una disponibilidad de 99,95% del endpoint del servidor API de Kubernetes para clústeres que usan Availability Zones y una% de 99,9 de disponibilidad para clústeres que no usan Availability Zones.
Free	La administración del clúster es gratuita, pero se cobra por el uso de máquinas virtuales, almacenamiento y redes. Lo mejor para experimentar, aprender, realizar pruebas simples o cargas de trabajo con menos de 10 nodos. No se recomienda para casos de uso de producción.

ManagedClusterStaticEgressGatewayProfile

Objeto

Configuración del complemento de puerta de enlace de salida estática para el clúster.

Nombre	Tipo	Description
enabled	boolean	Habilite el complemento Static Egress Gateway. Indica si el complemento de puerta de enlace de salida estática está habilitado o no.

ManagedClusterStatus

Objeto

Contiene información de solo lectura sobre el clúster administrado.

Nombre	Tipo	Description
provisioningError	ErrorDetail	El error detalla la información del clúster administrado. Conserva la información detallada del error. Si no se produjo ningún error, se omite este campo.

ManagedClusterStorageProfile

Objeto

Perfil de almacenamiento para el clúster del servicio de contenedor.

Nombre	Tipo	Description
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento.
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento.
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	Configuración del controlador CSI de AzureFile para el perfil de almacenamiento.
snapshotController	ManagedClusterStorageProfileSnapshotController	Configuración del controlador de instantáneas para el perfil de almacenamiento.

ManagedClusterStorageProfileBlobCSIDriver

Objeto

Configuración del controlador CSI de AzureBlob para el perfil de almacenamiento.

Nombre	Tipo	Description
enabled	boolean	Si se habilita el controlador CSI de AzureBlob. El valor predeterminado es false.

ManagedClusterStorageProfileDiskCSIDriver

Objeto

Configuración del controlador CSI de AzureDisk para el perfil de almacenamiento.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar el controlador CSI de AzureDisk. El valor predeterminado es true.

ManagedClusterStorageProfileFileCSIDriver

Objeto

Configuración del controlador CSI de AzureFile para el perfil de almacenamiento.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar el controlador CSI de AzureFile. El valor predeterminado es true.

ManagedClusterStorageProfileSnapshotController

Objeto

Configuración del controlador de instantáneas para el perfil de almacenamiento.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar el controlador de instantáneas. El valor predeterminado es true.

ManagedClusterWebAppRoutingGatewayAPIImplementations

Objeto

Configuraciones para proveedores de API de Gateway para la gestión de entradas con enrutamiento de aplicaciones.

Nombre	Tipo	Description
appRoutingIstio	ManagedClusterAppRoutingIstio	Configuración para usar un plano de control Istio sin sidecar para la entrada gestionada a través de la API de Gateway con enrutamiento de aplicaciones. Consulta https://aka.ms/gateway-on-istio información sobre cómo usar Istio para el acceso a través de la API de Gateway.

ManagedClusterWindowsProfile

Objeto

Perfil para máquinas virtuales de Windows en el clúster gestionado.

Nombre	Tipo	Description
adminPassword	string (password)	Especifica la contraseña de la cuenta de administrador. Longitud mínima: 8 caracteres Longitud máxima: 123 caracteres requisitos de complejidad: 3 de 4 condiciones siguientes deben cumplirse. Tiene caracteres inferiores Tiene caracteres superiores Tiene un dígito Tiene un carácter especial (coincidencia regex [\W_]) Valores no permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
adminUsername	string	Especifica el nombre de la cuenta de administrador. Restricción: No se puede terminar en "." valores no permitidos: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm" ", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Longitud mínima: 1 carácter Longitud máxima: 20 caracteres
enableCSIProxy	boolean	Si se va a habilitar el proxy CSI. Para más detalles sobre el proxy CSI, consulta el proxy GitHub repositorio CSI.
gmsaProfile	WindowsGmsaProfile	Perfil de gMSA de Windows en el clúster administrado.
licenseType	LicenseType	El tipo de licencia para usar en máquinas virtuales de Windows. Consulta Azure Beneficios para Usuarios Híbridos para más detalles.

ManagedClusterWorkloadAutoScalerProfile

Objeto

Perfil de escalador automático de carga de trabajo para el clúster administrado.

