Managed Clusters - Create Or Update

サービス:: AKS

API バージョン:: 2026-02-01

マネージドクラスターを作成または更新します。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2026-02-01

URI パラメーター

名前	/	必須	型	説明
resourceGroupName	path	True	string minLength: 1 maxLength: 90	リソースグループの名前。名前の大文字と小文字は区別されません。
resourceName	path	True	string minLength: 1 maxLength: 63 pattern: ^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$	管理対象クラスター・リソースの名前。
subscriptionId	path	True	string (uuid)	ターゲットサブスクリプションの ID。値は UUID である必要があります。
api-version	query	True	string minLength: 1	この操作に使用する API バージョン。

要求ヘッダー

名前	必須	型	説明
if-match		string	要求は、エンティティがこの文字列と一致する場合にのみ続行する必要があります。
if-none-match		string	要求は、この文字列に一致するエンティティがない場合にのみ続行する必要があります。

要求本文

名前	必須	型	説明
location	True	string	リソースが存在する地理的な場所
extendedLocation		ExtendedLocation	仮想マシンの拡張された場所。
identity		ManagedClusterIdentity	マネージドクラスターの ID (構成されている場合)。
kind		string	これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます
properties.aadProfile		ManagedClusterAADProfile	Azure Active Directoryの設定です。
properties.addonProfiles		<string, ManagedClusterAddonProfile>	マネージドクラスターアドオンのプロファイル。
properties.agentPoolProfiles		ManagedClusterAgentPoolProfile[]	エージェントプールのプロパティ。
properties.aiToolchainOperatorProfile		ManagedClusterAIToolchainOperatorProfile	クラスター全体に適用される AI ツールチェーン演算子の設定。
properties.apiServerAccessProfile		ManagedClusterAPIServerAccessProfile	マネージドクラスター API サーバーのアクセスプロファイル。
properties.autoScalerProfile		ManagedClusterPropertiesAutoScalerProfile	有効な場合にクラスターオートスケーラーに適用されるパラメーター
properties.autoUpgradeProfile		ManagedClusterAutoUpgradeProfile	自動アップグレードの構成。
properties.azureMonitorProfile		ManagedClusterAzureMonitorProfile	管理されたクラスタを監視するためのAzure Monitor addon profiles.
properties.bootstrapProfile		ManagedClusterBootstrapProfile	クラスターブートストラップ構成のプロファイル。
properties.disableLocalAccounts		boolean	マネージドクラスターでローカルアカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。これは、AAD が有効になっているマネージドクラスターでのみ使用する必要があります。詳細については、ローカルアカウントを無効にするを参照してください。
properties.diskEncryptionSetID		string (arm-id)	保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。これは次の形式です:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix		string	マネージドクラスターの DNS プレフィックス。これは、マネージドクラスターが作成された後は更新できません。
properties.enableRBAC		boolean	Kubernetes Role-Based Access Control を有効にするかどうか。
properties.fqdnSubdomain		string	カスタムプライベート DNS ゾーンを持つプライベートクラスターの FQDN サブドメイン。これは、マネージドクラスターが作成された後は更新できません。
properties.hostedSystemProfile		ManagedClusterHostedSystemProfile	ホストされたシステムアドオンの設定。詳細については、https://aka.ms/aks/automatic/systemcomponentsを参照してください。
properties.httpProxyConfig		ManagedClusterHTTPProxyConfig	HTTP プロキシサーバーを使用してクラスターをプロビジョニングするための構成。
properties.identityProfile		<string, UserAssignedIdentity>	マネージドクラスターに関連付けられているユーザー ID。この ID は kubelet によって使用されます。許可されるユーザー割り当て ID は 1 つだけです。唯一受け入れられるキーは「kubeletidentity」で、「resourceId」の値を持ちます:「/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"。
properties.ingressProfile		ManagedClusterIngressProfile	マネージドクラスターのイングレスプロファイル。
properties.kubernetesVersion		string	ユーザーによって指定された Kubernetes のバージョン。パッチバージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチバージョンが自動的に選択されます。クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチバージョンが使用可能な場合でも、アップグレードはトリガーされません。サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナーバージョンをスキップすることはできません。すべてのアップグレードは、メジャーバージョン番号によって順番に実行する必要があります。たとえば、1.14.x ~> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。詳細については、AKS クラスターのアップグレードを参照してください。
properties.linuxProfile		ContainerServiceLinuxProfile	マネージドクラスター内の Linux VM のプロファイル。
properties.metricsProfile		ManagedClusterMetricsProfile	オプションのクラスターメトリック構成。
properties.networkProfile		ContainerServiceNetworkProfile	ネットワーク構成プロファイル。
properties.nodeProvisioningProfile		ManagedClusterNodeProvisioningProfile	クラスター全体に適用されるノードプロビジョニング設定。
properties.nodeResourceGroup		string	エージェントプールノードを含むリソースグループの名前。
properties.nodeResourceGroupProfile		ManagedClusterNodeResourceGroupProfile	ノードリソースグループ構成のプロファイル。
properties.oidcIssuerProfile		ManagedClusterOIDCIssuerProfile	マネージドクラスターの OIDC 発行者プロファイル。
properties.podIdentityProfile		ManagedClusterPodIdentityProfile	マネージドクラスターのポッド ID プロファイル。 AAD ポッド ID の統合詳細については、AAD ポッド ID の使用に関するページを参照してください。
properties.privateLinkResources		PrivateLinkResource[]	クラスターに関連付けられているプライベートリンクリソース。
properties.publicNetworkAccess		PublicNetworkAccess	managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否
properties.securityProfile		ManagedClusterSecurityProfile	マネージドクラスターのセキュリティプロファイル。
properties.serviceMeshProfile		ServiceMeshProfile	マネージドクラスターのサービスメッシュプロファイル。
properties.servicePrincipalProfile		ManagedClusterServicePrincipalProfile	Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。
properties.status		ManagedClusterStatus	マネージドクラスターに関する読み取り専用情報が含まれています。
properties.storageProfile		ManagedClusterStorageProfile	マネージドクラスターのストレージプロファイル。
properties.supportPlan		KubernetesSupportPlan	マネージドクラスターのサポートプラン。指定しない場合、既定値は 'KubernetesOfficial' です。
properties.upgradeSettings		ClusterUpgradeSettings	クラスターをアップグレードするための設定。
properties.windowsProfile		ManagedClusterWindowsProfile	管理クラスタ内のWindows VM用のプロファイルです。
properties.workloadAutoScalerProfile		ManagedClusterWorkloadAutoScalerProfile	マネージドクラスターのワークロード自動スケーラープロファイル。
sku		ManagedClusterSKU	マネージドクラスター SKU。
tags		object	リソースタグ。

応答

名前	型	説明
200 OK	ManagedCluster	リソース 'ManagedCluster' 更新操作に成功しました
201 Created	ManagedCluster	リソース「ManagedCluster」作成操作が成功しましたヘッダー Azure-AsyncOperation: string Retry-After: integer
Other Status Codes	ErrorResponse	予期しないエラー応答。

名前

型

説明

200 OK

ManagedCluster

リソース 'ManagedCluster' 更新操作に成功しました

201 Created

ManagedCluster

リソース「ManagedCluster」作成操作が成功しました

ヘッダー

Azure-AsyncOperation: string
Retry-After: integer

Other Status Codes

ErrorResponse

予期しないエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 Flow.

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前	説明
user_impersonation	ユーザーアカウントを偽装する

例

Create Managed Cluster using an agent pool snapshot

Create Managed Cluster with Advanced Networking Transit Encryption

Create Managed Cluster with AKS-managed NAT gateway as outbound type

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

Create Managed Cluster with Capacity Reservation Group

Create Managed Cluster with Custom CA Trust Certificates

Create Managed Cluster with Dedicated Host Group

Create Managed Cluster with EncryptionAtHost enabled

Create Managed Cluster with FIPS enabled OS

Create Managed Cluster with GPUMIG

Create Managed Cluster with HTTP proxy configured

Create Managed Cluster with LongTermSupport

Create Managed Cluster with Node Public IP Prefix

Create Managed Cluster with OSSKU

Create Managed Cluster with PodIdentity enabled

Create Managed Cluster with PPG

Create Managed Cluster with RunCommand disabled

Create Managed Cluster with Security Profile configured

Create Managed Cluster with UltraSSD enabled

Create Managed Cluster with user-assigned NAT gateway as outbound type

Create Managed Cluster with Web App Routing Ingress Profile configured

Create Managed Private Cluster with fqdn subdomain specified

Create Managed Private Cluster with Public FQDN specified

Create/Update AAD Managed Cluster with EnableAzureRBAC

Create/Update Managed Cluster

Create/Update Managed Cluster with Azure Service Mesh

Create/Update Managed Cluster with dual-stack networking

Create/Update Managed Cluster with EnableAHUB

Create/Update Managed Cluster with Windows gMSA enabled

Create Managed Cluster using an agent pool snapshot

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.CreationData;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
     */
    /**
     * Sample code: Create Managed Cluster using an agent pool snapshot.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterUsingAnAgentPoolSnapshot(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withEnableFips(true)
                .withCreationData(new CreationData().withSourceResourceId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"))
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
 */
async function createManagedClusterUsingAnAgentPoolSnapshot() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        creationData: {
          sourceResourceId:
            "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1",
        },
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Advanced Networking Transit Encryption

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkPolicies;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworking;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingObservability;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurity;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurityTransitEncryption;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.NetworkDataplane;
import com.azure.resourcemanager.containerservice.models.NetworkPlugin;
import com.azure.resourcemanager.containerservice.models.NetworkPluginMode;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.TransitEncryptionType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
     */
    /**
     * Sample code: Create Managed Cluster with Advanced Networking Transit Encryption.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAdvancedNetworkingTransitEncryption(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withNetworkPlugin(NetworkPlugin.AZURE)
                    .withNetworkPluginMode(NetworkPluginMode.OVERLAY).withNetworkDataplane(NetworkDataplane.CILIUM)
                    .withAdvancedNetworking(new AdvancedNetworking().withEnabled(true)
                        .withObservability(new AdvancedNetworkingObservability().withEnabled(false))
                        .withSecurity(new AdvancedNetworkingSecurity().withEnabled(true)
                            .withAdvancedNetworkPolicies(AdvancedNetworkPolicies.FQDN)
                            .withTransitEncryption(new AdvancedNetworkingSecurityTransitEncryption()
                                .withType(TransitEncryptionType.WIRE_GUARD))))
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
 */
async function createManagedClusterWithAdvancedNetworkingTransitEncryption() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      advancedNetworking: {
        enabled: true,
        observability: { enabled: false },
        security: {
          advancedNetworkPolicies: "FQDN",
          enabled: true,
          transitEncryption: { type: "WireGuard" },
        },
      },
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      networkDataplane: "cilium",
      networkPlugin: "azure",
      networkPluginMode: "overlay",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with AKS-managed NAT gateway as outbound type

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "outboundType": "managedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterManagedOutboundIpProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterNatGatewayProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with AKS-managed NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAKSManagedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.MANAGED_NATGATEWAY).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withNatGatewayProfile(new ManagedClusterNatGatewayProfile()
                        .withManagedOutboundIpProfile(new ManagedClusterManagedOutboundIpProfile().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
 */
async function createManagedClusterWithAKSManagedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerSku: "standard",
      natGatewayProfile: { managedOutboundIPProfile: { count: 2 } },
      outboundType: "managedNATGateway",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
     */
    /**
     * Sample code: Create Managed Cluster with Azure KeyVault Secrets Provider Addon.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAzureKeyVaultSecretsProviderAddon(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
 */
async function createManagedClusterWithAzureKeyVaultSecretsProviderAddon() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Capacity Reservation Group

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
     */
    /**
     * Sample code: Create Managed Cluster with Capacity Reservation Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCapacityReservationGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withCapacityReservationGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
 */
async function createManagedClusterWithCapacityReservationGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        capacityReservationGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Custom CA Trust Certificates

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
     */
    /**
     * Sample code: Create Managed Cluster with Custom CA Trust Certificates.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCustomCATrustCertificates(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withSecurityProfile(new ManagedClusterSecurityProfile().withCustomCATrustCertificates(
                    Arrays.asList("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=".getBytes()))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
 */
async function createManagedClusterWithCustomCATrustCertificates() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      customCATrustCertificates: [
        Buffer.from("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=", "base64"),
      ],
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Dedicated Host Group

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
     */
    /**
     * Sample code: Create Managed Cluster with Dedicated Host Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithDedicatedHostGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withEnableNodePublicIp(true)
                .withHostGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
 */
async function createManagedClusterWithDedicatedHostGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        hostGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with EncryptionAtHost enabled

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
     */
    /**
     * Sample code: Create Managed Cluster with EncryptionAtHost enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithEncryptionAtHostEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
 */
async function createManagedClusterWithEncryptionAtHostEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with FIPS enabled OS

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
     */
    /**
     * Sample code: Create Managed Cluster with FIPS enabled OS.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithFIPSEnabledOS(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableFips(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
 */
async function createManagedClusterWithFipsEnabledOS() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with GPUMIG

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.GpuInstanceProfile;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
     */
    /**
     * Sample code: Create Managed Cluster with GPUMIG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithGPUMIG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_ND96asr_v4").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withGpuInstanceProfile(GpuInstanceProfile.MIG3G).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
            .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                .withHttpsProxy("https://myproxy.server.com:8080").withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
 */
async function createManagedClusterWithGpumig() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        gpuInstanceProfile: "MIG3g",
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_ND96asr_v4",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with HTTP proxy configured

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
     */
    /**
     * Sample code: Create Managed Cluster with HTTP proxy configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithHTTPProxyConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
 */
async function createManagedClusterWithHttpProxyConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with LongTermSupport

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.KubernetesSupportPlan;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
     */
    /**
     * Sample code: Create Managed Cluster with LongTermSupport.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithLongTermSupport(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(
                new ManagedClusterSku().withName(ManagedClusterSkuName.BASE).withTier(ManagedClusterSkuTier.PREMIUM))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true).withSupportPlan(KubernetesSupportPlan.AKSLONG_TERM_SUPPORT)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)), null,
            null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
 */
async function createManagedClusterWithLongTermSupport() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    supportPlan: "AKSLongTermSupport",
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Base", tier: "Premium" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Node Public IP Prefix

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
     */
    /**
     * Sample code: Create Managed Cluster with Node Public IP Prefix.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithNodePublicIPPrefix(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withNodePublicIpPrefixId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
 */
async function createManagedClusterWithNodePublicIPPrefix() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        nodePublicIPPrefixID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with OSSKU

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSSku;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
     */
    /**
     * Sample code: Create Managed Cluster with OSSKU.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithOSSKU(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX).withOsSku(OSSku.AZURE_LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
 */
async function createManagedClusterWithOssku() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osSKU: "AzureLinux",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PodIdentity enabled

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPodIdentityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
     */
    /**
     * Sample code: Create Managed Cluster with PodIdentity enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithPodIdentityEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf())
                .withPodIdentityProfile(
                    new ManagedClusterPodIdentityProfile().withEnabled(true).withAllowNetworkPluginKubenet(true))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
 */
async function createManagedClusterWithPodIdentityEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    podIdentityProfile: { allowNetworkPluginKubenet: true, enabled: true },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PPG

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
     */
    /**
     * Sample code: Create Managed Cluster with PPG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithPPG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withProximityPlacementGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
 */
async function createManagedClusterWithPPG() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        proximityPlacementGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with RunCommand disabled

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
     */
    /**
     * Sample code: Create Managed Cluster with RunCommand disabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithRunCommandDisabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
 */
async function createManagedClusterWithRunCommandDisabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Security Profile configured

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefender;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefenderSecurityMonitoring;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileWorkloadIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
     */
    /**
     * Sample code: Create Managed Cluster with Security Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithSecurityProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withSecurityProfile(new ManagedClusterSecurityProfile()
                    .withDefender(new ManagedClusterSecurityProfileDefender().withLogAnalyticsWorkspaceResourceId(
                        "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME")
                        .withSecurityMonitoring(
                            new ManagedClusterSecurityProfileDefenderSecurityMonitoring().withEnabled(true)))
                    .withWorkloadIdentity(new ManagedClusterSecurityProfileWorkloadIdentity().withEnabled(true))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
 */
async function createManagedClusterWithSecurityProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      defender: {
        logAnalyticsWorkspaceResourceId:
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        securityMonitoring: { enabled: true },
      },
      workloadIdentity: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with UltraSSD enabled

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
     */
    /**
     * Sample code: Create Managed Cluster with UltraSSD enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUltraSSDEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableUltraSsd(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
 */
async function createManagedClusterWithUltraSSDEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        enableUltraSSD: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with user-assigned NAT gateway as outbound type

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "outboundType": "userAssignedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with user-assigned NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUserAssignedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.USER_ASSIGNED_NATGATEWAY)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
 */
async function createManagedClusterWithUserAssignedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: { loadBalancerSku: "standard", outboundType: "userAssignedNATGateway" },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Web App Routing Ingress Profile configured

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfileWebAppRouting;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
     */
    /**
     * Sample code: Create Managed Cluster with Web App Routing Ingress Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithWebAppRoutingIngressProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withIngressProfile(new ManagedClusterIngressProfile()
                    .withWebAppRouting(new ManagedClusterIngressProfileWebAppRouting().withEnabled(true)
                        .withDnsZoneResourceIds(Arrays.asList(
                            "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME")))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
 */
async function createManagedClusterWithWebAppRoutingIngressProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME",
        ],
        enabled: true,
      },
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with fqdn subdomain specified

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
     */
    /**
     * Sample code: Create Managed Private Cluster with fqdn subdomain specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithFqdnSubdomainSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withFqdnSubdomain("domain1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(
                    new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true).withPrivateDnsZone(
                        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
 */
async function createManagedPrivateClusterWithFqdnSubdomainSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: {
      enablePrivateCluster: true,
      privateDNSZone:
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io",
    },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    enableRbac: true,
    fqdnSubdomain: "domain1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with Public FQDN specified

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
     */
    /**
     * Sample code: Create Managed Private Cluster with Public FQDN specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithPublicFQDNSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true)
                    .withEnablePrivateClusterPublicFqdn(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
 */
async function createManagedPrivateClusterWithPublicFqdnSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { enablePrivateCluster: true, enablePrivateClusterPublicFqdn: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update AAD Managed Cluster with EnableAzureRBAC

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "aadProfile": {
      "enableAzureRBAC": true,
      "managed": true
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAadProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
     */
    /**
     * Sample code: Create/Update AAD Managed Cluster with EnableAzureRBAC.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateAADManagedClusterWithEnableAzureRBAC(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                        .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAadProfile(new ManagedClusterAadProfile().withManaged(true).withEnableAzureRbac(true))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
 */
async function createOrUpdateAADManagedClusterWithEnableAzureRbac() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    aadProfile: { enableAzureRbac: true, managed: true },
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ClusterUpgradeSettings;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import com.azure.resourcemanager.containerservice.models.UpgradeOverrideSettings;
import java.time.OffsetDateTime;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
     */
    /**
     * Sample code: Create/Update Managed Cluster.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createUpdateManagedCluster(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withUpgradeSettings(new ClusterUpgradeSettings().withOverrideSettings(new UpgradeOverrideSettings()
                .withForceUpgrade(false).withUntil(OffsetDateTime.parse("2022-11-01T13:00:00Z"))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
 */
async function createOrUpdateManagedCluster() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    upgradeSettings: {
      overrideSettings: { forceUpgrade: false, until: new Date("2022-11-01T13:00:00Z") },
    },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Azure Service Mesh

