Managed Clusters - Create Or Update

Serviço:: AKS

Versão da API:: 2026-02-01

Cria ou atualiza um cluster gerenciado.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerService/managedClusters/{resourceName}?api-version=2026-02-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
resourceGroupName	path	True	string minLength: 1 maxLength: 90	O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas.
resourceName	path	True	string minLength: 1 maxLength: 63 pattern: ^[a-zA-Z0-9]$\|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$	O nome do recurso de cluster gerenciado.
subscriptionId	path	True	string (uuid)	O ID da assinatura de destino. O valor deve ser uma UUID.
api-version	query	True	string minLength: 1	A versão da API a ser usada para esta operação.

Cabeçalho da solicitação

Nome	Obrigatório	Tipo	Description
if-match		string	A solicitação só deve continuar se uma entidade corresponder a essa cadeia de caracteres.
if-none-match		string	A solicitação só deve continuar se nenhuma entidade corresponder a essa cadeia de caracteres.

Corpo da solicitação

Nome	Obrigatório	Tipo	Description
location	True	string	A localização geográfica onde o recurso reside
extendedLocation		ExtendedLocation	O local estendido da Máquina Virtual.
identity		ManagedClusterIdentity	A identidade do cluster gerenciado, se configurada.
kind		string	Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos
properties.aadProfile		ManagedClusterAADProfile	A configuração do Azure Active Directory.
properties.addonProfiles		<string, ManagedClusterAddonProfile>	O perfil do complemento de cluster gerenciado.
properties.agentPoolProfiles		ManagedClusterAgentPoolProfile[]	As propriedades do pool de agentes.
properties.aiToolchainOperatorProfile		ManagedClusterAIToolchainOperatorProfile	Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster.
properties.apiServerAccessProfile		ManagedClusterAPIServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.
properties.autoScalerProfile		ManagedClusterPropertiesAutoScalerProfile	Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados
properties.autoUpgradeProfile		ManagedClusterAutoUpgradeProfile	A configuração de atualização automática.
properties.azureMonitorProfile		ManagedClusterAzureMonitorProfile	Perfis de addons do Azure Monitor para monitoramento do cluster gerenciado.
properties.bootstrapProfile		ManagedClusterBootstrapProfile	Perfil da configuração de inicialização do cluster.
properties.disableLocalAccounts		boolean	Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais.
properties.diskEncryptionSetID		string (arm-id)	A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Este é do tipo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix		string	O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.enableRBAC		boolean	Se deveria ativar o Kubernetes Role-Based Access Control.
properties.fqdnSubdomain		string	O subdomínio FQDN do cluster privado com zona DNS privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.hostedSystemProfile		ManagedClusterHostedSystemProfile	Configurações para complementos do sistema hospedado. Para obter mais informações, consulte https://aka.ms/aks/automatic/systemcomponents.
properties.httpProxyConfig		ManagedClusterHTTPProxyConfig	Configurações para provisionar o cluster com servidores proxy HTTP.
properties.identityProfile		<string, UserAssignedIdentity>	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadaIdentidade/usuárioIdidasAssignadas/{NomeIdentidades}".
properties.ingressProfile		ManagedClusterIngressProfile	Perfil de entrada para o cluster gerenciado.
properties.kubernetesVersion		string	A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes.
properties.linuxProfile		ContainerServiceLinuxProfile	O perfil de VMs do Linux no Cluster Gerenciado.
properties.metricsProfile		ManagedClusterMetricsProfile	Configuração de métricas de cluster opcionais.
properties.networkProfile		ContainerServiceNetworkProfile	O perfil de configuração de rede.
properties.nodeProvisioningProfile		ManagedClusterNodeProvisioningProfile	Configurações de provisionamento de nó que se aplicam a todo o cluster.
properties.nodeResourceGroup		string	O nome do grupo de recursos que contém nós do pool de agentes.
properties.nodeResourceGroupProfile		ManagedClusterNodeResourceGroupProfile	Perfil da configuração do grupo de recursos do nó.
properties.oidcIssuerProfile		ManagedClusterOIDCIssuerProfile	O perfil do emissor OIDC do Cluster Gerenciado.
properties.podIdentityProfile		ManagedClusterPodIdentityProfile	O perfil de identidade do pod do Cluster Gerenciado. Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD.
properties.privateLinkResources		PrivateLinkResource[]	Recursos de link privado associados ao cluster.
properties.publicNetworkAccess		PublicNetworkAccess	PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS
properties.securityProfile		ManagedClusterSecurityProfile	Perfil de segurança para o cluster gerenciado.
properties.serviceMeshProfile		ServiceMeshProfile	Perfil de malha de serviço para um cluster gerenciado.
properties.servicePrincipalProfile		ManagedClusterServicePrincipalProfile	Informações sobre uma identidade de principal de serviço para o cluster usar na manipulação das APIs do Azure.
properties.status		ManagedClusterStatus	Contém informações somente leitura sobre o Cluster Gerenciado.
properties.storageProfile		ManagedClusterStorageProfile	Perfil de armazenamento para o cluster gerenciado.
properties.supportPlan		KubernetesSupportPlan	O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'.
properties.upgradeSettings		ClusterUpgradeSettings	Configurações para atualizar um cluster.
properties.windowsProfile		ManagedClusterWindowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.
properties.workloadAutoScalerProfile		ManagedClusterWorkloadAutoScalerProfile	Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.
sku		ManagedClusterSKU	A SKU do cluster gerenciado.
tags		object	Tags de recursos.