Nombre	Tipo	Description
keda	ManagedClusterWorkloadAutoScalerProfileKeda	Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo.
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo.

ManagedClusterWorkloadAutoScalerProfileKeda

Objeto

Configuración de KEDA (escalado automático controlado por eventos de Kubernetes) para el perfil de escalador automático de carga de trabajo.

Nombre	Tipo	Description
enabled	boolean	Si se va a habilitar KEDA.

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Objeto

Configuración de VPA (Escalador automático de pods verticales) para el perfil del escalador automático de cargas de trabajo.

Nombre	Tipo	Valor predeterminado	Description
enabled	boolean	False	Si se va a habilitar VPA. El valor predeterminado es Falso.

ManagedGatewayType

Enumeración

Configuración para la instalación de la API de puerta de enlace administrada. Si no se especifica, el valor predeterminado es "Deshabilitado". Consulte https://aka.ms/k8s-gateway-api para obtener más detalles.

Valor	Description
Disabled	Los CRD de la API de puerta de enlace no se conciliarán en el clúster.
Standard	Los CRDs de la API de gateway del canal de lanzamiento estándar se conciliarán con tu clúster. Mira https://aka.ms/gateway-api-versions qué paquete se instalará para tu versión de Kubernetes.

ManagedServiceIdentityUserAssignedIdentitiesValue

Objeto

Propiedades de identidad asignadas por el usuario.

Nombre	Tipo	Description
clientId	string	Identificador de cliente de la identidad asignada por el usuario.
principalId	string	Identificador principal de la identidad asignada por el usuario.

ManualScaleProfile

Objeto

Especificaciones sobre el número de máquinas.

Nombre	Tipo	Description
count	integer (int32)	Número de nodos.
size	string	Tamaño de máquina virtual que AKS usará al crear y escalar, por ejemplo, "Standard_E4s_v3", "Standard_E16s_v3" o "Standard_D16s_v5".

NetworkDataplane

Enumeración

Plano de datos de red usado en el clúster de Kubernetes.

Valor	Description
azure	Usa Azure network dataplane.
cilium	Use el plano de datos de red de Cilium. Consulta Azure CNI alimentado por cilio para más información.

NetworkMode

Enumeración

El modo de red con el que está configurado Azure CNI. Esto no puede especificarse si networkPlugin es otra cosa que 'azure'.

Valor	Description
transparent	No se crea ningún puente. Intra-VM comunicación Pod a Pod se realiza a través de rutas IP creadas por Azure CNI. Consulte modo transparente para obtener más información.
bridge	Ya no se admite

NetworkPlugin

Enumeración

Complemento de red que se usa para compilar la red de Kubernetes.

Valor	Description
azure	Utiliza el plugin de red CNI de Azure. Consulta Azure CNI (avanzado) redes para más información.
kubenet	Use el complemento de red Kubenet. Consulte de red kubenet (básico) para obtener más información.
none	No hay ningún complemento de CNI preinstalado. Consulte de CNI byO para obtener más información.

NetworkPluginMode

Enumeración

El modo que debe usar el complemento de red.

Valor	Description
overlay	Usados con networkPlugin=azure, los pods reciben IPs del espacio de direcciones PodCIDR, pero utilizan dominios de enrutamiento de Azure en lugar del método de tablas de enrutamiento de Kubenet. Para obtener más información, visite https://aka.ms/aks/azure-cni-overlay.

NetworkPolicy

Enumeración

Directiva de red que se usa para compilar la red de Kubernetes.

Valor	Description
none	No se aplicarán las directivas de red. Este es el valor predeterminado cuando no se especifica NetworkPolicy.
calico	Use directivas de red de Calico. Consulta diferencias entre las pólizas Azure y Calicó para más información.
azure	Utiliza las políticas de red de Azure. Consulta diferencias entre las pólizas Azure y Calicó para más información.
cilium	Use Cilium para aplicar directivas de red. Esto requiere que networkDataplane sea "cilium".