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        }
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.IstioCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioComponents;
import com.azure.resourcemanager.containerservice.models.IstioEgressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGatewayMode;
import com.azure.resourcemanager.containerservice.models.IstioPluginCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioServiceMesh;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ServiceMeshMode;
import com.azure.resourcemanager.containerservice.models.ServiceMeshProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Azure Service Mesh.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithAzureServiceMesh(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withServiceMeshProfile(
                    new ServiceMeshProfile().withMode(ServiceMeshMode.ISTIO)
                        .withIstio(new IstioServiceMesh()
                            .withComponents(new IstioComponents()
                                .withIngressGateways(Arrays.asList(new IstioIngressGateway()
                                    .withMode(IstioIngressGatewayMode.INTERNAL).withEnabled(true)))
                                .withEgressGateways(Arrays
                                    .asList(new IstioEgressGateway().withEnabled(true).withName("test-istio-egress")
                                        .withGatewayConfigurationName("test-gateway-configuration"))))
                            .withCertificateAuthority(new IstioCertificateAuthority()
                                .withPlugin(new IstioPluginCertificateAuthority().withKeyVaultId("fakeTokenPlaceholder")
                                    .withCertObjectName("ca-cert").withKeyObjectName("fakeTokenPlaceholder")
                                    .withRootCertObjectName("root-cert").withCertChainObjectName("cert-chain"))))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
 */
async function createOrUpdateManagedClusterWithAzureServiceMesh() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: "cert-chain",
            certObjectName: "ca-cert",
            keyObjectName: "ca-key",
            keyVaultId:
              "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            rootCertObjectName: "root-cert",
          },
        },
        components: {
          egressGateways: [
            {
              name: "test-istio-egress",
              enabled: true,
              gatewayConfigurationName: "test-gateway-configuration",
            },
          ],
          ingressGateways: [{ enabled: true, mode: "Internal" }],
        },
      },
      mode: "Istio",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with dual-stack networking

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.IpFamily;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with dual-stack networking.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithDualStackNetworking(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))
                .withIpFamilies(Arrays.asList(IpFamily.IPV4, IpFamily.IPV6)))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
 */
async function createOrUpdateManagedClusterWithDualStackNetworking() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      ipFamilies: ["IPv4", "IPv6"],
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with EnableAHUB

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LicenseType;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with EnableAHUB.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithEnableAHUB(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withLicenseType(LicenseType.WINDOWS_SERVER))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
 */
async function createOrUpdateManagedClusterWithEnableAhub() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      licenseType: "Windows_Server",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Windows gMSA enabled

要求のサンプル

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.WindowsGmsaProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Windows gMSA enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithWindowsGMSAEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withGmsaProfile(new WindowsGmsaProfile().withEnabled(true)))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
 */
async function createOrUpdateManagedClusterWithWindowsGMSAEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      gmsaProfile: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

状態コード:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

定義

名前	説明
AccelerationMode	高度なネットワークアクセラレーションオプションを有効にします。これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。これは、Cilium データプレーンでのみ有効にできます。指定しない場合、デフォルト値は None (加速なし) です。アクセラレーションモードは、既存のクラスターで変更できます。詳細な説明は https://aka.ms/acnsperformance を参照してください
AdvancedNetworking	クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワークプロファイル。詳細については、aka.ms/aksadvancednetworking を参照してください。
AdvancedNetworkingObservability	履歴コンテキストを使用して高度なネットワークメトリックとフローログを有効にする可観測性プロファイル。
AdvancedNetworkingPerformance	Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。
AdvancedNetworkingSecurity	cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティプロファイル。
AdvancedNetworkingSecurityTransitEncryption	Cilium ベースのクラスターの暗号化構成。有効にすると、Cilium マネージドポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。
AdvancedNetworkPolicies	高度なネットワークポリシーを有効にします。これにより、ユーザーはレイヤー 7 ネットワークポリシー (FQDN、HTTP、Kafka) を構成できます。ポリシー自体は、Cilium ネットワークポリシーリソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。これは、cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。
AgentPoolGatewayProfile	マネージドクラスターゲートウェイエージェントプールのプロファイル。
AgentPoolMode	エージェントプールのモード。クラスターには、常に少なくとも 1 つの "システム" エージェントプールが必要です。エージェントプールの制限とベストプラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。
AgentPoolNetworkProfile	エージェントプールのネットワーク設定。
AgentPoolSecurityProfile	エージェントプールのセキュリティ設定。
AgentPoolSSHAccess	エージェントプールのSSH accessメソッド。
AgentPoolStatus	エージェントプールに関する読み取り専用情報が含まれています。
AgentPoolType	エージェントプールの種類。
AgentPoolUpgradeSettings	エージェントプールをアップグレードするための設定
AgentPoolWindowsProfile	Windowsエージェントプールの特定のプロファイル。
ArtifactSource	成果物ソース。 artifactsがダウンロードされるソースです。
AzureKeyVaultKms	Azure Key Vault security profile for the security profile key management service settings for the security profile.
BackendPoolType	管理されるインバウンドLoad Balancerバックエンドプールの種類。
ClusterUpgradeSettings	クラスターをアップグレードするための設定。
Code	クラスターが実行中か停止かを示します
ContainerServiceLinuxProfile	コンテナーサービスクラスター内の Linux VM のプロファイル。
ContainerServiceNetworkProfile	ネットワーク構成のプロファイル。
ContainerServiceSshConfiguration	Azure上で動作するLinuxベースのVM向けのSSH設定。
ContainerServiceSshPublicKey	SSH 証明書の公開キーデータに関する情報が含まれています。
createdByType	リソースを作成した ID の種類。
CreationData	ソースリソースからターゲットリソースを作成するときに使用されるデータ。
DelegatedResource	委任されたリソースプロパティ - 内部使用のみ。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
ErrorDetail	エラーの詳細。
ErrorResponse	エラー応答
Expander	スケールアップ時に使用するエキスパンダー。指定しない場合、既定値は 'random' です。詳細については、エキスパンダーのを参照してください。
ExtendedLocation	拡張された場所の複合型。
ExtendedLocationTypes	extendedLocation の型。
GatewayAPIIstioEnabled	Istioを管理されたIngressのGateway API実装としてApp Routingで有効にするかどうか。
GPUDriver	GPU ドライバーをインストールするかどうか。指定されていない場合、既定値は Install です。
GPUInstanceProfile	サポートされている GPU VM SKU の GPU MIG インスタンスプロファイルを指定するために使用される GPUInstanceProfile。
GPUProfile	エージェントプールの GPU 設定。
IPFamily	アドレスが IPv4 ファミリまたは IPv6 ファミリのどちらに属しているかを判断するには
IPTag	オブジェクトに関連付けられている IPTag を格納します。
IstioCertificateAuthority	Istio Service Mesh Certificate Authority (CA) の構成。現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca
IstioComponents	Istio コンポーネントの構成。
IstioEgressGateway	Istio エグレスゲートウェイの構成。
IstioIngressGateway	Istio イングレスゲートウェイの構成。現時点では、`aks-istio-ingressgateway-external` という名前の外部イングレスゲートウェイと、`aks-istio-ingressgateway-internal`という名前の内部イングレスゲートウェイが最大 1 つサポートされています。
IstioIngressGatewayMode	イングレスゲートウェイのモード。
IstioPluginCertificateAuthority	Service Mesh のプラグイン証明書情報。
IstioServiceMesh	Istio サービスメッシュの構成。
KeyVaultNetworkAccessTypes	key vaultのネットワークaccess。 key vaultのネットワークaccess。指定できる値は、`Public` と `Private`です。 `Public`は、key vaultがすべてのネットワークからパブリックaccessを許可していることを意味します。 `Private`は、そのkey vaultが公共のaccessを無効化し、private linkを可能にすることを意味します。既定値は `Public` です。
KubeletConfig	エージェントノードの Kubelet 構成。詳細については、AKS カスタムノード構成を参照してください。
KubeletDiskType	emptyDir ボリューム、コンテナーランタイムデータルート、および Kubelet エフェメラルストレージの配置を決定します。
KubernetesSupportPlan	AKS マネージドクラスターのさまざまなサポートレベル
LicenseType	Windows VMで使うライセンスの種類。詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。
LinuxOSConfig	Linux エージェントノードの OS 構成。詳細については、AKS カスタムノード構成を参照してください。
LoadBalancerSku	管理されたクラスター用のload balancer skuです。既定値は 'standard' です。ロードバランサーSKUの違いについてはAzure Load Balancer SKUをご覧ください。
LocalDNSForwardDestination	localDNS から転送される DNS クエリの宛先サーバー。
LocalDNSForwardPolicy	アップストリーム DNS サーバーを選択するための転送ポリシー。詳細については、フォワードプラグインを参照してください。
LocalDNSMode	localDNS の有効化モード。
LocalDNSOverride	localDNS プロファイルをオーバーライドします。
LocalDNSProfile	ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。詳細については、「aka.ms/aks/localdns」を参照してください。
LocalDNSProtocol	TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。
LocalDNSQueryLogging	localDNS の DNS クエリのログレベル。
LocalDNSServeStale	古いデータを提供するためのポリシー。詳細については、キャッシュプラグインを参照してください。
LocalDNSState	localDNS のシステム生成状態。
ManagedCluster	マネージドクラスター。
ManagedClusterAADProfile	AADProfile は specifyations attributes for Azure Active Directory integration を行使します。詳細については、AKSマネージド AAD を参照してください。
ManagedClusterAddonProfile	マネージドクラスターの Kubernetes アドオンプロファイル。
ManagedClusterAddonProfileIdentity	このアドオンで使用されるユーザー割り当て ID の情報。
ManagedClusterAgentPoolProfile	コンテナーサービスエージェントプールのプロファイル。
ManagedClusterAIToolchainOperatorProfile	オペレーターを有効にすると、AKS マネージド CRD とコントローラーのセットがクラスターにインストールされます。オペレーターは、推論やトレーニングの目的で OSS モデルのデプロイを自動化します。一連のプリセットモデルが提供され、それらに対する分散推論が可能になります。
ManagedClusterAPIServerAccessProfile	マネージドクラスター API サーバーのアクセスプロファイル。
ManagedClusterAppRoutingIstio	Gateway APIとApp Routingを経由して、サイドカーレスなしのIstioコントロールプレーンを管理する設定です。 Gateway API経由でIstioを活用する方法については、 https://aka.ms/gateway-on-istio をご覧ください。
ManagedClusterAutoUpgradeProfile	マネージドクラスターの自動アップグレードプロファイル。
ManagedClusterAzureMonitorProfile	管理されたクラスタを監視するためのAzure Monitor addon profiles.
ManagedClusterAzureMonitorProfileAppMonitoring	AKS用のアプリケーション監視プロファイル。
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	AKS向けのアプリケーションモニタリング自動計測。 Microsoft OpenTelemetry Distrosでワークロードを自動計測し、OpenTelemetryの指標、ログ、トレースを収集するウェブフックを展開します。概要については https://aka.ms/AKSAppMonitoringDocs と https://aka.ms/AzureMonitorApplicationMonitoring をご覧ください。
ManagedClusterAzureMonitorProfileKubeStateMetrics	Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。
ManagedClusterAzureMonitorProfileMetrics	Azure Monitor managed service for Prometheus addon の Metrics プロファイル。標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitorワークスペースに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。概要については、aka.ms/AzureManagedPrometheus を参照してください。
ManagedClusterBootstrapProfile	ブートストラッププロファイル。
ManagedClusterCostAnalysis	クラスターのコスト分析構成
ManagedClusterHostedSystemProfile	ホストされたシステムアドオンの設定。
ManagedClusterHTTPProxyConfig	クラスター HTTP プロキシの構成。
ManagedClusterIdentity	マネージドクラスターの ID。
ManagedClusterIngressProfile	コンテナーサービスクラスターのイングレスプロファイル。
ManagedClusterIngressProfileGatewayConfiguration	マネージドゲートウェイAPIのCRDの設定。詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。
ManagedClusterIngressProfileNginx	管理されたクラスタのIngressプロファイル用のNginxイングレスコントローラ設定。
ManagedClusterIngressProfileWebAppRouting	イングレスプロファイルのアプリケーションルーティングアドオン設定。
ManagedClusterLoadBalancerProfile	マネージドクラスターロードバランサーのプロファイル。
ManagedClusterLoadBalancerProfileManagedOutboundIPs	クラスターロードバランサーに必要なマネージド送信 IP。
ManagedClusterLoadBalancerProfileOutboundIPPrefixes	クラスターロードバランサーに必要な送信 IP プレフィックスリソース。
ManagedClusterLoadBalancerProfileOutboundIPs	クラスターロードバランサーに必要な送信 IP リソース。
ManagedClusterManagedOutboundIPProfile	マネージドクラスターのマネージド送信 IP リソースのプロファイル。
ManagedClusterMetricsProfile	ManagedCluster のメトリックプロファイル。
ManagedClusterNATGatewayProfile	マネージドクラスター NAT ゲートウェイのプロファイル。
ManagedClusterNodeProvisioningProfile	マネージドクラスタのノードプロビジョニングプロファイル。
ManagedClusterNodeResourceGroupProfile	マネージドクラスターのノードリソースグループのロックダウンプロファイル。
ManagedClusterOIDCIssuerProfile	マネージドクラスターの OIDC 発行者プロファイル。
ManagedClusterPodIdentity	マネージドクラスターに割り当てられたポッド ID の詳細。
ManagedClusterPodIdentityException	ポッド識別例外で、特定のラベルを持つポッドがノード管理型アイデンティティ(NMI)サーバーに傍受されることなくAzureインスタンスメタデータサービス(IMDS)エンドポイントにアクセスできるようになります。詳細については、特定のポッド/アプリケーションの AAD ポッド ID を無効にする方法に関するページを参照してください。
ManagedClusterPodIdentityProfile	マネージドクラスターのポッド ID プロファイル。ポッド ID の統合詳細については、AAD ポッド ID の使用に関するページを参照してください。
ManagedClusterPodIdentityProvisioningError	ポッド ID プロビジョニングからのエラー応答。
ManagedClusterPodIdentityProvisioningErrorBody	ポッド ID プロビジョニングからのエラー応答。
ManagedClusterPodIdentityProvisioningInfo	ポッドの識別情報のプロビジョニング情報。
ManagedClusterPodIdentityProvisioningState	ポッド ID の現在のプロビジョニング状態。
ManagedClusterPropertiesAutoScalerProfile	有効な場合にクラスターオートスケーラーに適用されるパラメーター
ManagedClusterSecurityProfile	コンテナーサービスクラスターのセキュリティプロファイル。
ManagedClusterSecurityProfileDefender	Microsoft Defenderのセキュリティプロファイル設定について。
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Microsoft Defenderのセキュリティプロファイル脅威検出設定。
ManagedClusterSecurityProfileImageCleaner	Image Cleaner は、ノードから未使用のイメージを削除し、ディスク領域を解放し、攻撃対象領域を減らすのに役立ちます。セキュリティプロファイルの設定を次に示します。
ManagedClusterSecurityProfileWorkloadIdentity	セキュリティプロファイルのワークロード ID 設定。
ManagedClusterServicePrincipalProfile	Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。
ManagedClusterSKU	マネージドクラスターの SKU。
ManagedClusterSKUName	マネージドクラスター SKU の名前。
ManagedClusterSKUTier	マネージドクラスター SKU の層。指定しない場合、既定値は "Free" です。詳細はAKSプライシングティアをご覧ください。
ManagedClusterStaticEgressGatewayProfile	クラスターの静的エグレスゲートウェイアドオンの構成。
ManagedClusterStatus	マネージドクラスターに関する読み取り専用情報が含まれています。
ManagedClusterStorageProfile	コンテナーサービスクラスターのストレージプロファイル。
ManagedClusterStorageProfileBlobCSIDriver	ストレージプロファイルの AzureBlob CSI ドライバー設定。
ManagedClusterStorageProfileDiskCSIDriver	ストレージプロファイルの AzureDisk CSI ドライバー設定。
ManagedClusterStorageProfileFileCSIDriver	ストレージプロファイルの AzureFile CSI ドライバー設定。
ManagedClusterStorageProfileSnapshotController	ストレージプロファイルのスナップショットコントローラーの設定。
ManagedClusterWebAppRoutingGatewayAPIImplementations	App Routingを用いた管理型イングレスに使用されるGateway APIプロバイダーの構成。
ManagedClusterWindowsProfile	管理クラスタ内のWindows VM用のプロファイル。
ManagedClusterWorkloadAutoScalerProfile	マネージドクラスターのワークロード自動スケーラープロファイル。
ManagedClusterWorkloadAutoScalerProfileKeda	ワークロード自動スケーラープロファイルの KEDA (Kubernetes イベントドリブン自動スケーリング) 設定。
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	ワークロード自動スケーラープロファイルの VPA (垂直ポッドオートスケーラー) 設定。
ManagedGatewayType	マネージドゲートウェイ API インストールの構成。指定しない場合、デフォルトは「無効」です。詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。
ManagedServiceIdentityUserAssignedIdentitiesValue	ユーザー割り当て ID プロパティ。
ManualScaleProfile	マシンの数に関する仕様。
NetworkDataplane	Kubernetes クラスターで使用されるネットワークデータプレーン。
NetworkMode	Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。
NetworkPlugin	Kubernetes ネットワークの構築に使用されるネットワークプラグイン。
NetworkPluginMode	ネットワークプラグインが使用する必要があるモード。
NetworkPolicy	Kubernetes ネットワークの構築に使用されるネットワークポリシー。
NginxIngressControllerType	既定の NginxIngressController カスタムリソースのイングレスの種類
NodeOSUpgradeChannel	ノード OS アップグレードチャネル。ノード上の OS が更新される方法。既定値は NodeImage です。
NodeProvisioningDefaultNodePools	ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。このフィールドは、モードが「自動」でない限り効果がありません。警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。
NodeProvisioningMode	ノードプロビジョニングモード。指定しない場合、既定値は Manual です。
OSDiskType	エージェントプール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュディスクがある場合、既定値は "エフェメラル" です。それ以外の場合、既定値は 'Managed' です。作成後に変更できない場合があります。詳細については、エフェメラル OS を参照してください。
OSSKU	エージェントプールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。デフォルトはKubernetes <= 1.24の場合Windows2019、OSTypeがWindowsならWindows2022 >= 1.25です。
OSType	オペレーティングシステムの種類。既定値は Linux です。
OutboundType	送信 (エグレス) ルーティング方法。これはクラスター作成時にのみ設定でき、後で変更することはできません。詳細についてはegress outbound typeをご覧ください。
PodIPAllocationMode	ポッド IP 割り当てモード。エージェントプール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。既定値は "DynamicIndividual" です。
PortRange	ポート範囲。
PowerState	クラスターの電源状態について説明します
PrivateLinkResource	プライベートリンクリソース
Protocol	ポートのネットワークプロトコル。
ProxyRedirectionMechanism	トラフィックリダイレクトのモード。
PublicNetworkAccess	managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否
ResourceIdentityType	マネージドクラスターに使用される ID の種類。詳細については、AKSの管理型IDuseをご覧ください。
ResourceReference	Azureリソースへの言及です。
RestrictionLevel	クラスターのノードリソースグループに適用される制限レベル。指定しない場合、既定値は 'Unrestricted' です
ScaleDownMode	VM をエージェントプールに追加またはエージェントプールから削除する方法について説明します。「課金状態」を参照してください。
ScaleProfile	VirtualMachines エージェントプールのスケーリング方法に関する仕様。
ScaleSetEvictionPolicy	仮想マシンスケールセットの削除ポリシー。立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。デフォルトは [削除] です。立ち退きに関する詳細はspot VMs
ScaleSetPriority	仮想マシンスケールセットの優先順位。
ServiceMeshMode	サービスメッシュのモード。
ServiceMeshProfile	マネージドクラスターのサービスメッシュプロファイル。
SysctlConfig	Linux エージェントノードの Sysctl 設定。
systemData	リソースの作成と最後の変更に関連するメタデータ。
TransitEncryptionType	ポッド間の暗号化を構成します。これは、Cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、既定値は None です。
UndrainableNodeBehavior	アップグレード中の、使用できないノードの動作を定義します。ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレインタイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。
UpgradeChannel	自動アップグレードのアップグレードチャネル。既定値は 'none' です。詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。
UpgradeOverrideSettings	クラスターをアップグレードするときのオーバーライドの設定。
UserAssignedIdentity	ユーザー割り当て ID の詳細。
VirtualMachineNodes	同じ VM サイズのノードグループの現在の状態。
VirtualMachinesProfile	VirtualMachines エージェントプールの仕様。
WindowsGmsaProfile	管理クラスタ内のWindows gMSAプロファイル。
WorkloadRuntime	ノードが実行できるワークロードの種類を決定します。