Respostas

Nome	Tipo	Description
200 OK	ManagedCluster	Operação de atualização do recurso 'ManagedCluster' bem-sucedida
201 Created	ManagedCluster	Recurso 'GerenciadoCluster' criar operação bem-sucedida Cabeçalhos Azure-AsyncOperation: string Retry-After: integer
Other Status Codes	ErrorResponse	Uma resposta de erro inesperada.

Nome

Tipo

Description

200 OK

ManagedCluster

Operação de atualização do recurso 'ManagedCluster' bem-sucedida

201 Created

ManagedCluster

Recurso 'GerenciadoCluster' criar operação bem-sucedida

Cabeçalhos

Azure-AsyncOperation: string
Retry-After: integer

Other Status Codes

ErrorResponse

Uma resposta de erro inesperada.

Segurança

azure_auth

Azure Active Directory OAuth2 Flow.

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

Create Managed Cluster using an agent pool snapshot

Create Managed Cluster with Advanced Networking Transit Encryption

Create Managed Cluster with AKS-managed NAT gateway as outbound type

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

Create Managed Cluster with Capacity Reservation Group

Create Managed Cluster with Custom CA Trust Certificates

Create Managed Cluster with Dedicated Host Group

Create Managed Cluster with EncryptionAtHost enabled

Create Managed Cluster with FIPS enabled OS

Create Managed Cluster with GPUMIG

Create Managed Cluster with HTTP proxy configured

Create Managed Cluster with LongTermSupport

Create Managed Cluster with Node Public IP Prefix

Create Managed Cluster with OSSKU

Create Managed Cluster with PodIdentity enabled

Create Managed Cluster with PPG

Create Managed Cluster with RunCommand disabled

Create Managed Cluster with Security Profile configured

Create Managed Cluster with UltraSSD enabled

Create Managed Cluster with user-assigned NAT gateway as outbound type

Create Managed Cluster with Web App Routing Ingress Profile configured

Create Managed Private Cluster with fqdn subdomain specified

Create Managed Private Cluster with Public FQDN specified

Create/Update AAD Managed Cluster with EnableAzureRBAC

Create/Update Managed Cluster

Create/Update Managed Cluster with Azure Service Mesh

Create/Update Managed Cluster with dual-stack networking

Create/Update Managed Cluster with EnableAHUB

Create/Update Managed Cluster with Windows gMSA enabled

Create Managed Cluster using an agent pool snapshot

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.CreationData;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
     */
    /**
     * Sample code: Create Managed Cluster using an agent pool snapshot.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterUsingAnAgentPoolSnapshot(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withEnableFips(true)
                .withCreationData(new CreationData().withSourceResourceId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"))
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Snapshot.json
 */
async function createManagedClusterUsingAnAgentPoolSnapshot() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        creationData: {
          sourceResourceId:
            "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1",
        },
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "creationData": {
          "sourceResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/snapshots/snapshot1"
        },
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Advanced Networking Transit Encryption