NginxIngressControllerType

Enumeración

Tipo de entrada para el recurso personalizado de NginxIngressController predeterminado

Valor	Description
AnnotationControlled	Se creará nginxIngressController predeterminado. Los usuarios pueden editar el recurso personalizado nginxIngressController predeterminado para configurar anotaciones del equilibrador de carga.
External	Se creará el nginxIngressController predeterminado y el operador aprovisionará un equilibrador de carga externo con él. Cualquier anotación para que el equilibrador de carga predeterminado interno se sobrescriba.
Internal	Se creará el nginxIngressController predeterminado y el operador aprovisionará un equilibrador de carga interno con él. Cualquier anotación para que el equilibrador de carga predeterminado externo se sobrescriba.
None	No se creará el controlador de entrada predeterminado. El sistema no lo eliminará si existe. Los usuarios deben eliminar manualmente el recurso personalizado de NginxIngressController predeterminado si lo desea.

NodeOSUpgradeChannel

Enumeración

Canal de actualización del sistema operativo del nodo. Manera en que se actualiza el sistema operativo de los nodos. El valor predeterminado es NodeImage.

Valor	Description
None	No se realizará ningún intento de actualizar el sistema operativo de las máquinas por sistema operativo o por VHD graduales. Esto significa que es responsable de las actualizaciones de seguridad.
Unmanaged	Las actualizaciones del sistema operativo se aplicarán automáticamente a través de la infraestructura de aplicación de revisiones integrada del sistema operativo. Las máquinas recién escaladas se despacherán inicialmente y se revisarán en algún momento por la infraestructura del sistema operativo. El comportamiento de esta opción depende del sistema operativo en cuestión. Ubuntu y Mariner aplican revisiones de seguridad a través de una actualización desatendida aproximadamente una vez al día alrededor de las 06:00 UTC. Windows no aplica parches de seguridad automáticamente, por lo que para ellos esta opción equivale a Ninguno hasta nuevo aviso
NodeImage	AKS actualizará los nodos con un VHD recién revisado que contiene correcciones de seguridad y errores en una cadencia semanal. Con las máquinas de actualización de VHD se volverán a crear imágenes en ese disco duro virtual después de las ventanas de mantenimiento y la configuración de sobrecarga. No se incurre en ningún costo adicional de VHD al elegir esta opción como AKS hospeda las imágenes.
SecurityPatch	AKS descarga y actualiza los nodos con actualizaciones de seguridad probadas. Estas actualizaciones respetan la configuración de la ventana de mantenimiento y generan un nuevo disco duro virtual que se usa en nuevos nodos. En algunas ocasiones no es posible aplicar las actualizaciones en su lugar, en tales casos, los nodos existentes también se volverán a crear imágenes en el disco duro virtual recién generado para aplicar los cambios. Esta opción conlleva un costo adicional al hospedar los nuevos discos duros virtuales de revisión de seguridad en el grupo de recursos por consumo just-in-time.

NodeProvisioningDefaultNodePools

Enumeración

El conjunto de Karpenter NodePools (CRD) predeterminados configurados para el aprovisionamiento de nodos. Este campo no tiene ningún efecto a menos que el modo sea 'Auto'. Advertencia: Cambiar esto de Auto a None en un clúster existente hará que se eliminen los NodePools predeterminados de Karpenter, lo que drenará y eliminará los nodos asociados con esos grupos. Se recomienda encarecidamente no hacer esto a menos que haya nodos inactivos listos para tomar los pods expulsados por esa acción. Si no se especifica, el valor predeterminado es Automático. Para obtener más información, consulte aka.ms/aks/nap#node-pools.

Valor	Description
None	Ningún NodePool de Karpenter se aprovisiona automáticamente. El escalado automático no se producirá a menos que el usuario cree una o más instancias de CRD de NodePool.
Auto	Se aprovisiona un conjunto estándar de NodePools de Karpenter

NodeProvisioningMode

Enumeración

Modo de aprovisionamiento de nodos. Si no se especifica, el valor predeterminado es Manual.

Valor	Description
Manual	El usuario aprovisiona manualmente los nodos
Auto	AKS aprovisiona automáticamente los nodos mediante Karpenter (consulte aka.ms/aks/nap para obtener más información). Se pueden crear grupos de nodos de tamaño fijo, pero no se pueden crear grupos de nodos de escalado automático. (Consulte aka.ms/aks/nap para obtener más detalles).

OSDiskType

Enumeración

Tipo de disco del sistema operativo que se va a usar para las máquinas del grupo de agentes. El valor predeterminado es "Efímero" si la máquina virtual la admite y tiene un disco de caché mayor que el OSDiskSizeGB solicitado. De lo contrario, el valor predeterminado es "Administrado". Es posible que no se cambie después de la creación. Para obtener más información, consulte Efímero del sistema operativo.