AccelerationMode

列挙

高度なネットワークアクセラレーションオプションを有効にします。これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。これは、Cilium データプレーンでのみ有効にできます。指定しない場合、デフォルト値は None (加速なし) です。アクセラレーションモードは、既存のクラスターで変更できます。詳細な説明は https://aka.ms/acnsperformance を参照してください

値	説明
BpfVeth	veth デバイスモードで eBPF ホストルーティングを有効にします。
None	アクセラレーションオプションを無効にします。

AdvancedNetworking

Object

クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワークプロファイル。詳細については、aka.ms/aksadvancednetworking を参照してください。

名前	型	説明
enabled	boolean	AKS クラスターでの監視とセキュリティの高度なネットワーク機能の有効化を示します。これを true に設定すると、明示的に無効にしない限り、すべての監視機能とセキュリティ機能が有効に設定されます。指定しない場合、既定値は false です。
observability	AdvancedNetworkingObservability	履歴コンテキストを使用して高度なネットワークメトリックとフローログを有効にする可観測性プロファイル。
performance	AdvancedNetworkingPerformance	Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。
security	AdvancedNetworkingSecurity	cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティプロファイル。

AdvancedNetworkingObservability

Object

履歴コンテキストを使用して高度なネットワークメトリックとフローログを有効にする可観測性プロファイル。

名前	型	説明
enabled	boolean	クラスターでの高度なネットワーク監視機能の有効化を示します。

AdvancedNetworkingPerformance

Object

Ciliumを搭載するAzure CNIを使用するクラスタでパフォーマンス向上機能を有効にするためのプロファイル。

名前	型	規定値	説明
accelerationMode	AccelerationMode	None	高度なネットワークアクセラレーションオプションを有効にします。これにより、ユーザーはBPFホストルーティングを使用してアクセラレーションを構成できます。これは、Cilium データプレーンでのみ有効にできます。指定しない場合、デフォルト値は None (加速なし) です。アクセラレーションモードは、既存のクラスターで変更できます。詳細な説明は https://aka.ms/acnsperformance を参照してください

AdvancedNetworkingSecurity

Object

cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティプロファイル。

名前	型	説明
advancedNetworkPolicies	AdvancedNetworkPolicies	高度なネットワークポリシーを有効にします。これにより、ユーザーはレイヤー 7 ネットワークポリシー (FQDN、HTTP、Kafka) を構成できます。ポリシー自体は、Cilium ネットワークポリシーリソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。これは、cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。
enabled	boolean	この機能により、ユーザーは DNS (FQDN) 名に基づいてネットワークポリシーを構成できます。これは、cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、既定値は false です。
transitEncryption	AdvancedNetworkingSecurityTransitEncryption	Cilium ベースのクラスターの暗号化構成。有効にすると、Cilium マネージドポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。

AdvancedNetworkingSecurityTransitEncryption

Object

Cilium ベースのクラスターの暗号化構成。有効にすると、Cilium マネージドポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。

名前	型	説明
type	TransitEncryptionType	ポッド間の暗号化を構成します。これは、Cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、既定値は None です。

AdvancedNetworkPolicies

列挙

高度なネットワークポリシーを有効にします。これにより、ユーザーはレイヤー 7 ネットワークポリシー (FQDN、HTTP、Kafka) を構成できます。ポリシー自体は、Cilium ネットワークポリシーリソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。これは、cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。

値	説明
L7	レイヤー 7 ネットワークポリシー (FQDN、HTTP/S、Kafka) を有効にします。このオプションは、FQDN オプションのスーパーセットです。
FQDN	FQDN ベースのネットワークポリシーを有効にする
None	レイヤー 7 ネットワークポリシー (FQDN、HTTP/S、Kafka) を無効にする

AgentPoolGatewayProfile

Object

マネージドクラスターゲートウェイエージェントプールのプロファイル。

名前	型	規定値	説明
publicIPPrefixSize	integer (int32) minimum: 28 maximum: 31	31	ゲートウェイエージェントプールは、静的エグレスゲートウェイごとに 1 つのパブリック IPPrefix を関連付けて、パブリックエグレスを提供します。パブリック IPPrefix のサイズは、ユーザーが選択する必要があります。エージェントプール内の各ノードには、IPPrefix から 1 つの IP が割り当てられます。 IPPrefix サイズは、ゲートウェイエージェントプールのサイズの上限として機能します。パブリック IPPrefix サイズAzure制限があるため、有効な値の範囲は [28, 31] です (/31 = 2 ノード/IP、/30 = 4 ノード/IP、/29 = 8 ノード/IP、/28 = 16 ノード/IP)。既定値は 31 です。

AgentPoolMode

列挙

エージェントプールのモード。クラスターには、常に少なくとも 1 つの "システム" エージェントプールが必要です。エージェントプールの制限とベストプラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。

値	説明
System	システムエージェントプールは、主に CoreDNS や metrics-server などの重要なシステムポッドをホストするためのものです。システムエージェントプールの osType は Linux である必要があります。システムエージェントプール VM SKU には、少なくとも 2vCPU と 4 GB のメモリが必要です。
User	ユーザーエージェントプールは、主にアプリケーションポッドをホストするためのものです。
Gateway	ゲートウェイエージェントプールは、ポッドに静的エグレス IP を提供する専用です。詳細については、 https://aka.ms/aks/static-egress-gatewayを参照してください。

AgentPoolNetworkProfile

Object

エージェントプールのネットワーク設定。

名前	型	説明
allowedHostPorts	PortRange[]	accessが許可されているポート範囲。指定した範囲は重複できます。
applicationSecurityGroups	string[] (arm-id)	エージェントプールの作成時に関連付けるアプリケーションセキュリティグループの ID。
nodePublicIPTags	IPTag[]	インスタンスレベルのパブリック IP の IP タグ。

AgentPoolSecurityProfile

Object

エージェントプールのセキュリティ設定。

名前	型	説明
enableSecureBoot	boolean	セキュアブートは、署名されたオペレーティングシステムとドライバーのみが起動できるようにする、トラステッド起動の機能です。詳細については、aka.ms/aks/trustedlaunch を参照してください。指定しない場合、既定値は false です。
enableVTPM	boolean	vTPM は、ノード上でローカルに保持されているキーと測定用に専用のセキュリティで保護されたコンテナーを構成するための信頼できる起動機能です。詳細については、aka.ms/aks/trustedlaunch を参照してください。指定しない場合、既定値は false です。
sshAccess	AgentPoolSSHAccess	エージェントプールのSSH accessメソッド。

AgentPoolSSHAccess

列挙

エージェントプールのSSH accessメソッド。

値	説明
LocalUser	秘密キーを使用してローカルユーザーとしてノードに SSH 接続できます。
Disabled	ノードで SSH サービスがオフになります。

AgentPoolStatus

Object

エージェントプールに関する読み取り専用情報が含まれています。

名前	型	説明
provisioningError	ErrorDetail	エージェントプールのエラー詳細情報。エラーの詳細情報を保持します。エラーが発生しなかった場合、このフィールドは省略されます。

AgentPoolType

列挙

エージェントプールの種類。

値	説明
VirtualMachineScaleSets	仮想マシンスケールセットによってサポートされるエージェントプールを作成します。
AvailabilitySet	これを使用することは強くお勧めします。
VirtualMachines	単一インスタンス VM オーケストレーションモードでサポートされるエージェントプールを作成します。

AgentPoolUpgradeSettings

Object

エージェントプールをアップグレードするための設定

名前	型	説明
drainTimeoutInMinutes	integer (int32) minimum: 1 maximum: 1440	ノードのドレインタイムアウト。ポッドの削除とノードごとのグレースフル終了を待機する時間 (分単位)。この削除待機時間は、ポッドの中断予算の待機を優先します。この時間を超えると、アップグレードは失敗します。指定されていない場合、既定値は 30 分です。
maxSurge	string	アップグレード中に急増したノードの最大数または割合。これは、整数 (例: '5') またはパーセンテージ (例: '50%') に設定できます。パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。パーセンテージの場合、小数部のノードは切り上げられます。指定しない場合、既定値は 10%です。ベストプラクティスを含む詳細については、「https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster」を参照してください。
maxUnavailable	string	アップグレード中に同時に使用できないノードの最大数または割合。これは、整数 (例: '1') またはパーセンテージ (例: '5%') に設定できます。パーセンテージを指定すると、アップグレード時のエージェント・プール・サイズの合計に対するパーセンテージになります。パーセンテージの場合、小数部のノードは切り上げられます。指定しない場合、既定値は 0 です。ベストプラクティスを含む詳細については、「https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster」を参照してください。
nodeSoakDurationInMinutes	integer (int32) minimum: 0 maximum: 30	ノードのソーク時間。ノードをドレインした後、再イメージ化して次のノードに進む前に待機する時間 (分単位)。指定しない場合、既定値は 0 分です。
undrainableNodeBehavior	UndrainableNodeBehavior	アップグレード中の、使用できないノードの動作を定義します。ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレインタイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。

AgentPoolWindowsProfile

Object

Windowsエージェントプールの特定のプロファイル。

名前	型	説明
disableOutboundNat	boolean	Windows ノードで OutboundNAT を無効にするかどうか。既定値は false です。送信 NAT を無効にできるのは、クラスターの outboundType が NAT ゲートウェイであり、Windows エージェントプールでノードパブリック IP が有効になっていない場合のみです。

ArtifactSource

列挙

成果物ソース。 artifactsがダウンロードされるソースです。

値	説明
Cache	Pull images from Azure Container Registry with cache
Direct	Microsoft Artifact Registryから画像を取得する

AzureKeyVaultKms

Object

Azure Key Vault security profile for the security profile key management service settings for the security profile.

名前	型	規定値	説明
enabled	boolean		キー管理サービスAzure Key Vault有効にするかどうかを指定します。既定値は false です。
keyId	string		Azure Key Vault キーの識別子。詳細はkey identifier formatを参照してください。 Azure Key Vaultキー管理サービスが有効になると、このフィールドは必須で有効なキー識別子でなければなりません。 Azure Key Vaultの鍵管理サービスが無効化された場合は、フィールドを空にしておきます。
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	key vaultのネットワークaccess。 key vaultのネットワークaccess。指定できる値は、`Public` と `Private`です。 `Public`は、key vaultがすべてのネットワークからパブリックaccessを許可していることを意味します。 `Private`は、そのkey vaultが公共のaccessを無効化し、private linkを可能にすることを意味します。既定値は `Public` です。
keyVaultResourceId	string (arm-id)		key vaultのリソースID。 keyVaultNetworkAccess が `Private`されている場合、このフィールドは必須であり、有効なリソース ID である必要があります。 keyVaultNetworkAccess が `Public`されている場合は、フィールドを空のままにします。

BackendPoolType

列挙

管理されるインバウンドLoad Balancerバックエンドプールの種類。

値	説明
NodeIPConfiguration	管理されるインバウンドLoad Balancerバックエンドプールの種類。 https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend。
NodeIP	管理されるインバウンドLoad Balancerバックエンドプールの種類。 https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend。

ClusterUpgradeSettings

Object

クラスターをアップグレードするための設定。

名前	型	説明
overrideSettings	UpgradeOverrideSettings	オーバーライドの設定。

Code

列挙

クラスターが実行中か停止かを示します

値	説明
Running	クラスターが実行されています。
Stopped	クラスターが停止しています。

ContainerServiceLinuxProfile

Object

コンテナーサービスクラスター内の Linux VM のプロファイル。

名前	型	説明
adminUsername	string pattern: ^[A-Za-z][-A-Za-z0-9_]*$	Linux VM に使用する管理者ユーザー名。
ssh	ContainerServiceSshConfiguration	Azure上で動作するLinuxベースのVM向けのSSH構成です。

ContainerServiceNetworkProfile

Object

ネットワーク構成のプロファイル。

名前	型	規定値	説明
advancedNetworking	AdvancedNetworking		クラスターで可観測性とセキュリティ機能スイートを有効にするための高度なネットワークプロファイル。詳細については、aka.ms/aksadvancednetworking を参照してください。
dnsServiceIP	string pattern: ^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$	10.0.0.10	Kubernetes DNS サービスに割り当てられた IP アドレス。これは、serviceCidr で指定された Kubernetes サービスアドレス範囲内にある必要があります。
ipFamilies	IPFamily[]		クラスターで使用可能な IP バージョンを指定するために使用される IP ファミリ。 IP ファミリは、単一スタッククラスターまたはデュアルスタッククラスターを決定するために使用されます。単一スタックの場合、予期される値は IPv4 です。デュアルスタックの場合、想定される値は IPv4 と IPv6 です。
loadBalancerProfile	ManagedClusterLoadBalancerProfile		クラスターロードバランサーのプロファイル。
loadBalancerSku	LoadBalancerSku		管理されたクラスター用のload balancer skuです。既定値は 'standard' です。ロードバランサーSKUの違いについてはAzure Load Balancer SKUをご覧ください。
natGatewayProfile	ManagedClusterNATGatewayProfile		クラスター NAT ゲートウェイのプロファイル。
networkDataplane	NetworkDataplane		Kubernetes クラスターで使用されるネットワークデータプレーン。
networkMode	NetworkMode		Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。
networkPlugin	NetworkPlugin		Kubernetes ネットワークの構築に使用されるネットワークプラグイン。
networkPluginMode	NetworkPluginMode		ネットワークプラグインが使用する必要があるモード。
networkPolicy	NetworkPolicy		Kubernetes ネットワークの構築に使用されるネットワークポリシー。
outboundType	OutboundType	loadBalancer	送信 (エグレス) ルーティング方法。これはクラスター作成時にのみ設定でき、後で変更することはできません。詳細についてはegress outbound typeをご覧ください。
podCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.244.0.0/16	kubenet の使用時にポッド IP を割り当てる CIDR 表記 IP 範囲。
podCidrs	string[]		ポッド IP の割り当て元となる CIDR 表記 IP 範囲。単一スタックネットワークでは、1 つの IPv4 CIDR が必要です。デュアルスタックネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。
serviceCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.0.0.0/16	サービスクラスター IP を割り当てる CIDR 表記 IP 範囲。サブネット IP 範囲と重複しないようにする必要があります。
serviceCidrs	string[]		サービスクラスター IP の割り当て元となる CIDR 表記 IP 範囲。単一スタックネットワークでは、1 つの IPv4 CIDR が必要です。デュアルスタックネットワークでは、2 つの CIDR (各 IP ファミリ (IPv4/IPv6) に 1 つ) が必要です。サブネット IP 範囲と重複しないようにする必要があります。
staticEgressGatewayProfile	ManagedClusterStaticEgressGatewayProfile		静的エグレスゲートウェイアドオンのプロファイル。静的エグレスゲートウェイの詳細については、「https://aka.ms/aks/static-egress-gateway」を参照してください。

ContainerServiceSshConfiguration

Object

Azure上で動作するLinuxベースのVM向けのSSH設定。

名前	型	説明
publicKeys	ContainerServiceSshPublicKey[]	Linux ベースの VM での認証に使用される SSH 公開キーの一覧。最大 1 つのキーを指定できます。

ContainerServiceSshPublicKey

Object

SSH 証明書の公開キーデータに関する情報が含まれています。

名前	型	説明
keyData	string	SSH 経由で VM で認証するために使用される証明書公開キー。証明書は、ヘッダーの有無にかかわらず PEM 形式である必要があります。

createdByType

列挙

リソースを作成した ID の種類。

値	説明
User
Application
ManagedIdentity
Key

CreationData

Object

ソースリソースからターゲットリソースを作成するときに使用されるデータ。

名前	型	説明
sourceResourceId	string (arm-id)	これは、ターゲットオブジェクトの作成に使用するソースオブジェクトの ARM ID です。

DelegatedResource

Object

委任されたリソースプロパティ - 内部使用のみ。

名前	型	説明
location	string	ソースリソースの場所 - 内部使用のみ。
referralResource	string	紹介委任の委任 ID (省略可能) - 内部使用のみ。
resourceId	string	委任されたリソースの ARM リソース ID 。内部使用のみ。
tenantId	string (uuid)	委任されたリソースのテナント ID 。内部使用のみ。

ErrorAdditionalInfo

Object

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

ErrorDetail

Object

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラーコード。
details	ErrorDetail[]	エラーの詳細。
message	string	エラーメッセージ。
target	string	エラーターゲット。

ErrorResponse

Object

エラー応答

名前	型	説明
error	ErrorDetail	エラーオブジェクト。

Expander

列挙

スケールアップ時に使用するエキスパンダー。指定しない場合、既定値は 'random' です。詳細については、エキスパンダーのを参照してください。

値	説明
least-waste	スケールアップ後にアイドル状態の CPU が最も少ないノードグループ (関連付けられている場合は未使用メモリ) を選択します。これは、CPU の高いノードやメモリの多いノードなど、さまざまなクラスのノードがあり、それらのリソースを大量に必要とする保留中のポッドがある場合にのみ、ノードを拡張する場合に便利です。
most-pods	スケールアップ時に最も多くのポッドをスケジュールできるノードグループを選択します。これは、nodeSelector を使用して、特定のポッドが特定のノードに確実に存在することを確認する場合に便利です。一度に複数の小さなノードを追加できるため、自動スケーラーはより大きなノードと小さいノードを選択することはありません。
priority	ユーザーによって割り当てられた優先度が最も高いノードグループを選択します。この構成については、詳しく説明します。
random	ノードグループのスケールを異なる方法で行う必要がない場合に使用されます。