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkPolicies;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworking;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingObservability;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurity;
import com.azure.resourcemanager.containerservice.models.AdvancedNetworkingSecurityTransitEncryption;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.NetworkDataplane;
import com.azure.resourcemanager.containerservice.models.NetworkPlugin;
import com.azure.resourcemanager.containerservice.models.NetworkPluginMode;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.TransitEncryptionType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
     */
    /**
     * Sample code: Create Managed Cluster with Advanced Networking Transit Encryption.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAdvancedNetworkingTransitEncryption(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withNetworkPlugin(NetworkPlugin.AZURE)
                    .withNetworkPluginMode(NetworkPluginMode.OVERLAY).withNetworkDataplane(NetworkDataplane.CILIUM)
                    .withAdvancedNetworking(new AdvancedNetworking().withEnabled(true)
                        .withObservability(new AdvancedNetworkingObservability().withEnabled(false))
                        .withSecurity(new AdvancedNetworkingSecurity().withEnabled(true)
                            .withAdvancedNetworkPolicies(AdvancedNetworkPolicies.FQDN)
                            .withTransitEncryption(new AdvancedNetworkingSecurityTransitEncryption()
                                .withType(TransitEncryptionType.WIRE_GUARD))))
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/AdvancedNetworkingTransitEncryption.json
 */
async function createManagedClusterWithAdvancedNetworkingTransitEncryption() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      advancedNetworking: {
        enabled: true,
        observability: { enabled: false },
        security: {
          advancedNetworkPolicies: "FQDN",
          enabled: true,
          transitEncryption: { type: "WireGuard" },
        },
      },
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      networkDataplane: "cilium",
      networkPlugin: "azure",
      networkPluginMode: "overlay",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "advancedNetworking": {
        "enabled": true,
        "observability": {
          "enabled": false
        },
        "security": {
          "advancedNetworkPolicies": "FQDN",
          "enabled": true,
          "transitEncryption": {
            "type": "WireGuard"
          }
        }
      },
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkDataplane": "cilium",
      "networkPlugin": "azure",
      "networkPluginMode": "overlay",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with AKS-managed NAT gateway as outbound type

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "outboundType": "managedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterManagedOutboundIpProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterNatGatewayProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with AKS-managed NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAKSManagedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.MANAGED_NATGATEWAY).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withNatGatewayProfile(new ManagedClusterNatGatewayProfile()
                        .withManagedOutboundIpProfile(new ManagedClusterManagedOutboundIpProfile().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_ManagedNATGateway.json
 */
async function createManagedClusterWithAKSManagedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerSku: "standard",
      natGatewayProfile: { managedOutboundIPProfile: { count: 2 } },
      outboundType: "managedNATGateway",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 4,
        "managedOutboundIPProfile": {
          "count": 2
        }
      },
      "networkPlugin": "kubenet",
      "outboundType": "managedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Azure KeyVault Secrets Provider Addon

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
     */
    /**
     * Sample code: Create Managed Cluster with Azure KeyVault Secrets Provider Addon.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithAzureKeyVaultSecretsProviderAddon(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureKeyvaultSecretsProvider.json
 */
async function createManagedClusterWithAzureKeyVaultSecretsProviderAddon() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Capacity Reservation Group

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
     */
    /**
     * Sample code: Create Managed Cluster with Capacity Reservation Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCapacityReservationGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withCapacityReservationGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CRG.json
 */
async function createManagedClusterWithCapacityReservationGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        capacityReservationGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "capacityReservationGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/capacityReservationGroups/crg1",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Custom CA Trust Certificates