Valor

Description

Managed

Azure replica el disco del sistema operativo para una máquina virtual a almacenamiento de Azure para evitar la pérdida de datos en caso de que la máquina virtual necesite ser trasladada a otro host. Dado que los contenedores no están diseñados para conservar el estado local, este comportamiento ofrece un valor limitado al proporcionar algunos inconvenientes, incluido el aprovisionamiento de nodos más lento y una mayor latencia de lectura y escritura.

Ephemeral

Los discos del sistema operativo efímeros solo se almacenan en el equipo host, al igual que un disco temporal. Esto proporciona una menor latencia de lectura y escritura, junto con el escalado de nodos y las actualizaciones de clúster más rápidas.

OSSKU

Enumeración

Especifica la SKU del sistema operativo utilizada por el grupo de agentes. El valor predeterminado es Ubuntu si OSType es Linux. El valor predeterminado es Windows2019 cuando Kubernetes <= 1.24 o Windows2022 cuando Kubernetes >= 1.25 si OSType es Windows.

Valor	Description
Ubuntu	Use Ubuntu como sistema operativo para imágenes de nodo.
AzureLinux	Use AzureLinux como sistema operativo para imágenes de nodo. Azure Linux es una distribución Linux optimizada para contenedores creada por Microsoft, visita https://aka.ms/azurelinux para más información.
AzureLinux3	Use AzureLinux3 como sistema operativo para las imágenes de nodo. Azure Linux es una distribución Linux optimizada para contenedores creada por Microsoft, visita https://aka.ms/azurelinux para más información. Para conocer las limitaciones, visite https://aka.ms/aks/node-images. Para obtener instrucciones sobre la migración del sistema operativo, consulte https://aka.ms/aks/upgrade-os-version.
CBLMariner	OSSKU en desuso. Microsoft recomienda que los nuevos despliegues elijan 'AzureLinux' en su lugar.
Windows2019	Use Windows2019 como sistema operativo para imágenes de nodo. No se admite para los grupos de nodos del sistema. Windows2019 solo admite contenedores de Windows2019; no puede ejecutar contenedores de Windows2022 y viceversa.
Windows2022	Use Windows2022 como sistema operativo para imágenes de nodo. No se admite para los grupos de nodos del sistema. Windows2022 solo admite contenedores de Windows2022; no puede ejecutar contenedores de Windows2019 y viceversa.
Ubuntu2204	Utilice Ubuntu2204 como sistema operativo para las imágenes de nodo, sin embargo, es posible que Ubuntu 22.04 no sea compatible con todos los grupos de nodos. Para conocer las limitaciones y las versiones de Kubernetes compatibles, consulte https://aka.ms/aks/supported-ubuntu-versions
Windows2025	Utilice Windows2025 como sistema operativo para las imágenes de nodo. No se admite para los grupos de nodos del sistema. Windows2025 es compatible con contenedores Windows2022 y Windows 2025; no puede ejecutar contenedores Windows2019 y viceversa.
Ubuntu2404	Use Ubuntu2404 como sistema operativo para las imágenes de nodo, sin embargo, es posible que Ubuntu 24.04 no sea compatible con todos los grupos de nodos. Para conocer las limitaciones y las versiones de Kubernetes compatibles, consulte https://aka.ms/aks/supported-ubuntu-versions

OSType

Enumeración

Tipo de sistema operativo. El valor predeterminado es Linux.

Valor	Description
Linux	Usa Linux.
Windows	Usa Windows.

OutboundType

Enumeración

Método de enrutamiento de salida (salida). Esto solo se puede establecer en el momento de creación del clúster y no se puede cambiar más adelante. Para más información, véase egress.

Valor	Description
loadBalancer	El equilibrador de carga se usa para la salida a través de una dirección IP pública asignada por AKS. Esto admite los servicios de Kubernetes de tipo "loadBalancer". Para obtener más información, vea loadbalancer de tipo de salida.
userDefinedRouting	El usuario debe definir las rutas de acceso de salida. Se trata de un escenario avanzado y requiere una configuración de red adecuada. Para obtener más información, vea tipo de salida userDefinedRouting.
managedNATGateway	La puerta de enlace NAT administrada por AKS se usa para la salida.
userAssignedNATGateway	La puerta de enlace NAT asignada por el usuario asociada a la subred del clúster se usa para la salida. Se trata de un escenario avanzado y requiere una configuración de red adecuada.
none	El clúster de AKS no se establece con ningún tipo de salida. Todos los nodos AKS siguen el comportamiento de salida por defecto de Azure VM. Consulte https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/.