ExtendedLocation

Object

拡張された場所の複合型。

名前	型	説明
name	string	拡張された場所の名前。
type	ExtendedLocationTypes	拡張された場所の種類。

ExtendedLocationTypes

列挙

extendedLocation の型。

値	説明
EdgeZone	Azure Edge Zone 拡張ロケーションタイプ。

GatewayAPIIstioEnabled

列挙

Istioを管理されたIngressのGateway API実装としてApp Routingで有効にするかどうか。

値	説明
Enabled	サイドカーなしのIstioコントロールプレーンを用いてGateway APIを通じて管理されたイングレスを可能にします。
Disabled	Gateway APIを介した管理されたイングレスのサイドカーなしistioコントロールプレーンを無効化します。

GPUDriver

列挙

GPU ドライバーをインストールするかどうか。指定されていない場合、既定値は Install です。

値	説明
Install	ドライバーをインストールします。
None	ドライバーのインストールをスキップします。

GPUInstanceProfile

列挙

サポートされている GPU VM SKU の GPU MIG インスタンスプロファイルを指定するために使用される GPUInstanceProfile。

値	説明
MIG1g	MIG 1g GPUインスタンスプロファイル。
MIG2g	MIG 2G GPUインスタンスプロファイル。
MIG3g	MIG 3G GPUインスタンスプロファイル。
MIG4g	MIG 4G GPUインスタンスプロファイル。
MIG7g	MIG 7g GPUインスタンスプロファイル。

GPUProfile

Object

エージェントプールの GPU 設定。

名前	型	説明
driver	GPUDriver	GPU ドライバーをインストールするかどうか。指定されていない場合、既定値は Install です。

IPFamily

列挙

アドレスが IPv4 ファミリまたは IPv6 ファミリのどちらに属しているかを判断するには

値	説明
IPv4	IPv4 ファミリ
IPv6	IPv6 ファミリ

IPTag

Object

オブジェクトに関連付けられている IPTag を格納します。

名前	型	説明
ipTagType	string	IP タグの種類。例: RoutingPreference。
tag	string	パブリック IP に関連付けられている IP タグの値。例: インターネット。

IstioCertificateAuthority

Object

Istio Service Mesh Certificate Authority (CA) の構成。現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca

名前	型	説明
plugin	IstioPluginCertificateAuthority	Service Mesh のプラグイン証明書情報。

IstioComponents

Object

Istio コンポーネントの構成。

名前	型	説明
egressGateways	IstioEgressGateway[]	Istio エグレスゲートウェイ。
ingressGateways	IstioIngressGateway[]	Istio イングレスゲートウェイ。
proxyRedirectionMechanism	ProxyRedirectionMechanism	トラフィックリダイレクトのモード。

IstioEgressGateway

Object

Istio エグレスゲートウェイの構成。

名前	型	説明
enabled	boolean	エグレスゲートウェイを有効にするかどうか。
gatewayConfigurationName	string	Istio アドオンエグレスゲートウェイのゲートウェイ構成カスタムリソースの名前。 Istio エグレスゲートウェイを有効にする場合は、指定する必要があります。 Istio エグレスゲートウェイがデプロイされるのと同じ名前空間にデプロイする必要があります。
name	string pattern: [a-z0-9]([-a-z0-9][a-z0-9])?(\.[a-z0-9]([-a-z0-9][a-z0-9])?)*	Istio アドオンエグレスゲートウェイの名前。
namespace	string	Istio アドオンエグレスゲートウェイをデプロイする必要がある名前空間。指定しない場合、既定値は aks-istio-egress です。

IstioIngressGateway

Object

Istio イングレスゲートウェイの構成。現時点では、aks-istio-ingressgateway-external という名前の外部イングレスゲートウェイと、aks-istio-ingressgateway-internalという名前の内部イングレスゲートウェイが最大 1 つサポートされています。

名前	型	説明
enabled	boolean	イングレスゲートウェイを有効にするかどうか。
mode	IstioIngressGatewayMode	イングレスゲートウェイのモード。

IstioIngressGatewayMode

列挙

イングレスゲートウェイのモード。

値	説明
External	イングレスゲートウェイにはパブリック IP アドレスが割り当てられ、パブリックにアクセスできます。
Internal	イングレスゲートウェイには内部 IP アドレスが割り当てられ、パブリックにアクセスすることはできません。

IstioPluginCertificateAuthority

Object

Service Mesh のプラグイン証明書情報。

名前	型	説明
certChainObjectName	string	Azure Key VaultのCertificate chain object name.
certObjectName	string	Azure Key VaultのIntermediate certificate object name.
keyObjectName	string	Azure Key Vault の中間証明書 Private Key Object Name をご利用ください。
keyVaultId	string (arm-id)	Key VaultのリソースID。
rootCertObjectName	string	Azure Key Vault の root certificate object name をご利用ください。

IstioServiceMesh

Object

Istio サービスメッシュの構成。

名前	型	説明
certificateAuthority	IstioCertificateAuthority	Istio Service Mesh Certificate Authority (CA) の構成。現時点では、ここで説明するプラグイン証明書のみがサポート https://aka.ms/asm-plugin-ca
components	IstioComponents	Istio コンポーネントの構成。
revisions	string[]	Istio コントロールプレーンのリビジョンの一覧。アップグレードが進行中でない場合、これは 1 つの値を保持します。カナリアアップグレードが進行中の場合、これは連続する 2 つの値のみを保持できます。詳細については、次を参照してください。 https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

列挙

key vaultのネットワークaccess。 key vaultのネットワークaccess。指定できる値は、Public と Privateです。 Publicは、key vaultがすべてのネットワークからパブリックaccessを許可していることを意味します。 Privateは、そのkey vaultが公共のaccessを無効化し、private linkを可能にすることを意味します。既定値は Public です。

値	説明
Public	キーボールトはすべてのネットワークからの公開アクセスを可能にします。
Private	キーボールトはパブリックアクセスを無効にし、プライベートリンクを有効にします。

KubeletConfig

Object

エージェントノードの Kubelet 構成。詳細については、AKS カスタムノード構成を参照してください。

名前	型	説明
allowedUnsafeSysctls	string[]	安全でない sysctl または安全でない sysctl パターンの許可されたリスト ( `*`で終わる)。
containerLogMaxFiles	integer (int32) minimum: 2	コンテナーに表示できるコンテナーログファイルの最大数。数値は 2 ≥する必要があります。
containerLogMaxSizeMB	integer (int32)	ローテーション前のコンテナーログファイルの最大サイズ (10Mi など)。
cpuCfsQuota	boolean	CPU 制限を指定するコンテナーに対して CPU CFS クォータの適用が有効になっている場合。既定値は true です。
cpuCfsQuotaPeriod	string	CPU CFS クォータ期間の値。既定値は '100 ミリ秒' です。有効な値は、省略可能な分数と単位サフィックスを持つ 10 進数のシーケンスです。例: '300ms'、'2h45m'。サポートされるユニットは、'ns'、'us'、'ms'、's'、'm'、および 'h' です。
cpuManagerPolicy	string	使用する CPU マネージャーポリシー。既定値は 'none' です。詳細については、 Kubernetes CPU 管理ポリシーを参照してください。使用できる値は 'none' と 'static' です。
failSwapOn	boolean	true に設定すると、ノードでスワップが有効になっている場合、Kubelet の起動に失敗します。
imageGcHighThreshold	integer (int32)	イメージガベージコレクションが常に実行されるようになる、ディスク使用量の割合。イメージガベージコレクションを無効にするには、100 に設定します。既定値は 85%
imageGcLowThreshold	integer (int32)	イメージガベージコレクションを実行できるようになる、ディスク使用量の割合。 imageGcHighThreshold より高く設定することはできません。既定値は 80%
podMaxPids	integer (int32)	ポッドあたりのプロセスの最大数。
topologyManagerPolicy	string	使用するトポロジマネージャーポリシー。詳細については、「 Kubernetes Topology Manager」を参照してください。既定値は 'none' です。使用できる値は、'none'、'best-effort'、'restricted'、および 'single-numa-node' です。

KubeletDiskType

列挙

emptyDir ボリューム、コンテナーランタイムデータルート、および Kubelet エフェメラルストレージの配置を決定します。

値	説明
OS	Kubelet は、データに OS ディスクを使用します。
Temporary	Kubelet は、データに一時ディスクを使用します。

KubernetesSupportPlan

列挙

AKS マネージドクラスターのさまざまなサポートレベル

値	説明
KubernetesOfficial	このバージョンのサポートは、open sourceのKubernetesと同じです。公式のKubernetes open sourceコミュニティサポートバージョンはリリース後1年間有効です。
AKSLongTermSupport	バージョンのサポートは、1 年の KubernetesOfficial サポートを超えて拡張されました。 AKS は、さらに 1 年間、合計 2 年間のサポートのために CVE にパッチを適用し続けます。

LicenseType

列挙

Windows VMで使うライセンスの種類。詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。

値	説明
None	追加のライセンスは適用されません。
Windows_Server	Windows VMに対してAzure Hybrid User Benefitsを有効にします。

LinuxOSConfig

Object

Linux エージェントノードの OS 構成。詳細については、AKS カスタムノード構成を参照してください。

名前	型	説明
swapFileSizeMB	integer (int32)	各ノードに作成されるスワップファイルのサイズ (MB)。
sysctls	SysctlConfig	Linux エージェントノードの Sysctl 設定。
transparentHugePageDefrag	string	より多くの巨大なページを使用できるように、カーネルがメモリ圧縮を積極的に使用する必要があるかどうか。有効な値は、'always'、'defer'、'defer+madvise'、'madvise' および 'never' です。既定値は 'madvise' です。詳細については、「Transparent Hugepages」を参照してください。
transparentHugePageEnabled	string	透過的な hugepages が有効になっているかどうか。有効な値は、'always'、'madvise'、および 'never' です。既定値は "always" です。詳細については、「Transparent Hugepages」を参照してください。

LoadBalancerSku

列挙

管理されたクラスター用のload balancer skuです。既定値は 'standard' です。ロードバランサーSKUの違いについてはAzure Load Balancer SKUをご覧ください。

値	説明
standard	標準的なLoad Balancerを使いましょう。これが推奨されているLoad Balancer SKUです。管理されたクラスターでload balancerを扱う方法の詳細については、standard Load Balancerの記事をご覧ください。
basic	機能が限られた基本的なLoad Balancerを使いましょう。

LocalDNSForwardDestination

列挙

localDNS から転送される DNS クエリの宛先サーバー。

値	説明
ClusterCoreDNS	DNS クエリを localDNS からクラスター CoreDNS に転送します。
VnetDNS	localDNS から VNET で構成された DNS サーバーに DNS クエリを転送します。 VNET には、複数の DNS サーバーを構成できます。

LocalDNSForwardPolicy

列挙

アップストリーム DNS サーバーを選択するための転送ポリシー。詳細については、フォワードプラグインを参照してください。

値	説明
Sequential	シーケンシャルアップストリームDNSサーバー選択を実装します。詳細については、フォワードプラグインを参照してください。
RoundRobin	ラウンドロビンアップストリームDNSサーバー選択を実装します。詳細については、フォワードプラグインを参照してください。
Random	ランダムなアップストリームDNSサーバーの選択を実装します。詳細については、フォワードプラグインを参照してください。

LocalDNSMode

列挙

localDNS の有効化モード。

値	説明
Preferred	現在のオーケストレーターバージョンでこの機能がサポートされている場合は、localDNS を有効にすることをお勧めします。
Required	localDNS を有効にします。
Disabled	localDNS を無効にします。

LocalDNSOverride

Object

localDNS プロファイルをオーバーライドします。

名前	型	規定値	説明
cacheDurationInSeconds	integer (int32)	3600	最大TTLを秒単位でキャッシュします。詳細については、キャッシュプラグインを参照してください。
forwardDestination	LocalDNSForwardDestination	ClusterCoreDNS	localDNS から転送される DNS クエリの宛先サーバー。
forwardPolicy	LocalDNSForwardPolicy	Sequential	アップストリーム DNS サーバーを選択するための転送ポリシー。詳細については、フォワードプラグインを参照してください。
maxConcurrent	integer (int32)	1000	同時クエリの最大数。詳細については、フォワードプラグインを参照してください。
protocol	LocalDNSProtocol	PreferUDP	TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。
queryLogging	LocalDNSQueryLogging	Error	localDNS の DNS クエリのログレベル。
serveStale	LocalDNSServeStale	Immediate	古いデータを提供するためのポリシー。詳細については、キャッシュプラグインを参照してください。
serveStaleDurationInSeconds	integer (int32)	3600	古い時間(秒単位)を提供します。詳細については、キャッシュプラグインを参照してください。

LocalDNSProfile

Object

ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。詳細については、「aka.ms/aks/localdns」を参照してください。

名前	型	規定値	説明
kubeDNSOverrides	<string, LocalDNSOverride>		KubeDNSのオーバーライドは、dnsPolicy:ClusterFirstを持つポッドからのDNSトラフィック(KubeDNSトラフィックと呼ばれます)に適用されます。
mode	LocalDNSMode	Preferred	localDNS の有効化モード。
state	LocalDNSState		localDNS のシステム生成状態。
vnetDNSOverrides	<string, LocalDNSOverride>		VnetDNS オーバーライドは、dnsPolicy:default または kubelet を持つポッドからの DNS トラフィック (VnetDNS トラフィックと呼ばれます) に適用されます。

LocalDNSProtocol

列挙

TCPを強制するか、localDNSからアップストリームDNSサーバーへの接続にUDPプロトコルを優先します。

値	説明
PreferUDP	localDNS からアップストリーム DNS サーバーへの接続には UDP プロトコルを優先します。
ForceTCP	localDNS からアップストリーム DNS サーバーへの接続に TCP プロトコルを適用します。

LocalDNSQueryLogging

列挙

localDNS の DNS クエリのログレベル。

値	説明
Error	localDNS でエラーログを有効にします。詳細については、 errors プラグインを参照してください。
Log	localDNS でのクエリログを有効にします。詳細については、 log plugin を参照してください。

LocalDNSServeStale

列挙

古いデータを提供するためのポリシー。詳細については、キャッシュプラグインを参照してください。

値	説明
Verify	検証を使用して古いデータを提供します。まず、期限切れのエントリをクライアントに送信する前に、ソースからエントリがまだ使用できないことを確認します。詳細については、キャッシュプラグインを参照してください。
Immediate	古いデータをすぐに提供します。期限切れのエントリをクライアントに送信してから、エントリがソースから使用可能かどうかを確認します。詳細については、キャッシュプラグインを参照してください。
Disable	古いデータの提供を無効にします。

LocalDNSState

列挙

localDNS のシステム生成状態。

値	説明
Enabled	localDNS が有効になっています。
Disabled	localDNS は無効です。

ManagedCluster

Object

マネージドクラスター。

名前	型	説明
eTag	string	eTag が応答本文で指定されている場合は、通常の etag 規則に従ってヘッダーとして提供することもできます。エンティティタグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 HTTP/1.1 では、etag (セクション 14.19)、If-Match (セクション 14.24)、If-None-Match (セクション 14.26)、および If-Range (セクション 14.27) ヘッダーフィールドのエンティティタグを使用します。
extendedLocation	ExtendedLocation	仮想マシンの拡張された場所。
id	string (arm-id)	リソースの完全修飾リソース ID。例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
identity	ManagedClusterIdentity	マネージドクラスターの ID (構成されている場合)。
kind	string	これは主に、さまざまな種類のポータルでさまざまな UI エクスペリエンスを公開するために使用されます
location	string	リソースが存在する地理的な場所
name	string	リソースの名前
properties.aadProfile	ManagedClusterAADProfile	Azure Active Directoryの設定です。
properties.addonProfiles	<string, ManagedClusterAddonProfile>	マネージドクラスターアドオンのプロファイル。
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	エージェントプールのプロパティ。
properties.aiToolchainOperatorProfile	ManagedClusterAIToolchainOperatorProfile	クラスター全体に適用される AI ツールチェーン演算子の設定。
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	マネージドクラスター API サーバーのアクセスプロファイル。
properties.autoScalerProfile	ManagedClusterPropertiesAutoScalerProfile	有効な場合にクラスターオートスケーラーに適用されるパラメーター
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	自動アップグレードの構成。
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	管理されたクラスタを監視するためのAzure Monitor addon profiles.
properties.azurePortalFQDN	string	管理クラスタにアクセスするためにAzure Portalで使われる特別なFQDN。このFQDNはAzure Portalでのみ使用可能であり、他のクライアントが使用すべきではありません。 Azure Portalは一部のレスポンスで特定のクロスオリジンリソース共有(CORS)ヘッダーの送信を求めており、Kubernetes APIServerはデフォルトで対応していません。この特別なFQDNはCORS(CORS)をサポートし、Azure Portalが正常に機能することを可能にします。
properties.bootstrapProfile	ManagedClusterBootstrapProfile	クラスターブートストラップ構成のプロファイル。
properties.currentKubernetesVersion	string	マネージドクラスターが実行されている Kubernetes のバージョン。 kubernetesVersion が major.minor.patch<>完全に指定されたバージョンであった場合、このフィールドは完全に同じになります。 kubernetesVersion が major.minor<>されていた場合、このフィールドには、使用されている major.minor.patch< バージョン >完全なバージョンが含まれます。
properties.disableLocalAccounts	boolean	マネージドクラスターでローカルアカウントを無効にする必要がある場合。 true に設定すると、このクラスターで静的資格情報の取得が無効になります。これは、AAD が有効になっているマネージドクラスターでのみ使用する必要があります。詳細については、ローカルアカウントを無効にするを参照してください。
properties.diskEncryptionSetID	string (arm-id)	保存時の暗号化を有効にするために使用するディスク暗号化セットのリソース ID。これは次の形式です:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix	string	マネージドクラスターの DNS プレフィックス。これは、マネージドクラスターが作成された後は更新できません。
properties.enableRBAC	boolean	Kubernetes Role-Based Access Control を有効にするかどうか。
properties.fqdn	string	マスタープールの FQDN。
properties.fqdnSubdomain	string	カスタムプライベート DNS ゾーンを持つプライベートクラスターの FQDN サブドメイン。これは、マネージドクラスターが作成された後は更新できません。
properties.hostedSystemProfile	ManagedClusterHostedSystemProfile	ホストされたシステムアドオンの設定。詳細については、https://aka.ms/aks/automatic/systemcomponentsを参照してください。
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	HTTP プロキシサーバーを使用してクラスターをプロビジョニングするための構成。
properties.identityProfile	<string, UserAssignedIdentity>	マネージドクラスターに関連付けられているユーザー ID。この ID は kubelet によって使用されます。許可されるユーザー割り当て ID は 1 つだけです。唯一受け入れられるキーは「kubeletidentity」で、「resourceId」の値を持ちます:「/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"。
properties.ingressProfile	ManagedClusterIngressProfile	マネージドクラスターのイングレスプロファイル。
properties.kubernetesVersion	string	ユーザーによって指定された Kubernetes のバージョン。パッチバージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチバージョンが自動的に選択されます。クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチバージョンが使用可能な場合でも、アップグレードはトリガーされません。サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナーバージョンをスキップすることはできません。すべてのアップグレードは、メジャーバージョン番号によって順番に実行する必要があります。たとえば、1.14.x ~> 1.15.x または 1.15.x -> 1.16.x のアップグレードは許可されますが、1.14.x -> 1.16.x は許可されません。詳細については、AKS クラスターのアップグレードを参照してください。
properties.linuxProfile	ContainerServiceLinuxProfile	マネージドクラスター内の Linux VM のプロファイル。
properties.maxAgentPools	integer (int32)	マネージドクラスターのエージェントプールの最大数。
properties.metricsProfile	ManagedClusterMetricsProfile	オプションのクラスターメトリック構成。
properties.networkProfile	ContainerServiceNetworkProfile	ネットワーク構成プロファイル。
properties.nodeProvisioningProfile	ManagedClusterNodeProvisioningProfile	クラスター全体に適用されるノードプロビジョニング設定。
properties.nodeResourceGroup	string	エージェントプールノードを含むリソースグループの名前。
properties.nodeResourceGroupProfile	ManagedClusterNodeResourceGroupProfile	ノードリソースグループ構成のプロファイル。
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	マネージドクラスターの OIDC 発行者プロファイル。
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	マネージドクラスターのポッド ID プロファイル。 AAD ポッド ID の統合詳細については、AAD ポッド ID の使用に関するページを参照してください。
properties.powerState	PowerState	クラスターの電源状態。
properties.privateFQDN	string	プライベートクラスターの FQDN。
properties.privateLinkResources	PrivateLinkResource[]	クラスターに関連付けられているプライベートリンクリソース。
properties.provisioningState	string	現在のプロビジョニング状態。
properties.publicNetworkAccess	PublicNetworkAccess	managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否
properties.resourceUID	string	resourceUID は、ARM ResourceId を再利用する ManagedClusters を一意に識別します (つまり、シーケンスの作成、削除、作成)
properties.securityProfile	ManagedClusterSecurityProfile	マネージドクラスターのセキュリティプロファイル。
properties.serviceMeshProfile	ServiceMeshProfile	マネージドクラスターのサービスメッシュプロファイル。
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。
properties.status	ManagedClusterStatus	マネージドクラスターに関する読み取り専用情報が含まれています。
properties.storageProfile	ManagedClusterStorageProfile	マネージドクラスターのストレージプロファイル。
properties.supportPlan	KubernetesSupportPlan	マネージドクラスターのサポートプラン。指定しない場合、既定値は 'KubernetesOfficial' です。
properties.upgradeSettings	ClusterUpgradeSettings	クラスターをアップグレードするための設定。
properties.windowsProfile	ManagedClusterWindowsProfile	管理クラスタ内のWindows VM用のプロファイルです。
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	マネージドクラスターのワークロード自動スケーラープロファイル。
sku	ManagedClusterSKU	マネージドクラスター SKU。
systemData	systemData	createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。
tags	object	リソースタグ。
type	string	リソースの型。例えば「Microsoft。Compute/virtualMachines」または「Microsoft」などです。ストレージ/ストレージアカウント」