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
     */
    /**
     * Sample code: Create Managed Cluster with Custom CA Trust Certificates.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithCustomCATrustCertificates(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withSecurityProfile(new ManagedClusterSecurityProfile().withCustomCATrustCertificates(
                    Arrays.asList("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=".getBytes()))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_CustomCATrustCertificates.json
 */
async function createManagedClusterWithCustomCATrustCertificates() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      customCATrustCertificates: [
        Buffer.from("ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ=", "base64"),
      ],
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "customCATrustCertificates": [
        "ZHVtbXlFeGFtcGxlVGVzdFZhbHVlRm9yQ2VydGlmaWNhdGVUb0JlQWRkZWQ="
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Dedicated Host Group

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
     */
    /**
     * Sample code: Create Managed Cluster with Dedicated Host Group.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithDedicatedHostGroup(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withEnableNodePublicIp(true)
                .withHostGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DedicatedHostGroup.json
 */
async function createManagedClusterWithDedicatedHostGroup() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        hostGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "hostGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg/providers/Microsoft.Compute/hostGroups/hostgroup1",
        "maxPods": 110,
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with EncryptionAtHost enabled

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
     */
    /**
     * Sample code: Create Managed Cluster with EncryptionAtHost enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithEncryptionAtHostEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableEncryptionAtHost.json
 */
async function createManagedClusterWithEncryptionAtHostEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with FIPS enabled OS

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
     */
    /**
     * Sample code: Create Managed Cluster with FIPS enabled OS.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithFIPSEnabledOS(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableFips(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnabledFIPS.json
 */
async function createManagedClusterWithFipsEnabledOS() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableFips: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableFIPS": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with GPUMIG

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.GpuInstanceProfile;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
     */
    /**
     * Sample code: Create Managed Cluster with GPUMIG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithGPUMIG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_ND96asr_v4").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true).withGpuInstanceProfile(GpuInstanceProfile.MIG3G).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
            .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                .withHttpsProxy("https://myproxy.server.com:8080").withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_GPUMIG.json
 */
async function createManagedClusterWithGpumig() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        gpuInstanceProfile: "MIG3g",
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_ND96asr_v4",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "gpuInstanceProfile": "MIG3g",
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_ND96asr_v4"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with HTTP proxy configured

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
     */
    /**
     * Sample code: Create Managed Cluster with HTTP proxy configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithHTTPProxyConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_HTTPProxy.json
 */
async function createManagedClusterWithHttpProxyConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with LongTermSupport

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.KubernetesSupportPlan;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
     */
    /**
     * Sample code: Create Managed Cluster with LongTermSupport.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithLongTermSupport(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(
                new ManagedClusterSku().withName(ManagedClusterSkuName.BASE).withTier(ManagedClusterSkuTier.PREMIUM))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true).withSupportPlan(KubernetesSupportPlan.AKSLONG_TERM_SUPPORT)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)), null,
            null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Premium.json
 */
async function createManagedClusterWithLongTermSupport() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    supportPlan: "AKSLongTermSupport",
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Base", tier: "Premium" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "AKSLongTermSupport",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Base",
    "tier": "Premium"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Node Public IP Prefix

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
     */
    /**
     * Sample code: Create Managed Cluster with Node Public IP Prefix.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithNodePublicIPPrefix(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withNodePublicIpPrefixId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_NodePublicIPPrefix.json
 */
async function createManagedClusterWithNodePublicIPPrefix() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        nodePublicIPPrefixID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodePublicIPPrefixID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/publicIPPrefixes/public-ip-prefix",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with OSSKU

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterHttpProxyConfig;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSSku;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
     */
    /**
     * Sample code: Create Managed Cluster with OSSKU.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithOSSKU(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX).withOsSku(OSSku.AZURE_LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withHttpProxyConfig(new ManagedClusterHttpProxyConfig().withHttpProxy("http://myproxy.server.com:8080")
                    .withHttpsProxy("https://myproxy.server.com:8080")
                    .withNoProxy(Arrays.asList("localhost", "127.0.0.1"))
                    .withTrustedCa("Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_OSSKU.json
 */
async function createManagedClusterWithOssku() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osSKU: "AzureLinux",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    httpProxyConfig: {
      httpProxy: "http://myproxy.server.com:8080",
      httpsProxy: "https://myproxy.server.com:8080",
      noProxy: ["localhost", "127.0.0.1"],
      trustedCa: "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U=",
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osSKU": "AzureLinux",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "httpProxyConfig": {
      "httpProxy": "http://myproxy.server.com:8080",
      "httpsProxy": "https://myproxy.server.com:8080",
      "noProxy": [
        "localhost",
        "127.0.0.1"
      ],
      "trustedCa": "Q29uZ3JhdHMhIFlvdSBoYXZlIGZvdW5kIGEgaGlkZGVuIG1lc3NhZ2U="
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PodIdentity enabled