PodIPAllocationMode

Enumeración

Modo de asignación de IP de pod. Modo de asignación de IP para pods del grupo de agentes. Debe usarse con podSubnetId. El valor predeterminado es "DynamicIndividual".

Valor

Description

DynamicIndividual

A cada nodo se le asigna una lista no contigua de direcciones IP asignables a pods. Esto es mejor para maximizar una subred pequeña a mediana de tamaño /16 o menor. El clúster CNI de Azure con asignación dinámica de IP utiliza por defecto este modo si el cliente no especifica explícitamente un podIPAllocationMode

StaticBlock

Cada nodo se asigna estáticamente bloques CIDR de tamaño /28 = 16 DIRECCIONES IP por bloque para satisfacer los maxPods por nodo. Número de bloques CIDR >= (maxPods / 16). El bloque, y no una IP única, cuenta contra el límite de IP privada de Azure Vnet de 65K. Por lo tanto, el modo de bloqueo es adecuado para ejecutar cargas de trabajo más grandes con más del límite actual de 65 000 pods en un clúster. Este modo es más adecuado para escalar con subredes más grandes de /15 o más

PortRange

Objeto

Intervalo de puertos.

Nombre	Tipo	Description
portEnd	integer (int32) minimum: 1 maximum: 65535	Puerto máximo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser mayor o igual que portStart.
portStart	integer (int32) minimum: 1 maximum: 65535	Puerto mínimo que se incluye en el intervalo. Debe oscilar entre 1 y 65535 y debe ser menor o igual que portEnd.
protocol	Protocol	Protocolo de red del puerto.

PowerState

Objeto

Describe el estado de energía del clúster.

Nombre	Tipo	Description
code	Code	Indica si el clúster está en ejecución o detenido.

PrivateLinkResource

Objeto

Un recurso de vínculo privado

Nombre	Tipo	Description
groupId	string	Identificador de grupo del recurso.
id	string	Identificador del recurso private link.
name	string	Nombre del recurso private link. Consulta las normas de nombramiento para más detalles.
privateLinkServiceID	string (arm-id)	El identificador de servicio de vínculo privado del recurso, este campo solo se expone a NRP internamente.
requiredMembers	string[]	RequiredMembers del recurso
type	string	Tipo de recurso.

Protocol

Enumeración

Protocolo de red del puerto.

Valor	Description
TCP	Protocolo TCP.
UDP	Protocolo UDP.

ProxyRedirectionMechanism

Enumeración

Modo de redirección del tráfico.

Valor	Description
InitContainers	Istio inyectará un contenedor de inicialización en cada pod para redirigir el tráfico (requiere NET_ADMIN y NET_RAW).
CNIChaining	Istio instalará un complemento CNI encadenado para redirigir el tráfico (recomendado).

PublicNetworkAccess

Enumeración

PublicNetworkAccess de managedCluster. Permitir o denegar el acceso a la red pública para AKS

Valor	Description
Enabled	Se permite la entrada o salida al managedCluster.
Disabled	El tráfico entrante a managedCluster está deshabilitado, se permite el tráfico de managedCluster.

ResourceIdentityType

Enumeración

Tipo de identidad que se usa para el clúster administrado. Para más información, véase usa identidades gestionadas en AKS.

Valor	Description
SystemAssigned	Use una identidad administrada asignada por el sistema creada implícitamente para administrar los recursos del clúster. Los componentes maestros en el plano de control, como kube-controller-manager, usarán la identidad gestionada asignada al sistema para manipular los recursos de Azure.
UserAssigned	Use una identidad especificada por el usuario para administrar los recursos del clúster. Los componentes maestros en el plano de control, como kube-controller-manager, usarán la identidad gestionada asignada por el usuario especificada para manipular los recursos de Azure.
None	No use una identidad administrada para el clúster administrado, en su lugar se usará la entidad de servicio.