ManagedClusterAADProfile

Object

AADProfile は specifyations attributes for Azure Active Directory integration を行使します。詳細については、AKSマネージド AAD を参照してください。

名前	型	説明
adminGroupObjectIDs	string[]	クラスターの管理者ロールを持つ AAD グループオブジェクト ID の一覧。
clientAppID	string	(非推奨)クライアント AAD アプリケーション ID。詳細については、https://aka.ms/aks/aad-legacyを参照してください。
enableAzureRBAC	boolean	Kubernetes 承認Azure RBAC を有効にするかどうかを指定します。
managed	boolean	マネージド AAD を有効にするかどうか。
serverAppID	string	(非推奨)サーバー AAD アプリケーション ID。詳細については、https://aka.ms/aks/aad-legacyを参照してください。
serverAppSecret	string (password)	(非推奨)サーバー AAD アプリケーションシークレット。詳細については、https://aka.ms/aks/aad-legacyを参照してください。
tenantID	string	認証に使用する AAD テナント ID。指定しない場合は、デプロイサブスクリプションのテナントを使用します。

ManagedClusterAddonProfile

Object

マネージドクラスターの Kubernetes アドオンプロファイル。

名前	型	説明
config	object	アドオンを構成するためのキーと値のペア。
enabled	boolean	アドオンが有効かどうか。
identity	ManagedClusterAddonProfileIdentity	このアドオンで使用されるユーザー割り当て ID の情報。

ManagedClusterAddonProfileIdentity

Object

このアドオンで使用されるユーザー割り当て ID の情報。

名前	型	説明
clientId	string	ユーザー割り当て ID のクライアント ID。
objectId	string	ユーザー割り当て ID のオブジェクト ID。
resourceId	string (arm-id)	ユーザー割り当て ID のリソース ID。

ManagedClusterAgentPoolProfile

Object

コンテナーサービスエージェントプールのプロファイル。

名前	型	規定値	説明
availabilityZones	string[]		ノードに使用する可用性ゾーンの一覧。これは、AgentPoolType プロパティが 'VirtualMachineScaleSets' の場合にのみ指定できます。
capacityReservationGroupID	string (arm-id)		Capacity Reservation Groupの完全限定リソースID:予約されたVirtual Machinesグループからvirtual machinesを提供します。これは '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft の形です。Compute/capacityreservationgroups/{capacityReservationGroupName}' 顧客はこれを使い、指定されたCRGを持つエージェントプールを作成します。詳細はCapacity Reservationをご覧ください
count	integer (int32)		Docker コンテナーをホストするエージェント (VM) の数。使用できる値は、ユーザープールの場合は 0 から 1000 (含む) の範囲、システムプールの場合は 1 から 1000 (含む) の範囲である必要があります。既定値は 1 です。
creationData	CreationData		スナップショットを使用してノードプールを作成またはアップグレードする場合に、ソーススナップショット ID を指定するために使用する CreationData。
currentOrchestratorVersion	string		エージェントプールが実行されている Kubernetes のバージョン。 orchestratorVersion が major.minor.patch<>完全に指定されたバージョンである場合、このフィールドは完全に同じになります。 orchestratorVersion が major.minor<>場合、このフィールドには、使用されている major.minor.patch< バージョン全体 >含まれます。
eTag	string		オプティミスティックコンカレンシーを実装するために使用される一意の読み取り専用文字列。リソースが更新されると、eTag 値が変更されます。後続のリクエストの eTag 値を含む if-match または if-none-match ヘッダーを指定して、通常の eTag 規則に従ってオプティミスティック同時実行を有効にします。
enableAutoScaling	boolean		自動スケーラーを有効にするかどうか
enableEncryptionAtHost	boolean		ホストベースの OS とデータドライブの暗号化を有効にするかどうか。これは特定のVMサイズと特定のAzureリージョンでのみサポートされています。詳細については、次を参照してください。 https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		FIPS 対応 OS を使用するかどうか。詳細については、FIPS 対応ノードプールの追加を参照してください。
enableNodePublicIP	boolean		各ノードに独自のパブリック IP が割り当てられているかどうか。シナリオによっては、ノードプール内のノードが独自の専用パブリック IP アドレスを受け取る必要がある場合があります。一般的なシナリオは、ホップを最小限に抑えるために、コンソールがクラウド仮想マシンに直接接続する必要があるゲームワークロードです。詳細については、ノードごとのパブリック IP の割り当てを参照してください。既定値は false です。
enableUltraSSD	boolean		UltraSSD を有効にするかどうか
gatewayProfile	AgentPoolGatewayProfile		ゲートウェイモードのマネージドエージェントプールに固有のプロファイル。エージェントプールモードがゲートウェイでない場合は、このフィールドを設定できません。
gpuInstanceProfile	GPUInstanceProfile		サポートされている GPU VM SKU の GPU MIG インスタンスプロファイルを指定するために使用される GPUInstanceProfile。
gpuProfile	GPUProfile		エージェントプールの GPU 設定。
hostGroupID	string (arm-id)		仮想マシンをプロビジョニングする専用ホストグループの完全修飾リソース ID。作成シナリオでのみ使用され、設定後の変更は許可されません。これは /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft の形式です。Compute/hostGroups/{hostGroupName}. 詳細についてはAzure dedicated hostsをご覧ください。
kubeletConfig	KubeletConfig		エージェントプールノード上の Kubelet 構成。
kubeletDiskType	KubeletDiskType		emptyDir ボリューム、コンテナーランタイムデータルート、および Kubelet エフェメラルストレージの配置を決定します。
linuxOSConfig	LinuxOSConfig		Linux エージェントノードの OS 構成。
localDNSProfile	LocalDNSProfile		ノードごとのローカル DNS を VnetDNS と KubeDNS のオーバーライドを使用して構成します。 LocalDNS は、AKS クラスターでの DNS 解決のパフォーマンスと信頼性を向上させるのに役立ちます。詳細については、「aka.ms/aks/localdns」を参照してください。
maxCount	integer (int32)		自動スケーリングのノードの最大数
maxPods	integer (int32)		ノードで実行できるポッドの最大数。
messageOfTheDay	string		Base64 でエンコードされた Linux ノードの日のメッセージ。デコード後に /etc/motd に書き込まれる base64 でエンコードされた文字列。これにより、Linux ノードに対するその日のメッセージをカスタマイズできます。 Windowsノードには指定してはいけません。静的文字列である必要があります (つまり、生で出力され、スクリプトとして実行されません)。
minCount	integer (int32)		自動スケーリング用のノードの最小数
mode	AgentPoolMode		エージェントプールのモード。クラスターには、常に少なくとも 1 つの "システム" エージェントプールが必要です。エージェントプールの制限とベストプラクティスの詳細については、「https://docs.microsoft.com/azure/aks/use-system-pools」を参照してください。
name	string pattern: ^[a-z][a-z0-9]{0,11}$		サブスクリプションとリソースグループのコンテキストにおけるエージェントプールプロファイルの一意の名前。 Windowsエージェントプール名は6文字以内でなければなりません。
networkProfile	AgentPoolNetworkProfile		エージェントプールのネットワーク関連の設定。
nodeImageVersion	string		ノードイメージのバージョン
nodeLabels	object		エージェントプール内のすべてのノードにわたって保持されるノードラベル。
nodePublicIPPrefixID	string (arm-id)		VM ノードが IP を使用するパブリック IP プレフィックス ID。これは /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft の形式です。Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		ノードプールの作成とスケーリング中に新しいノードに追加されたテイント。たとえば、key=value:NoSchedule です。
orchestratorVersion	string		ユーザーによって指定された Kubernetes のバージョン。パッチバージョン <major.minor.patch> (例: 1.20.13) と <major.minor> (例: 1.20) がサポートされています。 <major.minor>を指定すると、サポートされている最新の GA パッチバージョンが自動的に選択されます。クラスターの作成後に同じ <major.minor> を更新しても (例: 1.14.x -> 1.14)、新しいパッチバージョンが使用可能な場合でも、アップグレードはトリガーされません。ベストプラクティスとして、AKS クラスター内のすべてのノードプールを同じ Kubernetes バージョンにアップグレードする必要があります。ノードプールのバージョンには、コントロールプレーンと同じメジャーバージョンが必要です。ノードプールのマイナーバージョンは、コントロールプレーンバージョンの 2 つのマイナーバージョン内にある必要があります。ノードプールのバージョンをコントロールプレーンのバージョンより大きくすることはできません。詳細については、ノード・プールのアップグレードを参照してください。
osDiskSizeGB	integer (int32) minimum: 0 maximum: 2048		マスター/エージェントプール内のすべてのマシンのディスクサイズを指定するために使用する OS ディスクサイズ (GB)。 0 を指定すると、指定された vmSize に従って既定の osDisk サイズが適用されます。
osDiskType	OSDiskType		エージェントプール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュディスクがある場合、既定値は "エフェメラル" です。それ以外の場合、既定値は 'Managed' です。作成後に変更できない場合があります。詳細については、エフェメラル OS を参照してください。
osSKU	OSSKU		エージェントプールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。デフォルトはKubernetes <= 1.24の場合Windows2019、OSTypeがWindowsならWindows2022 >= 1.25です。
osType	OSType	Linux	オペレーティングシステムの種類。既定値は Linux です。
podIPAllocationMode	PodIPAllocationMode		ポッド IP 割り当てモード。エージェントプール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。既定値は "DynamicIndividual" です。
podSubnetID	string (arm-id)		起動時にポッドが参加するサブネットの ID。省略すると、ポッド IP はノードサブネットに静的に割り当てられます (詳細については、vnetSubnetID を参照してください)。これは /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft の形式です。Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		エージェントプールが実行中か停止しているか。エージェントプールが最初に作成されるときは、最初に実行中です。エージェントプールは、このフィールドを [停止済み] に設定することで停止できます。停止したエージェントプールは、すべての VM を停止し、課金料金は発生しません。エージェントプールは、実行中でプロビジョニング状態が成功した場合にのみ停止できます
provisioningState	string		現在のデプロイまたはプロビジョニングの状態。
proximityPlacementGroupID	string (arm-id)		近接通信配置グループの ID。
scaleDownMode	ScaleDownMode		エージェントプールをスケーリングするときに使用するスケールダウンモード。これは、クラスターオートスケーラーの動作にも影響します。指定しない場合は、既定で Delete に設定されます。
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	仮想マシンスケールセットの削除ポリシー。立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。デフォルトは [削除] です。立ち退きに関する詳細はspot VMs
scaleSetPriority	ScaleSetPriority	Regular	仮想マシンスケールセットの優先順位。
securityProfile	AgentPoolSecurityProfile		エージェントプールのセキュリティ設定。
spotMaxPrice	number (float)	-1	スポットインスタンスに対して支払う最大価格 (米ドル)。使用できる値は、0 より大きい任意の 10 進値、または既定の価格がオンデマンドで up-to されることを示す -1 です。指定できる値は、0 より大きい任意の 10 進値またはオンデマンド価格を支払う意欲を示す -1 です。スポット価格の詳細については、スポット VM の価格に関するページを参照してください。
status	AgentPoolStatus		エージェントプールに関する読み取り専用情報が含まれています。
tags	object		エージェントプールの仮想マシンスケールセットに保持されるタグ。
type	AgentPoolType		エージェントプールの種類。
upgradeSettings	AgentPoolUpgradeSettings		エージェントプールをアップグレードするための設定
virtualMachineNodesStatus	VirtualMachineNodes[]		VirtualMachines エージェントプール内のノードの状態。
virtualMachinesProfile	VirtualMachinesProfile		VirtualMachines エージェントプールの仕様。
vmSize	string		エージェントプール VM のサイズ。 VM サイズの可用性はリージョンによって異なります。ノードに十分なコンピューティングリソース (メモリ、cpu など) が含まれている場合、ポッドが正常に実行されない可能性があります。制限付き VM サイズの詳細については、「https://docs.microsoft.com/azure/aks/quotas-skus-regions」を参照してください。
vnetSubnetID	string (arm-id)		エージェントプールノードと必要に応じてポッドが起動時に参加するサブネットの ID。これが指定されていない場合は、VNET とサブネットが生成されて使用されます。 podSubnetID が指定されていない場合、これはノードとポッドに適用され、それ以外の場合はノードのみに適用されます。これは /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft の形式です。Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		Windowsエージェントプールの特定のプロファイル。
workloadRuntime	WorkloadRuntime		ノードが実行できるワークロードの種類を決定します。

ManagedClusterAIToolchainOperatorProfile

Object

オペレーターを有効にすると、AKS マネージド CRD とコントローラーのセットがクラスターにインストールされます。オペレーターは、推論やトレーニングの目的で OSS モデルのデプロイを自動化します。一連のプリセットモデルが提供され、それらに対する分散推論が可能になります。

名前	型	説明
enabled	boolean	クラスターに対して AI ツールチェーンオペレーターを有効にするかどうか。 AI ツールチェーン演算子が有効かどうかを示します。

ManagedClusterAPIServerAccessProfile

Object

マネージドクラスター API サーバーのアクセスプロファイル。

名前	型	説明
authorizedIPRanges	string[]	Kubernetes API サーバーへのアクセスが許可されている IP 範囲。 IP 範囲は CIDR 形式で指定されます (例: 137.117.106.88/29)。この機能は、Public IP Per Nodeを使用するクラスターやBasic Load Balancerを使用しているクラスターとは互換性がありません。詳細については、API サーバーの承認済み IP 範囲を参照してください。
disableRunCommand	boolean	クラスターの実行コマンドを無効にするかどうかを指定します。
enablePrivateCluster	boolean	クラスターをプライベートクラスターとして作成するかどうか。詳細については、「プライベート AKS クラスターの作成」を参照してください。
enablePrivateClusterPublicFQDN	boolean	プライベートクラスター用に追加のパブリック FQDN を作成するかどうか。
enableVnetIntegration	boolean	クラスターの apiserver vnet 統合を有効にするかどうか。詳細については、aka.ms/AksVnetIntegration を参照してください。
privateDNSZone	string	クラスターのプライベート DNS ゾーンモード。既定値は System です。詳細については、プライベート DNS ゾーン構成する方法に関するページを参照してください。使用できる値は 'system' と 'none' です。
subnetId	string (arm-id)	apiserver vnet 統合が有効になっているときに使用されるサブネット。これは、BYO Vnet を使用して新しいクラスターを作成する場合、または既存のクラスターを更新して apiserver vnet 統合を有効にする場合に必要です。

ManagedClusterAppRoutingIstio

Object

Gateway APIとApp Routingを経由して、サイドカーレスなしのIstioコントロールプレーンを管理する設定です。 Gateway API経由でIstioを活用する方法については、 https://aka.ms/gateway-on-istio をご覧ください。

名前	型	説明
mode	GatewayAPIIstioEnabled	Istioを管理されたIngressのGateway API実装としてApp Routingで有効にするかどうか。

ManagedClusterAutoUpgradeProfile

Object

マネージドクラスターの自動アップグレードプロファイル。

名前	型	説明
nodeOSUpgradeChannel	NodeOSUpgradeChannel	ノード OS アップグレードチャネル。ノード上の OS が更新される方法。既定値は NodeImage です。
upgradeChannel	UpgradeChannel	自動アップグレードのアップグレードチャネル。既定値は 'none' です。詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。

ManagedClusterAzureMonitorProfile

Object

管理されたクラスタを監視するためのAzure Monitor addon profiles.