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPodIdentityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
     */
    /**
     * Sample code: Create Managed Cluster with PodIdentity enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithPodIdentityEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf())
                .withPodIdentityProfile(
                    new ManagedClusterPodIdentityProfile().withEnabled(true).withAllowNetworkPluginKubenet(true))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PodIdentity.json
 */
async function createManagedClusterWithPodIdentityEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    podIdentityProfile: { allowNetworkPluginKubenet: true, enabled: true },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": true,
      "enabled": true
    },
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with PPG

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
     */
    /**
     * Sample code: Create Managed Cluster with PPG.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createManagedClusterWithPPG(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku()
                .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                .withEnableNodePublicIp(true)
                .withProximityPlacementGroupId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1")
                .withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PPG.json
 */
async function createManagedClusterWithPPG() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        proximityPlacementGroupID:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "proximityPlacementGroupID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/proximityPlacementGroups/ppg1",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with RunCommand disabled

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
     */
    /**
     * Sample code: Create Managed Cluster with RunCommand disabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithRunCommandDisabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withDisableRunCommand(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DisableRunCommand.json
 */
async function createManagedClusterWithRunCommandDisabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { disableRunCommand: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "disableRunCommand": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "supportPlan": "KubernetesOfficial",
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Security Profile configured

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefender;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileDefenderSecurityMonitoring;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSecurityProfileWorkloadIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
     */
    /**
     * Sample code: Create Managed Cluster with Security Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithSecurityProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withSecurityProfile(new ManagedClusterSecurityProfile()
                    .withDefender(new ManagedClusterSecurityProfileDefender().withLogAnalyticsWorkspaceResourceId(
                        "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME")
                        .withSecurityMonitoring(
                            new ManagedClusterSecurityProfileDefenderSecurityMonitoring().withEnabled(true)))
                    .withWorkloadIdentity(new ManagedClusterSecurityProfileWorkloadIdentity().withEnabled(true))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_SecurityProfile.json
 */
async function createManagedClusterWithSecurityProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    securityProfile: {
      defender: {
        logAnalyticsWorkspaceResourceId:
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        securityMonitoring: { enabled: true },
      },
      workloadIdentity: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "securityProfile": {
      "defender": {
        "logAnalyticsWorkspaceResourceId": "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/microsoft.operationalinsights/workspaces/WORKSPACE_NAME",
        "securityMonitoring": {
          "enabled": true
        }
      },
      "workloadIdentity": {
        "enabled": true
      }
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with UltraSSD enabled

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
     */
    /**
     * Sample code: Create Managed Cluster with UltraSSD enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUltraSSDEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableUltraSsd(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_EnableUltraSSD.json
 */
async function createManagedClusterWithUltraSSDEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        enableUltraSSD: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "enableUltraSSD": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with user-assigned NAT gateway as outbound type

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": false,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerSku": "standard",
      "outboundType": "userAssignedNATGateway"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
     */
    /**
     * Sample code: Create Managed Cluster with user-assigned NAT gateway as outbound type.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithUserAssignedNATGatewayAsOutboundType(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(false).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.USER_ASSIGNED_NATGATEWAY)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UserAssignedNATGateway.json
 */
async function createManagedClusterWithUserAssignedNATGatewayAsOutboundType() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: false,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: { loadBalancerSku: "standard", outboundType: "userAssignedNATGateway" },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": false,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "userAssignedNATGateway",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Cluster with Web App Routing Ingress Profile configured