ResourceReference

Objeto

Una referencia a un recurso de Azure.

Nombre	Tipo	Description
id	string (arm-id)	El ID de recurso de Azure totalmente cualificado.

RestrictionLevel

Enumeración

Nivel de restricción aplicado al grupo de recursos de nodo del clúster. Si no se especifica, el valor predeterminado es "Sin restricciones".

Valor	Description
Unrestricted	Se permiten todos los permisos de RBAC en el grupo de recursos del nodo administrado.
ReadOnly	Solo se permiten permisos de RBAC de */lectura en el grupo de recursos del nodo administrado

ScaleDownMode

Enumeración

Describe cómo se agregan o eliminan las máquinas virtuales de los grupos de agentes. Consulte los estados de facturación.

Valor	Description
Delete	Cree nuevas instancias durante el escalado vertical y quite instancias durante la reducción vertical.
Deallocate	Intente iniciar instancias desasignadas (si existen) durante el escalado vertical y desasignar instancias durante la reducción vertical.

ScaleProfile

Objeto

Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines.

Nombre	Tipo	Description
manual	ManualScaleProfile[]	Especificaciones sobre cómo escalar el grupo de agentes de VirtualMachines a un tamaño fijo.

ScaleSetEvictionPolicy

Enumeración

Directiva de expulsión del conjunto de escalado de máquinas virtuales. La política de desahucios especifica qué to do con la máquina virtual cuando es desalojada. El valor predeterminado es Eliminar. Para más información sobre el desahucio, véase spot

Valor	Description
Delete	Los nodos del conjunto de escalado subyacente del grupo de nodos se eliminan cuando se expulsan.
Deallocate	Los nodos del conjunto de escalado subyacente del grupo de nodos se establecen en el estado detenido-desasignado tras la expulsión. Los nodos del recuento de estados detenidos y desasignados en la cuota de proceso pueden causar problemas con el escalado o la actualización del clúster.

ScaleSetPriority

Enumeración

Prioridad del conjunto de escalado de máquinas virtuales.

Valor	Description
Spot	Se usarán máquinas virtuales de prioridad de acceso puntual. No hay ningún Acuerdo de Nivel de Servicio para los nodos de acceso puntual. Consulte spot en AKS para obtener más información.
Regular	Se usarán máquinas virtuales normales.

ServiceMeshMode

Enumeración

Modo de la malla de servicio.

Valor	Description
Istio	Istio se implementa como un complemento de AKS.
Disabled	La malla está deshabilitada.

ServiceMeshProfile

Objeto

Perfil de malla de servicio para un clúster administrado.

Nombre	Tipo	Description
istio	IstioServiceMesh	Configuración de malla de servicio istio.
mode	ServiceMeshMode	Modo de la malla de servicio.

SysctlConfig

Objeto

Configuración de Sysctl para los nodos del agente de Linux.