名前	型	説明
appMonitoring	ManagedClusterAzureMonitorProfileAppMonitoring	Kubernetes アプリケーションコンテナーのアプリケーション監視プロファイル。 Azure Monitor OpenTelemetryベースのSDKを用いてアプリケーションの自動インストゥルメンテーションを通じて、アプリケーションのログ、メトリクス、トレースを収集します。概要については、aka.ms/AzureMonitorApplicationMonitoring を参照してください。
metrics	ManagedClusterAzureMonitorProfileMetrics	Azure Monitor managed service for Prometheus addon の Metrics プロファイル。標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitorワークスペースに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。概要については、aka.ms/AzureManagedPrometheus を参照してください。

ManagedClusterAzureMonitorProfileAppMonitoring

Object

AKS用のアプリケーション監視プロファイル。

名前	型	説明
autoInstrumentation	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	AKS向けのアプリケーションモニタリング自動計測。 Microsoft OpenTelemetry Distrosでワークロードを自動計測し、OpenTelemetryの指標、ログ、トレースを収集するウェブフックを展開します。概要については https://aka.ms/AKSAppMonitoringDocs と https://aka.ms/AzureMonitorApplicationMonitoring をご覧ください。

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Object

AKS向けのアプリケーションモニタリング自動計測。 Microsoft OpenTelemetry Distrosでワークロードを自動計測し、OpenTelemetryの指標、ログ、トレースを収集するウェブフックを展開します。概要については https://aka.ms/AKSAppMonitoringDocs と https://aka.ms/AzureMonitorApplicationMonitoring をご覧ください。

名前	型	説明
enabled	boolean	アプリケーション監視自動計測が有効かどうかを示します。

ManagedClusterAzureMonitorProfileKubeStateMetrics

Object

Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。

名前	型	説明
metricAnnotationsAllowList	string	リソースのラベルメトリックで使用される Kubernetes 注釈キーのコンマ区切りリスト (例: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...')。既定では、メトリックにはリソース名と名前空間ラベルのみが含まれます。
metricLabelsAllowlist	string	リソースのラベルメトリックで使用される追加の Kubernetes ラベルキーのコンマ区切りリスト (例: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...')。既定では、メトリックにはリソース名と名前空間ラベルのみが含まれます。

ManagedClusterAzureMonitorProfileMetrics

Object

Azure Monitor managed service for Prometheus addon の Metrics プロファイル。標準のKubernetesインフラストラクチャの指標を収集し、Azure Monitorワークスペースに送信し、カスタムターゲット向けに追加のスクレイピングを設定しましょう。概要については、aka.ms/AzureManagedPrometheus を参照してください。

名前	型	説明
enabled	boolean	Prometheus監視のためのAzureマネージドPrometheusアドオンを有効または無効にするか。有効化と無効化の詳細については、aka.ms/AzureManagedPrometheus-aks-enable を参照してください。
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Kube State Metrics profile for the Azure Managed Prometheus addon. これらのオプションの設定は、アドオンと共にデプロイされる kube-state-metrics ポッド用です。詳細については、aka.ms/AzureManagedPrometheus-optional-parameters を参照してください。

ManagedClusterBootstrapProfile

Object

ブートストラッププロファイル。

名前	型	規定値	説明
artifactSource	ArtifactSource	Direct	成果物ソース。 artifactsがダウンロードされるソースです。
containerRegistryId	string (arm-id)		Azure Container Registryのリソース ID。レジストリはプライベートネットワークaccess、プレミアムSKU、ゾーン冗長性を備えている必要があります。

ManagedClusterCostAnalysis

Object

クラスターのコスト分析構成

名前	型	説明
enabled	boolean	コスト分析を有効にするかどうか。この機能を有効にするには、Managed Cluster sku.tier を 'Standard' または 'Premium' に設定する必要があります。これを有効にすると、Azure ポータルの Cost Analysis ビューに Kubernetes 名前空間とデプロイの詳細が追加されます。指定しない場合、既定値は false です。詳細については、aka.ms/aks/docs/cost-analysis を参照してください。

ManagedClusterHostedSystemProfile

Object

ホストされたシステムアドオンの設定。

名前	型	説明
enabled	boolean	クラスターのホスト型システムアドオンを有効にするかどうか。
nodeSubnetID	string (arm-id)	テナント内でワークロードポッドを実行するためにノードオートプロビジョーナーで管理されるワーカーノードが参加するサブネットのID。これは `systemNodeSubnetID` と `apiserverAccessProfile.subnetId`と一緒に提供されなければならず、3つのサブネットIDはすべて同じVNet内に存在しなければなりません。指定しなければ、AKSは管理リソースグループ内にデフォルトの/16 CIDRでサブネットを作成します。
systemNodeSubnetID	string (arm-id)	重要なシステムアドオンを実行するためにAKSが管理・ホストするシステムノードが接続するサブネットのID。このIDは `nodeSubnetID` および `apiserverAccessProfile.subnetId`と一緒に提供されなければならず、3つのサブネットIDはすべて同じVNetに属していなければなりません。指定しなければ、AKSは管理リソースグループ内にデフォルトの/26 CIDRでサブネットを作成します。

ManagedClusterHTTPProxyConfig

Object

クラスター HTTP プロキシの構成。

名前	型	説明
enabled	boolean	HTTP プロキシを有効にするかどうか。無効化すると、指定されたプロキシ構成がポッドやノードに設定されません。指定しない場合、既定値は true です。
httpProxy	string	使用する HTTP プロキシサーバーエンドポイント。
httpsProxy	string	使用する HTTPS プロキシサーバーエンドポイント。
noProxy	string[]	プロキシを経由しないエンドポイント。
trustedCa	string	プロキシサーバーへの接続に使用する代替 CA 証明書。

ManagedClusterIdentity

Object

マネージドクラスターの ID。

名前	型	説明
delegatedResources	<string, DelegatedResource>	このマネージドクラスターに割り当てられている委任された ID リソース。これは他のAzureリソースプロバイダーによってのみ設定可能で、マネージドクラスターは1つの委任されたアイデンティティリソースしか受け入れません。内部使用のみ。
principalId	string	マスターコンポーネントによって使用されるシステム割り当て ID のプリンシパル ID。
tenantId	string	マスターコンポーネントによって使用されるシステム割り当て ID のテナント ID。
type	ResourceIdentityType	マネージドクラスターに使用される ID の種類。詳細については、AKSの管理型IDuseをご覧ください。
userAssignedIdentities	<string, ManagedServiceIdentityUserAssignedIdentitiesValue>	マネージドクラスターに関連付けられているユーザー ID。この ID はコントロールプレーンで使用されます。許可されるユーザー割り当て ID は 1 つだけです。キーは '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft の ARM リソース ID でなければなりません。ManagedIdentity/userAssignedIdentities/{identityName}'.

ManagedClusterIngressProfile

Object

コンテナーサービスクラスターのイングレスプロファイル。

名前	型	説明
gatewayAPI	ManagedClusterIngressProfileGatewayConfiguration	マネージド Gateway API インストールの設定
webAppRouting	ManagedClusterIngressProfileWebAppRouting	イングレスプロファイルのアプリルーティング設定。この機能の概要とオンボーディングガイドについては、 https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default を参照してください。

ManagedClusterIngressProfileGatewayConfiguration

Object

マネージドゲートウェイAPIのCRDの設定。詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。

名前	型	説明
installation	ManagedGatewayType	マネージドゲートウェイ API インストールの構成。指定しない場合、デフォルトは「無効」です。詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。

ManagedClusterIngressProfileNginx

Object

管理されたクラスタのIngressプロファイル用のNginxイングレスコントローラ設定。

名前	型	説明
defaultIngressControllerType	NginxIngressControllerType	既定の NginxIngressController カスタムリソースのイングレスの種類

ManagedClusterIngressProfileWebAppRouting

Object

イングレスプロファイルのアプリケーションルーティングアドオン設定。

名前	型	説明
dnsZoneResourceIds	string[] (arm-id)	アプリケーションルーティングアドオンに関連付ける DNS ゾーンのリソース ID。アプリケーションルーティングアドオンが有効になっている場合にのみ使用されます。パブリック DNS ゾーンとプライベート DNS ゾーンは異なるリソースグループに含めることができますが、すべてのパブリック DNS ゾーンが同じリソースグループ内にあり、すべてのプライベート DNS ゾーンが同じリソースグループ内にある必要があります。
enabled	boolean	アプリケーションルーティングアドオンを有効にするかどうかを指定します。
gatewayAPIImplementations	ManagedClusterWebAppRoutingGatewayAPIImplementations	App Routingを用いた管理型イングレスに使用されるGateway APIプロバイダーの構成。ゲートウェイAPIの詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。
identity	UserAssignedIdentity	Application Routing アドオンのマネージド ID。これは、例えば関連するAzure DNSリソースの管理やAzure Key Vaultからの証明書取得などの権限を与えるアイデンティティです。詳細な手順については、このアドオンの概要参照してください。
nginx	ManagedClusterIngressProfileNginx	既定の NginxIngressController の構成。詳細については、https://learn.microsoft.com/en-us/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controllerを参照してください。

ManagedClusterLoadBalancerProfile

Object

マネージドクラスターロードバランサーのプロファイル。

名前	型	規定値	説明
allocatedOutboundPorts	integer (int32) minimum: 0 maximum: 64000	0	VM ごとに割り当てられた SNAT ポートの必要な数。使用できる値は、0 ~ 64000 (含む) の範囲です。デフォルト値は0で、Azureは動的にポートを割り当てます。
backendPoolType	BackendPoolType	NodeIPConfiguration	管理されるインバウンドLoad Balancerバックエンドプールの種類。
effectiveOutboundIPs	ResourceReference[]		クラスターロードバランサーの有効な送信 IP リソース。
enableMultipleStandardLoadBalancers	boolean		AKS クラスターごとに複数の Standard ロードバランサーを有効にするかどうか。
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	30	必要な送信フローのアイドルタイムアウト (分単位)。使用できる値の範囲は、4 ~ 120 (両端を含む) です。既定値は 30 分です。
managedOutboundIPs	ManagedClusterLoadBalancerProfileManagedOutboundIPs		クラスターロードバランサーに必要なマネージド送信 IP。
outboundIPPrefixes	ManagedClusterLoadBalancerProfileOutboundIPPrefixes		クラスターロードバランサーに必要な送信 IP プレフィックスリソース。
outboundIPs	ManagedClusterLoadBalancerProfileOutboundIPs		クラスターロードバランサーに必要な送信 IP リソース。

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Object

クラスターロードバランサーに必要なマネージド送信 IP。

名前	型	規定値	説明
count	integer (int32) minimum: 1 maximum: 100	1	クラスターload balancerのためにAzureが作成・管理する希望されるIPv4アウトバウンドIPの数。使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。既定値は 1 です。
countIPv6	integer (int32) minimum: 0 maximum: 100	0	Azureがクラスターload balancerのために作成・管理するIPv6アウトバウンドIPの数を希望しています。使用できる値は、1 ~ 100 (両端を含む) の範囲である必要があります。既定値は、単一スタックの場合は 0、デュアルスタックの場合は 1 です。

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Object

クラスターロードバランサーに必要な送信 IP プレフィックスリソース。

名前	型	説明
publicIPPrefixes	ResourceReference[]	パブリック IP プレフィックスリソースの一覧。

ManagedClusterLoadBalancerProfileOutboundIPs

Object

クラスターロードバランサーに必要な送信 IP リソース。

名前	型	説明
publicIPs	ResourceReference[]	パブリック IP リソースの一覧。

ManagedClusterManagedOutboundIPProfile

Object

マネージドクラスターのマネージド送信 IP リソースのプロファイル。

名前	型	規定値	説明
count	integer (int32) minimum: 1 maximum: 16	1	Azureによって作成・管理される送信IPの数を目標にしています。使用できる値は、1 ~ 16 (両端を含む) の範囲である必要があります。既定値は 1 です。

ManagedClusterMetricsProfile

Object

ManagedCluster のメトリックプロファイル。

名前	型	説明
costAnalysis	ManagedClusterCostAnalysis	Kubernetes ごとの詳細なリソースコスト分析の構成。

ManagedClusterNATGatewayProfile

Object

マネージドクラスター NAT ゲートウェイのプロファイル。

名前	型	規定値	説明
effectiveOutboundIPs	ResourceReference[]		クラスター NAT ゲートウェイの有効な送信 IP リソース。
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	4	必要な送信フローのアイドルタイムアウト (分単位)。使用できる値の範囲は、4 ~ 120 (両端を含む) です。既定値は 4 分です。
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		クラスター NAT ゲートウェイのマネージド送信 IP リソースのプロファイル。

ManagedClusterNodeProvisioningProfile

Object

マネージドクラスタのノードプロビジョニングプロファイル。

名前	型	規定値	説明
defaultNodePools	NodeProvisioningDefaultNodePools	Auto	ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。このフィールドは、モードが「自動」でない限り効果がありません。警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。
mode	NodeProvisioningMode		ノードプロビジョニングモード。指定しない場合、既定値は Manual です。

ManagedClusterNodeResourceGroupProfile

Object

マネージドクラスターのノードリソースグループのロックダウンプロファイル。

名前	型	説明
restrictionLevel	RestrictionLevel	クラスターのノードリソースグループに適用される制限レベル。指定しない場合、既定値は 'Unrestricted' です

ManagedClusterOIDCIssuerProfile

Object

マネージドクラスターの OIDC 発行者プロファイル。

名前	型	説明
enabled	boolean	OIDC 発行者が有効かどうか。
issuerURL	string	マネージドクラスターの OIDC 発行者 URL。

ManagedClusterPodIdentity

Object

マネージドクラスターに割り当てられたポッド ID の詳細。

名前	型	説明
bindingSelector	string	AzureIdentityBinding リソースに使用するバインドセレクター。
identity	UserAssignedIdentity	ユーザー割り当て ID の詳細。
name	string	ポッド ID の名前。
namespace	string	ポッド ID の名前空間。
provisioningInfo	ManagedClusterPodIdentityProvisioningInfo	ポッド識別のプロビジョニング情報です。
provisioningState	ManagedClusterPodIdentityProvisioningState	ポッド ID の現在のプロビジョニング状態。

ManagedClusterPodIdentityException

Object

ポッド識別例外で、特定のラベルを持つポッドがノード管理型アイデンティティ(NMI)サーバーに傍受されることなくAzureインスタンスメタデータサービス(IMDS)エンドポイントにアクセスできるようになります。詳細については、特定のポッド/アプリケーションの AAD ポッド ID を無効にする方法に関するページを参照してください。

名前	型	説明
name	string	ポッド ID 例外の名前。
namespace	string	ポッド ID 例外の名前空間。
podLabels	object	一致するポッドラベル。

ManagedClusterPodIdentityProfile

Object

マネージドクラスターのポッド ID プロファイル。ポッド ID の統合詳細については、AAD ポッド ID の使用に関するページを参照してください。

名前	型	説明
allowNetworkPluginKubenet	boolean	Kubenet ネットワークを使用したクラスターでのポッド ID の実行を許可するかどうか。 AAD ポッド ID のセキュリティ関連の性質と IP スプーフィングのリスクにより、Kubenet での実行は既定で無効になっています。詳細はUsing Kubenetネットワークプラグイン with AAD Pod Identityをご覧ください。
enabled	boolean	ポッド ID アドオンが有効かどうか。
userAssignedIdentities	ManagedClusterPodIdentity[]	クラスターで使用するポッド ID。
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	許可するポッド ID の例外。

ManagedClusterPodIdentityProvisioningError

Object

ポッド ID プロビジョニングからのエラー応答。

名前	型	説明
error	ManagedClusterPodIdentityProvisioningErrorBody	エラーに関する詳細。

ManagedClusterPodIdentityProvisioningErrorBody

Object

ポッド ID プロビジョニングからのエラー応答。

名前	型	説明
code	string	エラーの識別子。コードは不変であり、プログラムで使用することを目的としています。
details	ManagedClusterPodIdentityProvisioningErrorBody[]	エラーに関する追加の詳細の一覧。
message	string	ユーザーインターフェイスでの表示に適したエラーを説明するメッセージ。
target	string	特定のエラーのターゲット。たとえば、エラーが発生したプロパティの名前です。

ManagedClusterPodIdentityProvisioningInfo

Object

ポッドの識別情報のプロビジョニング情報。

名前	型	説明
error	ManagedClusterPodIdentityProvisioningError	ポッド ID の割り当てエラー (存在する場合)。

ManagedClusterPodIdentityProvisioningState

列挙

ポッド ID の現在のプロビジョニング状態。

値	説明
Assigned	ポッドの識別が割り当てられます。
Canceled	ポッドの識別割り当てはキャンセルされました。
Deleting	ポッドの識別が削除されています。
Failed	ポッドの識別割り当てに失敗しました。
Succeeded	ポッドの識別割り当てに成功しました。
Updating	ポッドの識別が更新されています。

ManagedClusterPropertiesAutoScalerProfile

Object

有効な場合にクラスターオートスケーラーに適用されるパラメーター

名前	型	説明
balance-similar-node-groups	string	類似のノードプールを検出し、その間でノード数のバランスを取ります。有効な値は 'true' と 'false' です
daemonset-eviction-for-empty-nodes	boolean	DaemonSet ポッドは、空のノードから正常に終了します。 true に設定すると、ノードを削除する前に、空のノード上のすべてのデーモンセットポッドが削除されます。デーモンセットポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセットポッドが確実に削除または削除されることなく、ノードが削除されます。
daemonset-eviction-for-occupied-nodes	boolean	DaemonSet ポッドは、空でないノードから正常に終了します。 true に設定すると、占有ノード上のすべてのデーモンセットポッドは、ノードを削除する前に削除されます。デーモンセットポッドを削除できない場合は、スケーリングのために別のノードが選択されます。 false に設定すると、デーモンセットポッドが確実に削除または削除されることなく、ノードが削除されます。
expander	Expander	スケールアップ時に使用するエキスパンダー。指定しない場合、既定値は 'random' です。詳細については、エキスパンダーのを参照してください。
ignore-daemonsets-utilization	boolean	CA は、スケールダウンのリソース使用率を計算するときに DaemonSet ポッドを無視する必要があります。 true に設定すると、スケールダウンの決定を行うときにデーモンセットによって使用されるリソースが考慮されます。
max-empty-bulk-delete	string	同時に削除できる空のノードの最大数。これは正の整数である必要があります。既定値は 10 です。
max-graceful-termination-sec	string	クラスターオートスケーラーがノードをスケールダウンしようとしたときにポッドの終了を待機する最大秒数。既定値は 600 です。
max-node-provision-time	string	自動スケーラーがノードのプロビジョニングを待機する最大時間。既定値は '15m' です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
max-total-unready-percentage	string	クラスター内の未読ノードの最大割合。この割合を超えると、クラスターオートスケーラーは操作を停止します。既定値は 45 です。最大値は 100、最小値は 0 です。
new-pod-scale-up-delay	string	スケジュールされていないポッドが特定の期間になるまでは無視します。 kubernetes スケジューラがすべてのポッドをスケジュールする前に CA を動作させたくないバースト/バッチスケールなどのシナリオでは、特定の期間になる前にスケジュールされていないポッドを無視するように CA に指示できます。既定値は '0s' です。値は整数の後に単位 (秒の場合は 's'、分の場合は 'm'、時間の場合は 'h' など) である必要があります。
ok-total-unready-count	string	max-total-unready-percentage に関係なく、許可されている未読ノードの数。これは整数である必要があります。デフォルトは3です。
scale-down-delay-after-add	string	スケールアップ後に、スケールダウンの評価が再開されるまでの時間。既定値は '10m' です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-delete	string	ノードの削除後に、スケールダウンの評価が再開されるまでの時間。既定値はスキャン間隔です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
scale-down-delay-after-failure	string	スケールダウンの失敗後に、スケールダウンの評価が再開されるまでの時間。既定値は '3m' です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
scale-down-unneeded-time	string	スケールダウンの対象になるまでのノードの不要な期間。既定値は '10m' です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
scale-down-unready-time	string	準備ができていないノードが不要になるまでの期間。既定値は '20m' です。値は整数の後に 'm' を付ける必要があります。分 (m) 以外の時間の単位はサポートされていません。
scale-down-utilization-threshold	string	ノード使用率レベル。要求されたリソースの合計を容量で割った値として定義され、その下でノードをスケールダウンと見なすことができます。既定値は '0.5' です。
scan-interval	string	スケールアップまたはスケールダウンに関してクラスターが再評価される頻度。既定値は '10' です。値は、整数の秒数である必要があります。
skip-nodes-with-local-storage	string	クラスターオートスケーラーが、ローカルストレージを持つポッド (EmptyDir や HostPath など) を持つノードの削除をスキップする場合。既定値は true です。
skip-nodes-with-system-pods	string	Cluster Autoscaler が kube-system からのポッドを持つノードの削除をスキップする場合 (DaemonSet またはミラーポッドを除く)。既定値は true です。