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "dnsPrefix": "dnsprefix1",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIngressProfileWebAppRouting;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
     */
    /**
     * Sample code: Create Managed Cluster with Web App Routing Ingress Profile configured.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedClusterWithWebAppRoutingIngressProfileConfigured(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withIngressProfile(new ManagedClusterIngressProfile()
                    .withWebAppRouting(new ManagedClusterIngressProfileWebAppRouting().withEnabled(true)
                        .withDnsZoneResourceIds(Arrays.asList(
                            "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME")))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_IngressProfile_WebAppRouting.json
 */
async function createManagedClusterWithWebAppRoutingIngressProfileConfigured() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    dnsPrefix: "dnsprefix1",
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME",
        ],
        enabled: true,
      },
    },
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [
          "/subscriptions/SUB_ID/resourceGroups/RG_NAME/providers/Microsoft.Network/dnszones/DNS_ZONE_NAME"
        ],
        "enabled": true
      }
    },
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with fqdn subdomain specified

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
     */
    /**
     * Sample code: Create Managed Private Cluster with fqdn subdomain specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithFqdnSubdomainSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withFqdnSubdomain("domain1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(
                    new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true).withPrivateDnsZone(
                        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io")),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterFQDNSubdomain.json
 */
async function createManagedPrivateClusterWithFqdnSubdomainSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: {
      enablePrivateCluster: true,
      privateDNSZone:
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io",
    },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    enableRbac: true,
    fqdnSubdomain: "domain1",
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "privateDNSZone": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/privateDnsZones/privatelink.location1.azmk8s.io"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "enableRBAC": true,
    "fqdnSubdomain": "domain1",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "domain1.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create Managed Private Cluster with Public FQDN specified

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterApiServerAccessProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
     */
    /**
     * Sample code: Create Managed Private Cluster with Public FQDN specified.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createManagedPrivateClusterWithPublicFQDNSpecified(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3)
                    .withVmSize("Standard_DS2_v2").withOsType(OSType.LINUX)
                    .withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS).withMode(AgentPoolMode.SYSTEM)
                    .withEnableNodePublicIp(true).withEnableEncryptionAtHost(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                    .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withApiServerAccessProfile(new ManagedClusterApiServerAccessProfile().withEnablePrivateCluster(true)
                    .withEnablePrivateClusterPublicFqdn(true)),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_PrivateClusterPublicFQDN.json
 */
async function createManagedPrivateClusterWithPublicFqdnSpecified() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableEncryptionAtHost: true,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    apiServerAccessProfile: { enablePrivateCluster: true, enablePrivateClusterPublicFqdn: true },
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "apiServerAccessProfile": {
      "enablePrivateCluster": true,
      "enablePrivateClusterPublicFQDN": true,
      "privateDNSZone": "system"
    },
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-ee788a1f.hcp.location1.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "privateFQDN": "dnsprefix1-aae7e0f0.5cef6058-b6b5-414d-8cb1-4bd14eb0b15c.privatelink.location1.azmk8s.io",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update AAD Managed Cluster with EnableAzureRBAC

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "aadProfile": {
      "enableAzureRBAC": true,
      "managed": true
    },
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAadProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
     */
    /**
     * Sample code: Create/Update AAD Managed Cluster with EnableAzureRBAC.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateAADManagedClusterWithEnableAzureRBAC(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                        .withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile()
                    .withClientId("clientid").withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf()).withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile().withManagedOutboundIPs(
                        new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAadProfile(new ManagedClusterAadProfile().withManaged(true).withEnableAzureRbac(true))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithEnableAzureRBAC.json
 */
async function createOrUpdateAADManagedClusterWithEnableAzureRbac() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    aadProfile: { enableAzureRbac: true, managed: true },
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": null,
      "enableAzureRBAC": true,
      "managed": true,
      "tenantID": "tenantID"
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ClusterUpgradeSettings;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import com.azure.resourcemanager.containerservice.models.UpgradeOverrideSettings;
import java.time.OffsetDateTime;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
     */
    /**
     * Sample code: Create/Update Managed Cluster.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void
        createUpdateManagedCluster(com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withUpgradeSettings(new ClusterUpgradeSettings().withOverrideSettings(new UpgradeOverrideSettings()
                .withForceUpgrade(false).withUntil(OffsetDateTime.parse("2022-11-01T13:00:00Z"))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_Update.json
 */
async function createOrUpdateManagedCluster() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    upgradeSettings: {
      overrideSettings: { forceUpgrade: false, until: new Date("2022-11-01T13:00:00Z") },
    },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": false,
        "until": "2022-11-01T13:00:00Z"
      }
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Azure Service Mesh