Nombre	Tipo	Description
fsAioMaxNr	integer (int32)	Configuración de Sysctl fs.aio-max-nr.
fsFileMax	integer (int32)	Configuración de Sysctl fs.file-max.
fsInotifyMaxUserWatches	integer (int32)	Configuración de Sysctl fs.inotify.max_user_watches.
fsNrOpen	integer (int32)	Configuración de Sysctl fs.nr_open.
kernelThreadsMax	integer (int32)	Configuración de Sysctl kernel.threads-max.
netCoreNetdevMaxBacklog	integer (int32)	Configuración de Sysctl net.core.netdev_max_backlog.
netCoreOptmemMax	integer (int32)	Configuración de Sysctl net.core.optmem_max.
netCoreRmemDefault	integer (int32)	Configuración de Sysctl net.core.rmem_default.
netCoreRmemMax	integer (int32)	Configuración de Sysctl net.core.rmem_max.
netCoreSomaxconn	integer (int32)	Configuración de Sysctl net.core.somaxconn.
netCoreWmemDefault	integer (int32)	Configuración de Sysctl net.core.wmem_default.
netCoreWmemMax	integer (int32)	Configuración de Sysctl net.core.wmem_max.
netIpv4IpLocalPortRange	string	Configuración de Sysctl net.ipv4.ip_local_port_range.
netIpv4NeighDefaultGcThresh1	integer (int32)	Configuración de Sysctl net.ipv4.neigh.default.gc_thresh1.
netIpv4NeighDefaultGcThresh2	integer (int32)	Configuración de Sysctl net.ipv4.neigh.default.gc_thresh2.
netIpv4NeighDefaultGcThresh3	integer (int32)	Configuración de Sysctl net.ipv4.neigh.default.gc_thresh3.
netIpv4TcpFinTimeout	integer (int32)	Configuración de Sysctl net.ipv4.tcp_fin_timeout.
netIpv4TcpKeepaliveProbes	integer (int32)	Configuración de Sysctl net.ipv4.tcp_keepalive_probes.
netIpv4TcpKeepaliveTime	integer (int32)	Configuración de Sysctl net.ipv4.tcp_keepalive_time.
netIpv4TcpMaxSynBacklog	integer (int32)	Configuración de Sysctl net.ipv4.tcp_max_syn_backlog.
netIpv4TcpMaxTwBuckets	integer (int32)	Configuración de Sysctl net.ipv4.tcp_max_tw_buckets.
netIpv4TcpTwReuse	boolean	Configuración de Sysctl net.ipv4.tcp_tw_reuse.
netIpv4TcpkeepaliveIntvl	integer (int32) minimum: 10 maximum: 90	Configuración de Sysctl net.ipv4.tcp_keepalive_intvl.
netNetfilterNfConntrackBuckets	integer (int32) minimum: 65536 maximum: 524288	Configuración de Sysctl net.netfilter.nf_conntrack_buckets.
netNetfilterNfConntrackMax	integer (int32) minimum: 131072 maximum: 2097152	Configuración de Sysctl net.netfilter.nf_conntrack_max.
vmMaxMapCount	integer (int32)	Configuración de Sysctl vm.max_map_count.
vmSwappiness	integer (int32)	Configuración de Sysctl vm.swappiness.
vmVfsCachePressure	integer (int32)	Configuración de Sysctl vm.vfs_cache_pressure.

systemData

Objeto

Metadatos relativos a la creación y última modificación del recurso.

Nombre	Tipo	Description
createdAt	string (date-time)	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	createdByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string (date-time)	La marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	createdByType	Tipo de identidad que modificó por última vez el recurso.

TransitEncryptionType

Enumeración

Configura el cifrado de pod a pod. Esto solo se puede habilitar en clústeres basados en Cilium. Si no se especifica, el valor predeterminado es None.

Valor	Description
WireGuard	Habilite el cifrado WireGuard. Consulte https://docs.cilium.io/en/latest/security/network/encryption-wireguard/ los casos de uso y los detalles de implementación
None	Desactivar el cifrado de tránsito

UndrainableNodeBehavior

Enumeración

Define el comportamiento de los nodos no detectables durante la actualización. La causa más común de los nodos que no se pueden detectar es presupuestos de interrupciones de pods (PDB), pero otros problemas, como el período de gracia de terminación del pod supera el tiempo de espera de purga por nodo restante o el pod sigue estando en estado de ejecución, también puede provocar nodos que no se pueden detectar.

Valor

Description

Cordon

AKS acordonará los nodos bloqueados y los reemplazará por nodos de sobrecarga durante la actualización. Los nodos bloqueados se acordonarán y reemplazarán por nodos de sobrecarga. Los nodos bloqueados tendrán la etiqueta "kubernetes.azure.com/upgrade-status:Quarantined". Se conservará un nodo de sobrecarga para cada nodo bloqueado. Se realizará un intento de mejor esfuerzo para eliminar todos los demás nodos de sobrecarga. Si hay suficientes nodos de sobrecarga para reemplazar los nodos bloqueados, la operación de actualización y el clúster administrado estarán en estado de error. De lo contrario, la operación de actualización y el clúster administrado estarán en estado cancelado.

Schedule

AKS marcará los nodos bloqueados programables, pero los nodos bloqueados no se actualizarán. Se intentará eliminar todos los nodos de sobrecarga. La operación de actualización y el clúster administrado estarán en estado de error si hay nodos bloqueados.

UpgradeChannel

Enumeración

Canal de actualización para la actualización automática. El valor predeterminado es "none". Para más información, véase configurar el canal de actualización automática del clúster AKS.