ManagedClusterSecurityProfile

Object

コンテナーサービスクラスターのセキュリティプロファイル。

名前	型	説明
azureKeyVaultKms	AzureKeyVaultKms	セキュリティプロファイルのAzure Key Vault key management service設定。
customCATrustCertificates	string[] (byte)	クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。詳細については、「カスタム CA 信頼証明書」を参照してください。
defender	ManagedClusterSecurityProfileDefender	Microsoft Defenderのセキュリティプロファイル設定について。
imageCleaner	ManagedClusterSecurityProfileImageCleaner	セキュリティプロファイルのイメージクリーナー設定。
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	セキュリティプロファイルのワークロード ID 設定。ワークロードアイデンティティにより、KubernetesアプリケーションはAzure ADを使ってAzureクラウドリソースに安全にアクセスできます。詳細については、 https://aka.ms/aks/wi をご覧ください。

ManagedClusterSecurityProfileDefender

Object

Microsoft Defenderのセキュリティプロファイル設定について。

名前	型	説明
logAnalyticsWorkspaceResourceId	string (arm-id)	Microsoft Defenderに関連付けられるLog AnalyticsワークスペースのリソースID。 Microsoft Defenderが有効になっている場合、このフィールドは必須であり、有効なワークスペースリソース ID である必要があります。 Microsoft Defenderが無効になっている場合は、フィールドを空のままにします。
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	セキュリティプロファイルのクラウド設定用Microsoft Defender脅威検出。

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Object

Microsoft Defenderのセキュリティプロファイル脅威検出設定。

名前	型	説明
enabled	boolean	Defender脅威検出を有効にするかどうかを指定します。

ManagedClusterSecurityProfileImageCleaner

Object

Image Cleaner は、ノードから未使用のイメージを削除し、ディスク領域を解放し、攻撃対象領域を減らすのに役立ちます。セキュリティプロファイルの設定を次に示します。

名前	型	説明
enabled	boolean	AKS クラスターでイメージクリーナーを有効にするかどうか。
intervalHours	integer (int32)	イメージクリーナーのスキャン間隔 (時間単位)。

ManagedClusterSecurityProfileWorkloadIdentity

Object

セキュリティプロファイルのワークロード ID 設定。

名前	型	説明
enabled	boolean	ワークロード ID を有効にするかどうか。

ManagedClusterServicePrincipalProfile

Object

Azure APIを操作するためにクラスタが使用するサービスプリンシパルのアイデンティティに関する情報。

名前	型	説明
clientId	string	サービスプリンシパルの ID。
secret	string (password)	プレーンテキストでサービスプリンシパルに関連付けられているシークレットパスワード。

ManagedClusterSKU

Object

マネージドクラスターの SKU。

名前	型	説明
name	ManagedClusterSKUName	マネージドクラスター SKU の名前。
tier	ManagedClusterSKUTier	マネージドクラスター SKU の層。指定しない場合、既定値は "Free" です。詳細はAKSプライシングティアをご覧ください。

ManagedClusterSKUName

列挙

マネージドクラスター SKU の名前。

値

説明

Base

AKS コントロールプレーンの基本オプション。

Automatic

自動クラスターは、クラスターとワークロードのセットアップ、スケーラビリティ、セキュリティに関する AKS のベストプラクティスと推奨事項に従った構成で、ほとんどの運用ワークロードを実行するように最適化されています。自動クラスターの詳細については、aka.ms/aks/automatic を参照してください。

ManagedClusterSKUTier

列挙

マネージドクラスター SKU の層。指定しない場合、既定値は "Free" です。詳細はAKSプライシングティアをご覧ください。

値	説明
Premium	クラスターには、"Standard" に含まれるすべての機能に加えて、Premium 機能があります。 Premium では、特定の Kubernetes バージョンに対して LongTermSupport (aka.ms/aks/lts) を選択できます。
Standard	ミッションクリティカルなワークロードと運用ワークロードに推奨されます。 Kubernetes コントロールプレーンの自動スケーリング、ワークロード集中型テスト、クラスターあたり最大 5,000 ノードが含まれます。 Availability Zonesを使用するクラスターではKubernetes APIサーバーエンドポイントの99.95% 可用性、Availability Zonesを使用しないクラスターでは99.9% の可用性を保証します。
Free	クラスター管理は無料ですが、VM、ストレージ、ネットワークの使用に対して課金されます。ノード数が 10 未満の実験、学習、単純なテスト、またはワークロードに最適です。運用環境のユースケースには推奨されません。

ManagedClusterStaticEgressGatewayProfile

Object

クラスターの静的エグレスゲートウェイアドオンの構成。

名前	型	説明
enabled	boolean	Static Egress Gateway アドオンを有効にします。静的エグレスゲートウェイアドオンが有効かどうかを示します。

ManagedClusterStatus

Object

マネージドクラスターに関する読み取り専用情報が含まれています。

名前	型	説明
provisioningError	ErrorDetail	マネージドクラスターのエラー詳細情報。エラーの詳細情報を保持します。エラーが発生しなかった場合、このフィールドは省略されます。

ManagedClusterStorageProfile

Object

コンテナーサービスクラスターのストレージプロファイル。

名前	型	説明
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	ストレージプロファイルの AzureBlob CSI ドライバー設定。
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	ストレージプロファイルの AzureDisk CSI ドライバー設定。
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	ストレージプロファイルの AzureFile CSI ドライバー設定。
snapshotController	ManagedClusterStorageProfileSnapshotController	ストレージプロファイルのスナップショットコントローラーの設定。

ManagedClusterStorageProfileBlobCSIDriver

Object

ストレージプロファイルの AzureBlob CSI ドライバー設定。

名前	型	説明
enabled	boolean	AzureBlob CSI ドライバーを有効にするかどうか。既定値は false です。

ManagedClusterStorageProfileDiskCSIDriver

Object

ストレージプロファイルの AzureDisk CSI ドライバー設定。

名前	型	説明
enabled	boolean	AzureDisk CSI ドライバーを有効にするかどうか。既定値は、true です。

ManagedClusterStorageProfileFileCSIDriver

Object

ストレージプロファイルの AzureFile CSI ドライバー設定。

名前	型	説明
enabled	boolean	AzureFile CSI ドライバーを有効にするかどうか。既定値は、true です。

ManagedClusterStorageProfileSnapshotController

Object

ストレージプロファイルのスナップショットコントローラーの設定。

名前	型	説明
enabled	boolean	スナップショットコントローラーを有効にするかどうかを指定します。既定値は、true です。

ManagedClusterWebAppRoutingGatewayAPIImplementations

Object

App Routingを用いた管理型イングレスに使用されるGateway APIプロバイダーの構成。

名前	型	説明
appRoutingIstio	ManagedClusterAppRoutingIstio	Gateway APIとApp Routingを経由して、サイドカーレスなしのIstioコントロールプレーンを管理する設定です。 Gateway API経由でIstioを活用する方法については、 https://aka.ms/gateway-on-istio をご覧ください。

ManagedClusterWindowsProfile

Object

管理クラスタ内のWindows VM用のプロファイル。

名前	型	説明
adminPassword	string (password)	管理者アカウントのパスワードを指定します。最小長: 8 文字最大長: 123 文字複雑さの要件: 以下の 4 つの条件のうち 3 つを満たす必要があります文字が小さい上の文字を含む数字を含む特殊文字を持つ (Regex match [\W_]) 許可されていない値: "abc@123"、"P@$$w 0rd"、"P@ssw0rd"、"P@ssword123"、"Pa$$word"、"pass@word1"、"Password!"、"Password1"、"Password22"、"iloveyou!"
adminUsername	string	管理者アカウントの名前を指定します。制限: は "." で終わることはできません。許可されていない値: "administrator"、"admin"、"user"、"user1"、"test"、"user2"、"test1"、"user3"、"admin1"、 "1"、"123"、"a"、"actuser"、"adm"、"admin2"、"aspnet"、"backup"、"console"、"david"、"guest"、"john"、"owner"、"root"、"server"、"sql"、"support"、"support_388945a0"、"sys"、"test2"、"test3"、"user4"、"user5"。最小長: 1 文字最大長: 20 文字
enableCSIProxy	boolean	CSI プロキシを有効にするかどうか。 CSIプロキシの詳細については、リポジトリCSIプロキシGitHubをご覧ください。
gmsaProfile	WindowsGmsaProfile	マネージドクラスター内の Windows gMSA プロファイル。
licenseType	LicenseType	Windows VMで使うライセンスの種類。詳細についてはAzure ハイブリッドユーザーの利点をご覧ください。

ManagedClusterWorkloadAutoScalerProfile

Object

マネージドクラスターのワークロード自動スケーラープロファイル。

名前	型	説明
keda	ManagedClusterWorkloadAutoScalerProfileKeda	ワークロード自動スケーラープロファイルの KEDA (Kubernetes イベントドリブン自動スケーリング) 設定。
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	ワークロード自動スケーラープロファイルの VPA (垂直ポッドオートスケーラー) 設定。

ManagedClusterWorkloadAutoScalerProfileKeda

Object

ワークロード自動スケーラープロファイルの KEDA (Kubernetes イベントドリブン自動スケーリング) 設定。

名前	型	説明
enabled	boolean	KEDA を有効にするかどうか。

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Object

ワークロード自動スケーラープロファイルの VPA (垂直ポッドオートスケーラー) 設定。

名前	型	規定値	説明
enabled	boolean	False	VPA を有効にするかどうか。既定値は false です。

ManagedGatewayType

列挙

マネージドゲートウェイ API インストールの構成。指定しない場合、デフォルトは「無効」です。詳細については、 https://aka.ms/k8s-gateway-api をご覧ください。

値	説明
Disabled	ゲートウェイ API CRD は、クラスターで調整されません。
Standard	標準リリースチャネルのGateway API CRDはクラスタに照合されます。どのバンドルがあなたのKubernetesバージョンにインストールされるかは https://aka.ms/gateway-api-versions をご覧ください。

ManagedServiceIdentityUserAssignedIdentitiesValue

Object

ユーザー割り当て ID プロパティ。

名前	型	説明
clientId	string	ユーザー割り当て ID のクライアント ID。
principalId	string	ユーザー割り当て ID のプリンシパル ID。

ManualScaleProfile

Object

マシンの数に関する仕様。

名前	型	説明
count	integer (int32)	ノードの数。
size	string	AKS が作成およびスケーリングするときに使用する VM サイズ (例: "Standard_E4s_v3"、"Standard_E16s_v3"、"Standard_D16s_v5")。

NetworkDataplane

列挙

Kubernetes クラスターで使用されるネットワークデータプレーン。

値	説明
azure	AzureネットワークDataplaneを使ってください。
cilium	Cilium ネットワークデータプレーンを使用します。詳細については、Cilium Azure CNI Powered by Ciliumをご覧ください。

NetworkMode

列挙

Azure CNIが設定されているネットワークモードです。 networkPluginが「azure」以外の名前であれば、これは指定できません。

値	説明
transparent	ブリッジは作成されません。ポッド間の通信Intra-VM Azure CNIによって作成されたIPルートを介して行われます。詳細については、「透過モードの」を参照してください。
bridge	これはサポートされなくなりました

NetworkPlugin

列挙

Kubernetes ネットワークの構築に使用されるネットワークプラグイン。

値	説明
azure	Azure CNIネットワークプラグインを使ってください。詳細はAzure CNI(上級)ネットワーキングをご覧ください。
kubenet	Kubenet ネットワークプラグインを使用します。詳細については、Kubenet (基本) ネットワークのを参照してください。
none	CNI プラグインはプリインストールされていません。詳細については、BYO CNI のを参照してください。

NetworkPluginMode

列挙

ネットワークプラグインが使用する必要があるモード。

値	説明
overlay	networkPlugin=azureと組み合わせて使用する場合、PodsにはPodCIDRアドレス空間からのIPが割り当てられますが、Kubenetのルーティングテーブル方式ではなくAzureルーティングドメインを使用します。詳細については、https://aka.ms/aks/azure-cni-overlayを参照してください。

NetworkPolicy

列挙

Kubernetes ネットワークの構築に使用されるネットワークポリシー。

値	説明
none	ネットワークポリシーは適用されません。これは、NetworkPolicy が指定されていない場合の既定値です。
calico	Calico ネットワークポリシーを使用します。詳細については Differences between Azure and Calico policyをご覧ください。
azure	Azureネットワークポリシーを使いましょう。詳細については Differences between Azure and Calico policyをご覧ください。
cilium	Cilium を使用してネットワークポリシーを適用します。これには、networkDataplane が 'cilium' である必要があります。

NginxIngressControllerType

列挙

既定の NginxIngressController カスタムリソースのイングレスの種類

値	説明
AnnotationControlled	既定の NginxIngressController が作成されます。ユーザーは、既定の NginxIngressController カスタムリソースを編集して、ロードバランサーの注釈を構成できます。
External	既定の NginxIngressController が作成され、オペレーターが外部ロードバランサーをプロビジョニングします。既定のロードバランサーを内部にする注釈はすべて上書きされます。
Internal	既定の NginxIngressController が作成され、オペレーターが内部ロードバランサーをプロビジョニングします。既定のロードバランサーを外部にする注釈はすべて上書きされます。
None	既定のイングレスコントローラーは作成されません。存在する場合、システムによって削除されることはありません。必要に応じて、既定の NginxIngressController カスタムリソースを手動で削除する必要があります。

NodeOSUpgradeChannel

列挙

ノード OS アップグレードチャネル。ノード上の OS が更新される方法。既定値は NodeImage です。

値	説明
None	OS によって、または VHD をローリングすることによって、マシン OS を更新する試みは行われません。つまり、セキュリティ更新プログラムの責任はユーザーが負います。
Unmanaged	OS の更新プログラムは、OS 組み込みの修正プログラム適用インフラストラクチャを通じて自動的に適用されます。新しくスケールインされたマシンは、最初はパッチが適用されず、OS のインフラストラクチャによってある時点で修正プログラムが適用されます。このオプションの動作は、対象の OS によって異なります。 Ubuntu と Mariner は、1 日に約 1 回、UTC の 6:00 頃に無人アップグレードを通じてセキュリティパッチを適用します。 Windowsはセキュリティパッチを自動的に適用しないため、このオプションは当面通知がない限り「None」と同等です
NodeImage	AKS は、毎週のセキュリティ修正とバグ修正を含む新しくパッチが適用された VHD でノードを更新します。 VHD 更新プログラムのマシンは、メンテナンス期間とサージ設定に従って、その VHD に再イメージ化されます。 AKS でイメージがホストされるため、このオプションを選択しても、追加の VHD コストは発生しません。
SecurityPatch	AKS は、テスト済みのセキュリティ更新プログラムを使用してノードをダウンロードして更新します。これらの更新プログラムでは、メンテナンス期間の設定が適用され、新しいノードで使用される新しい VHD が生成されます。場合によっては、更新プログラムを適用できない場合があります。このような場合、変更を適用するために、既存のノードも新しく生成された VHD に再イメージ化されます。このオプションでは、リソースグループで新しいセキュリティパッチ VHD をホストするコストが、ジャストインタイムで発生します。

NodeProvisioningDefaultNodePools

列挙

ノードプロビジョニング用に構成されたデフォルトの Karpenter NodePools (CRD) のセット。このフィールドは、モードが「自動」でない限り効果がありません。警告: 既存のクラスタでこれを Auto から None に変更すると、デフォルトの Karpenter NodePools が削除され、それらのプールに関連付けられているノードがドレインされて削除されます。そのアクションによって削除されたポッドを受け入れる準備ができているアイドルノードがない限り、これを行わないことを強くお勧めします。指定しない場合、デフォルトは [自動] です。詳細については、「aka.ms/aks/nap#node-pools」を参照してください。

値	説明
None	Karpenter NodePools は自動的にプロビジョニングされません。自動スケーリングは、ユーザーが 1 つ以上の NodePool CRD インスタンスを作成しない限り行われません。
Auto	Karpenter NodePools の標準セットがプロビジョニングされます

NodeProvisioningMode

列挙

ノードプロビジョニングモード。指定しない場合、既定値は Manual です。

値	説明
Manual	ノードはユーザーによって手動でプロビジョニングされます
Auto	ノードは、Karpenter を使用して AKS によって自動的にプロビジョニングされます (詳細については、aka.ms/aks/nap を参照してください)。固定サイズのノードプールは引き続き作成できますが、ノードプールを自動スケールすることはできません。 (詳細については、aka.ms/aks/nap を参照してください)。

OSDiskType

列挙

エージェントプール内のマシンに使用する OS ディスクの種類。 VM でサポートされていて、要求された OSDiskSizeGB より大きいキャッシュディスクがある場合、既定値は "エフェメラル" です。それ以外の場合、既定値は 'Managed' です。作成後に変更できない場合があります。詳細については、エフェメラル OS を参照してください。

値

説明

Managed

Azureは仮想マシンのオペレーティングシステムディスクをAzureストレージに複製し、VMを別のホストに移動させる必要がある場合のデータ損失を回避します。コンテナーはローカル状態を保持するように設計されていないため、この動作では値が制限されますが、ノードのプロビジョニング速度の低下や読み取り/書き込みの待機時間の長さなど、いくつかの欠点があります。

Ephemeral

エフェメラル OS ディスクは、一時ディスクと同様に、ホストコンピューターにのみ格納されます。これにより、読み取り/書き込みの待機時間が短くなり、ノードのスケーリングとクラスターのアップグレードが高速化されます。

OSSKU

列挙

エージェントプールで使用される OS SKU を指定します。 OSType が Linux の場合、既定値は Ubuntu です。デフォルトはKubernetes <= 1.24の場合Windows2019、OSTypeがWindowsならWindows2022 >= 1.25です。