Valor	Description
rapid	Actualice automáticamente el clúster a la versión de revisión compatible más reciente en la versión secundaria compatible más reciente. En los casos en los que el clúster está en una versión de Kubernetes que se encuentra en una versión secundaria N-2, donde N es la versión secundaria compatible más reciente, el clúster primero actualiza a la versión de revisión compatible más reciente en la versión secundaria N-1. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.18.6 y 1.19.1 están disponibles, el clúster primero se actualiza a 1.18.6 y, a continuación, se actualiza a la versión 1.19.1.
stable	Actualice automáticamente el clúster a la versión de revisión compatible más reciente en la versión secundaria N-1, donde N es la versión secundaria compatible más reciente. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.18.6 y 1.19.1 están disponibles, el clúster se actualiza a 1.18.6.
patch	Actualice automáticamente el clúster a la versión de revisión compatible más reciente cuando esté disponible mientras mantiene la misma versión secundaria. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.18.6 y 1.19.1 están disponibles, el clúster se actualiza a 1.17.9.
node-image	Actualice automáticamente la imagen del nodo a la versión más reciente disponible. Considere la posibilidad de usar nodeOSUpgradeChannel en su lugar, ya que le permite configurar la aplicación de revisiones del sistema operativo del nodo independiente de la aplicación de revisiones de versiones de Kubernetes.
none	Deshabilita las actualizaciones automáticas y mantiene el clúster en su versión actual de Kubernetes.

UpgradeOverrideSettings

Objeto

Configuración de invalidaciones al actualizar un clúster.

Nombre	Tipo	Description
forceUpgrade	boolean	Si se va a forzar la actualización del clúster. Tenga en cuenta que esta opción indica a la operación de actualización que omita las protecciones de actualización, como comprobar el uso de la API en desuso. Habilite esta opción solo con precaución.
until	string (date-time)	Hasta que las invalidaciones sean efectivas. Tenga en cuenta que esto solo coincide con la hora de inicio de una actualización y la eficacia no cambiará una vez que se inicie una actualización aunque expire a medida que continúe la `until` actualización. Este campo no se establece de forma predeterminada. Debe establecerse para que las invalidaciones surtan efecto.

UserAssignedIdentity

Objeto

Detalles sobre una identidad asignada por el usuario.

Nombre	Tipo	Description
clientId	string	Identificador de cliente de la identidad asignada por el usuario.
objectId	string	Identificador de objeto de la identidad asignada por el usuario.
resourceId	string (arm-id)	Identificador de recurso de la identidad asignada por el usuario.

VirtualMachineNodes

Objeto

Estado actual en un grupo de nodos del mismo tamaño de máquina virtual.

Nombre	Tipo	Description
count	integer (int32)	Número de nodos.
size	string	Tamaño de máquina virtual de los agentes usados para hospedar este grupo de nodos.

VirtualMachinesProfile

Objeto

Especificaciones del grupo de agentes de VirtualMachines.

Nombre	Tipo	Description
scale	ScaleProfile	Especificaciones sobre cómo escalar un grupo de agentes de VirtualMachines.

WindowsGmsaProfile

Objeto

Perfil gMSA de Windows en el clúster gestionado.

Nombre	Tipo	Description
dnsServer	string	Especifica el servidor DNS para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.
enabled	boolean	Si se va a habilitar gMSA de Windows. Especifica si se va a habilitar gMSA de Windows en el clúster administrado.
rootDomainName	string	Especifica el nombre de dominio raíz para gMSA de Windows. Establézcalo en vacío si ha configurado el servidor DNS en la red virtual que se usa para crear el clúster administrado.

WorkloadRuntime

Enumeración

Determina el tipo de carga de trabajo que puede ejecutar un nodo.

Valor	Description
OCIContainer	Los nodos usarán Kubelet para ejecutar cargas de trabajo de contenedor OCI estándar.
WasmWasi	Los nodos usarán Krustlet para ejecutar cargas de trabajo WASM mediante el proveedor WASI (versión preliminar).
KataVmIsolation	Los nodos pueden usar (Kata + Cloud Hypervisor + Hyper-V) para habilitar pods basados en VM anidados. Debido al uso de Hyper-V, el propio sistema operativo de nodos AKS es una máquina virtual anidada (el sistema operativo raíz) de Hyper-V. Por lo tanto, solo se puede usar con la serie de máquinas virtuales que admiten la virtualización anidada, como la serie Dv3.