値	説明
Ubuntu	ノードイメージの OS として Ubuntu を使用します。
AzureLinux	ノードイメージの OS として AzureLinux を使用します。 Azure LinuxはMicrosoftによって開発されたコンテナ最適化のLinuxディストリビューションです。詳細はhttps://aka.ms/azurelinuxをご覧ください。
AzureLinux3	ノードイメージの OS として AzureLinux3 を使用します。 Azure LinuxはMicrosoftによって開発されたコンテナ最適化のLinuxディストリビューションです。詳細はhttps://aka.ms/azurelinuxをご覧ください。制限事項については、 https://aka.ms/aks/node-images をご覧ください。 OS 移行のガイダンスについては、「 https://aka.ms/aks/upgrade-os-version」を参照してください。
CBLMariner	非推奨の OSSKU。 Microsoftは新規展開では代わりに「AzureLinux」を選ぶことを推奨しています。
Windows2019	ノードイメージの OS として Windows2019 を使用します。システムノードプールではサポートされていません。 Windows2019 では、Windows2019 コンテナーのみがサポートされます。Windows 2022 コンテナーを実行することはできません。その逆も同様です。
Windows2022	ノードイメージの OS として Windows2022 を使用します。システムノードプールではサポートされていません。 Windows2022 では、Windows2022 コンテナーのみがサポートされます。Windows 2019 コンテナーを実行することはできません。その逆も同様です。
Ubuntu2204	ノードイメージのOSとしてUbuntu2204を使用しますが、Ubuntu 22.04がすべてのノードプールでサポートされているとは限りません。制限事項とサポートされている Kubernetes のバージョンについては、 https://aka.ms/aks/supported-ubuntu-versions
Windows2025	ノードイメージのOSはWindows2025を使用します。システムノードプールではサポートされていません。 Windows2025はWindows2022およびWindows 2025コンテナをサポートしていますが、Windows2019コンテナは実行できず、その逆もできません。
Ubuntu2404	ノードイメージのOSとしてUbuntu2404を使用しますが、Ubuntu 24.04がすべてのノードプールでサポートされているとは限りません。制限事項とサポートされている kubernetes バージョンについては、以下を参照してください。 https://aka.ms/aks/supported-ubuntu-versions

OSType

列挙

オペレーティングシステムの種類。既定値は Linux です。

値	説明
Linux	Linux を使用します。
Windows	Windowsを使いましょう。

OutboundType

列挙

送信 (エグレス) ルーティング方法。これはクラスター作成時にのみ設定でき、後で変更することはできません。詳細についてはegress outbound typeをご覧ください。

値	説明
loadBalancer	ロードバランサーは、AKS に割り当てられたパブリック IP を介したエグレスに使用されます。これにより、型 'loadBalancer' の Kubernetes サービスがサポートされます。詳細については、アウトバウンド・タイプのロードバランサーを参照してください。
userDefinedRouting	エグレスパスは、ユーザーが定義する必要があります。これは高度なシナリオであり、適切なネットワーク構成が必要です。詳細については、送信型 userDefinedRouting を参照してください。
managedNATGateway	AKS で管理される NAT ゲートウェイは、エグレスに使用されます。
userAssignedNATGateway	クラスターサブネットに関連付けられているユーザー割り当て NAT ゲートウェイがエグレスに使用されます。これは高度なシナリオであり、適切なネットワーク構成が必要です。
none	AKS クラスターは、送信の種類で設定されていません。すべてのAKSノードはAzure VMのデフォルトのアウトバウンド動作に従っています。 https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/ を参照してください

PodIPAllocationMode

列挙

ポッド IP 割り当てモード。エージェントプール内のポッドの IP 割り当てモード。 podSubnetId と共に使用する必要があります。既定値は "DynamicIndividual" です。

値

説明

DynamicIndividual

各ノードには、ポッドに割り当てることができる IP アドレスの非連続リストが割り当てられます。これは、サイズ /16 以下の小規模から中規模のサブネットを最大化する場合に適しています。動的IP割り当てを持つAzure CNIクラスターは、顧客がpodIPAllocationModeを明示的に指定していない場合、このモードをデフォルトで設定します

StaticBlock

各ノードには、ノードあたりの maxPods を満たすために、サイズ /28 = ブロックあたり 16 IP の CIDR ブロックが静的に割り当てられます。 >の CIDR ブロックの数 = (maxPods / 16)。ブロックは単一のIPではなく、Azure VnetのプライベートIP制限65Kにカウントされます。そのため、ブロックモードは、クラスター内の現在の制限である 65K ポッドを超える大規模なワークロードを実行するのに適しています。このモードは、/15 以上の大きなサブネットでスケーリングする場合に適しています

PortRange

Object

ポート範囲。

名前	型	説明
portEnd	integer (int32) minimum: 1 maximum: 65535	範囲に含まれる最大ポート。範囲は 1 から 65535 で、portStart 以上である必要があります。
portStart	integer (int32) minimum: 1 maximum: 65535	範囲に含まれる最小ポート。範囲は 1 から 65535 で、portEnd 以下である必要があります。
protocol	Protocol	ポートのネットワークプロトコル。

PowerState

Object

クラスターの電源状態について説明します

名前	型	説明
code	Code	クラスターが実行中か停止かを示します

PrivateLinkResource

Object

プライベートリンクリソース

名前	型	説明
groupId	string	リソースのグループ ID。
id	string	プライベートリンクリソースの ID。
name	string	プライベートリンクリソースの名前。詳細は命名ルールを参照してください。
privateLinkServiceID	string (arm-id)	リソースのプライベートリンクサービス ID。このフィールドは内部的に NRP にのみ公開されます。
requiredMembers	string[]	リソースの RequiredMembers
type	string	リソースの種類。

Protocol

列挙

ポートのネットワークプロトコル。

値	説明
TCP	TCP プロトコル。
UDP	UDP プロトコル。

ProxyRedirectionMechanism

列挙

トラフィックリダイレクトのモード。

値	説明
InitContainers	Istio は、トラフィックをリダイレクトするために各ポッドに init コンテナーを挿入します (NET_ADMINとNET_RAWが必要です)。
CNIChaining	Istioは、トラフィックをリダイレクトするためにチェーンされたCNIプラグインをインストールします(推奨)。

PublicNetworkAccess

列挙

managedCluster の PublicNetworkAccess です。 AKSのパブリックネットワークaccessの許可または拒否

値	説明
Enabled	managedCluster への受信/送信が許可されます。
Disabled	managedCluster への受信トラフィックは無効になっており、managedCluster からのトラフィックは許可されます。

ResourceIdentityType

列挙

マネージドクラスターに使用される ID の種類。詳細については、AKSの管理型IDuseをご覧ください。

値	説明
SystemAssigned	暗黙的に作成されたシステム割り当てマネージド ID を使用して、クラスターリソースを管理します。制御プレーンのマスターコンポーネント(例えばkube-controller-manager)は、システム割り当てのマネージドIDを使ってAzureリソースを操作します。
UserAssigned	ユーザー指定の ID を使用して、クラスターリソースを管理します。制御プレーンのマスターコンポーネント(例えばkube-controller-manager)は、指定されたユーザー割り当ての管理IDを使ってAzureリソースを操作します。
None	マネージドクラスターにマネージド ID を使用せず、代わりにサービスプリンシパルが使用されます。

ResourceReference

Object

Azureリソースへの言及です。

名前	型	説明
id	string (arm-id)	完全に資格のあるAzureリソースIDです。

RestrictionLevel

列挙

クラスターのノードリソースグループに適用される制限レベル。指定しない場合、既定値は 'Unrestricted' です

値	説明
Unrestricted	すべての RBAC アクセス許可は、マネージドノードリソースグループで許可されます
ReadOnly	マネージドノードリソースグループで許可されている */read RBAC アクセス許可のみ

ScaleDownMode

列挙

VM をエージェントプールに追加またはエージェントプールから削除する方法について説明します。「課金状態」を参照してください。

値	説明
Delete	スケールアップ中に新しいインスタンスを作成し、スケールダウン中にインスタンスを削除します。
Deallocate	スケールアップ中に割り当て解除されたインスタンス (存在する場合) を開始し、スケールダウン中にインスタンスの割り当てを解除します。

ScaleProfile

Object

VirtualMachines エージェントプールのスケーリング方法に関する仕様。

名前	型	説明
manual	ManualScaleProfile[]	VirtualMachines エージェントプールを固定サイズにスケーリングする方法に関する仕様。

ScaleSetEvictionPolicy

列挙

仮想マシンスケールセットの削除ポリシー。立ち退きポリシーには、VMが立ち退きした際の何to doかが指定されています。デフォルトは [削除] です。立ち退きに関する詳細はspot VMs

値

説明

Delete

ノードプールの基になるスケールセット内のノードは、削除されると削除されます。

Deallocate

ノードプールの基になるスケールセット内のノードは、削除時に停止された割り当て解除状態に設定されます。停止して割り当て解除された状態のノードは、コンピューティングクォータに対してカウントされ、クラスターのスケーリングまたはアップグレードに問題が発生する可能性があります。

ScaleSetPriority

列挙

仮想マシンスケールセットの優先順位。

値	説明
Spot	スポット優先度 VM が使用されます。スポットノードの SLA はありません。詳細については、AKS のスポットを参照してください。
Regular	通常の VM が使用されます。

ServiceMeshMode

列挙

サービスメッシュのモード。

値	説明
Istio	AKS アドオンとしてデプロイされた Istio。
Disabled	メッシュは無効です。

ServiceMeshProfile

Object

マネージドクラスターのサービスメッシュプロファイル。

名前	型	説明
istio	IstioServiceMesh	Istio サービスメッシュの構成。
mode	ServiceMeshMode	サービスメッシュのモード。

SysctlConfig

Object

Linux エージェントノードの Sysctl 設定。

名前	型	説明
fsAioMaxNr	integer (int32)	sysctl setting fs.aio-max-nr.
fsFileMax	integer (int32)	sysctl 設定 fs.file-max.
fsInotifyMaxUserWatches	integer (int32)	sysctl setting fs.inotify.max_user_watches.
fsNrOpen	integer (int32)	Sysctl 設定fs.nr_open。
kernelThreadsMax	integer (int32)	sysctl setting kernel.threads-max.
netCoreNetdevMaxBacklog	integer (int32)	Sysctl 設定net.core.netdev_max_backlog。
netCoreOptmemMax	integer (int32)	Sysctl 設定net.core.optmem_max。
netCoreRmemDefault	integer (int32)	Sysctl 設定net.core.rmem_default。
netCoreRmemMax	integer (int32)	Sysctl 設定net.core.rmem_max。
netCoreSomaxconn	integer (int32)	sysctl setting net.core.somaxconn.
netCoreWmemDefault	integer (int32)	Sysctl 設定net.core.wmem_default。
netCoreWmemMax	integer (int32)	Sysctl 設定net.core.wmem_max。
netIpv4IpLocalPortRange	string	Sysctl 設定net.ipv4.ip_local_port_range。
netIpv4NeighDefaultGcThresh1	integer (int32)	Sysctl 設定net.ipv4.neigh.default.gc_thresh1。
netIpv4NeighDefaultGcThresh2	integer (int32)	Sysctl 設定net.ipv4.neigh.default.gc_thresh2。
netIpv4NeighDefaultGcThresh3	integer (int32)	Sysctl 設定net.ipv4.neigh.default.gc_thresh3。
netIpv4TcpFinTimeout	integer (int32)	Sysctl 設定net.ipv4.tcp_fin_timeout。
netIpv4TcpKeepaliveProbes	integer (int32)	Sysctl 設定net.ipv4.tcp_keepalive_probes。
netIpv4TcpKeepaliveTime	integer (int32)	Sysctl 設定net.ipv4.tcp_keepalive_time。
netIpv4TcpMaxSynBacklog	integer (int32)	Sysctl 設定net.ipv4.tcp_max_syn_backlog。
netIpv4TcpMaxTwBuckets	integer (int32)	Sysctl 設定net.ipv4.tcp_max_tw_buckets。
netIpv4TcpTwReuse	boolean	Sysctl 設定net.ipv4.tcp_tw_reuse。
netIpv4TcpkeepaliveIntvl	integer (int32) minimum: 10 maximum: 90	Sysctl 設定net.ipv4.tcp_keepalive_intvl。
netNetfilterNfConntrackBuckets	integer (int32) minimum: 65536 maximum: 524288	Sysctl 設定net.netfilter.nf_conntrack_buckets。
netNetfilterNfConntrackMax	integer (int32) minimum: 131072 maximum: 2097152	Sysctl 設定net.netfilter.nf_conntrack_max。
vmMaxMapCount	integer (int32)	sysctl setting vm.max_map_count.
vmSwappiness	integer (int32)	sysctl setting vm.swappiness.
vmVfsCachePressure	integer (int32)	Sysctl 設定vm.vfs_cache_pressure。

systemData

Object

リソースの作成と最後の変更に関連するメタデータ。

名前	型	説明
createdAt	string (date-time)	リソース作成のタイムスタンプ (UTC)。
createdBy	string	リソースを作成した ID。
createdByType	createdByType	リソースを作成した ID の種類。
lastModifiedAt	string (date-time)	リソースの最終変更のタイムスタンプ (UTC)
lastModifiedBy	string	リソースを最後に変更した ID。
lastModifiedByType	createdByType	リソースを最後に変更した ID の種類。

TransitEncryptionType

列挙

ポッド間の暗号化を構成します。これは、Cilium ベースのクラスターでのみ有効にすることができます。指定しない場合、既定値は None です。

値	説明
WireGuard	WireGuard 暗号化を有効にします。ユースケースと実装の詳細については、 https://docs.cilium.io/en/latest/security/network/encryption-wireguard/ を参照してください
None	トランジット暗号化を無効にする

UndrainableNodeBehavior

列挙

アップグレード中の、使用できないノードの動作を定義します。ノードを使用できない最も一般的な原因はポッド中断予算 (PDB) ですが、ポッドの終了猶予期間が残りのノードごとのドレインタイムアウトを超えたり、ポッドがまだ実行中の状態であるなど、他の問題が原因で、セッション不可能なノードが発生する可能性もあります。

値

説明

Cordon

AKS は、ブロックされたノードを切断し、アップグレード中にサージノードに置き換えます。ブロックされたノードは切断され、サージノードに置き換えられます。ブロックされたノードには、"kubernetes.azure.com/upgrade-status:Quarantined" というラベルが付けられます。サージノードは、ブロックされたノードごとに保持されます。他のすべてのサージノードを削除するためのベストエフォート試行が行われます。ブロックされたノードを置き換えるのに十分なサージノードがある場合、アップグレード操作とマネージドクラスターは失敗状態になります。それ以外の場合、アップグレード操作とマネージドクラスターは取り消された状態になります。

Schedule

AKS はブロックされたノードをスケジュール可能としてマークしますが、ブロックされたノードはアップグレードされません。すべてのサージノードを削除するためのベストエフォート試行が行われます。ブロックされたノードがある場合、アップグレード操作とマネージドクラスターは失敗状態になります。

UpgradeChannel

列挙

自動アップグレードのアップグレードチャネル。既定値は 'none' です。詳細については、setting AKSクラスターの自動アップグレードチャネルをご覧ください。

値	説明
rapid	サポートされている最新のマイナーバージョンで、クラスターをサポートされている最新のパッチリリースに自動的にアップグレードします。クラスターが N-2 マイナーバージョンである Kubernetes のバージョンで、N がサポートされている最新のマイナーバージョンである場合、クラスターは最初に N-1 マイナーバージョンでサポートされている最新のパッチバージョンにアップグレードします。たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、1.19.1 が使用できる場合、クラスターは最初に 1.18.6 にアップグレードされ、次に 1.19.1 にアップグレードされます。
stable	マイナーバージョン N-1 でサポートされている最新のパッチリリースにクラスターを自動的にアップグレードします。N は、サポートされている最新のマイナーバージョンです。たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、1.19.1 が使用できる場合、クラスターは 1.18.6 にアップグレードされます。
patch	マイナーバージョンを同じままにしたまま、クラスターが使用可能になったときに、サポートされている最新のパッチバージョンにクラスターを自動的にアップグレードします。たとえば、クラスターがバージョン 1.17.7 を実行していて、バージョン 1.17.9、1.18.4、1.18.6、および 1.19.1 が使用できる場合、クラスターは 1.17.9 にアップグレードされます。
node-image	ノードイメージを使用可能な最新バージョンに自動的にアップグレードします。代わりに nodeOSUpgradeChannel を使用することを検討してください。これにより、Kubernetes バージョンの修正プログラムとは別にノード OS の修正プログラムを構成できます
none	自動アップグレードを無効にし、クラスターを現在のバージョンの Kubernetes に保持します。

UpgradeOverrideSettings

Object

クラスターをアップグレードするときのオーバーライドの設定。

名前	型	説明
forceUpgrade	boolean	クラスターを強制的にアップグレードするかどうか。このオプションは、非推奨の API の使用の確認などのアップグレード保護をバイパスするようにアップグレード操作に指示します。このオプションは注意して有効にしてください。
until	string (date-time)	オーバーライドが有効になるまで。これはアップグレードの開始時刻にのみ一致し、アップグレードの進行に応じて `until` の有効期限が切れた場合でも、アップグレードの開始時に有効性は変わらないことに注意してください。このフィールドは既定では設定されていません。オーバーライドを有効にするには、この値を設定する必要があります。

UserAssignedIdentity

Object

ユーザー割り当て ID の詳細。

名前	型	説明
clientId	string	ユーザー割り当て ID のクライアント ID。
objectId	string	ユーザー割り当て ID のオブジェクト ID。
resourceId	string (arm-id)	ユーザー割り当て ID のリソース ID。

VirtualMachineNodes

Object

同じ VM サイズのノードグループの現在の状態。

名前	型	説明
count	integer (int32)	ノードの数。
size	string	このノードグループをホストするために使用されるエージェントの VM サイズ。

VirtualMachinesProfile

Object

VirtualMachines エージェントプールの仕様。

名前	型	説明
scale	ScaleProfile	VirtualMachines エージェントプールのスケーリング方法に関する仕様。

WindowsGmsaProfile

Object

管理クラスタ内のWindows gMSAプロファイル。

名前	型	説明
dnsServer	string	Windows gMSA の DNS サーバーを指定します。マネージドクラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。
enabled	boolean	Windows gMSA を有効にするかどうかを指定します。マネージドクラスターで Windows gMSA を有効にするかどうかを指定します。
rootDomainName	string	Windows gMSA のルートドメイン名を指定します。マネージドクラスターの作成に使用する vnet 内の DNS サーバーを構成している場合は、これを空に設定します。

WorkloadRuntime

列挙

ノードが実行できるワークロードの種類を決定します。

値	説明
OCIContainer	ノードは Kubelet を使用して、標準の OCI コンテナーワークロードを実行します。
WasmWasi	ノードは、WASI プロバイダー (プレビュー) を使用して WASM ワークロードを実行するために、クルースレットを使用します。
KataVmIsolation	ノードは(Kata + Cloud Hypervisor + Hyper-V)を使ってネストされたVMベースのポッドを有効化できます。 Hyper-Vの使用により、AKSノードOS自体はHyper-VのネストされたVM(ルートOS)となっています。したがって、Dv3 シリーズなどの入れ子になった仮想化をサポートする VM シリーズでのみ使用できます。