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        }
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.IstioCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioComponents;
import com.azure.resourcemanager.containerservice.models.IstioEgressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGateway;
import com.azure.resourcemanager.containerservice.models.IstioIngressGatewayMode;
import com.azure.resourcemanager.containerservice.models.IstioPluginCertificateAuthority;
import com.azure.resourcemanager.containerservice.models.IstioServiceMesh;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAddonProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ServiceMeshMode;
import com.azure.resourcemanager.containerservice.models.ServiceMeshProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Azure Service Mesh.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithAzureServiceMesh(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1",
            new ManagedClusterInner().withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
                .withSku(new ManagedClusterSku()
                    .withName(ManagedClusterSkuName.fromString("Basic")).withTier(ManagedClusterSkuTier.FREE))
                .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
                .withAgentPoolProfiles(
                    Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS2_v2")
                        .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                        .withMode(AgentPoolMode.SYSTEM).withEnableNodePublicIp(true).withName("nodepool1")))
                .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                    .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                        Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
                .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                    .withAdminPassword("fakeTokenPlaceholder"))
                .withServicePrincipalProfile(new ManagedClusterServicePrincipalProfile().withClientId("clientid")
                    .withSecret("fakeTokenPlaceholder"))
                .withAddonProfiles(mapOf("azureKeyvaultSecretsProvider",
                    new ManagedClusterAddonProfile().withEnabled(true).withConfig(
                        mapOf("enableSecretRotation", "fakeTokenPlaceholder", "rotationPollInterval", "2m"))))
                .withEnableRbac(true)
                .withNetworkProfile(new ContainerServiceNetworkProfile()
                    .withOutboundType(OutboundType.LOAD_BALANCER).withLoadBalancerSku(LoadBalancerSku.STANDARD)
                    .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                        .withManagedOutboundIPs(
                            new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
                .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                    .withScaleDownDelayAfterAdd("15m"))
                .withDiskEncryptionSetId(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des")
                .withServiceMeshProfile(
                    new ServiceMeshProfile().withMode(ServiceMeshMode.ISTIO)
                        .withIstio(new IstioServiceMesh()
                            .withComponents(new IstioComponents()
                                .withIngressGateways(Arrays.asList(new IstioIngressGateway()
                                    .withMode(IstioIngressGatewayMode.INTERNAL).withEnabled(true)))
                                .withEgressGateways(Arrays
                                    .asList(new IstioEgressGateway().withEnabled(true).withName("test-istio-egress")
                                        .withGatewayConfigurationName("test-gateway-configuration"))))
                            .withCertificateAuthority(new IstioCertificateAuthority()
                                .withPlugin(new IstioPluginCertificateAuthority().withKeyVaultId("fakeTokenPlaceholder")
                                    .withCertObjectName("ca-cert").withKeyObjectName("fakeTokenPlaceholder")
                                    .withRootCertObjectName("root-cert").withCertChainObjectName("cert-chain"))))),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_AzureServiceMesh.json
 */
async function createOrUpdateManagedClusterWithAzureServiceMesh() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    location: "location1",
    addonProfiles: {
      azureKeyvaultSecretsProvider: {
        config: { enableSecretRotation: "true", rotationPollInterval: "2m" },
        enabled: true,
      },
    },
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS2_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: "cert-chain",
            certObjectName: "ca-cert",
            keyObjectName: "ca-key",
            keyVaultId:
              "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            rootCertObjectName: "root-cert",
          },
        },
        components: {
          egressGateways: [
            {
              name: "test-istio-egress",
              enabled: true,
              gatewayConfigurationName: "test-gateway-configuration",
            },
          ],
          ingressGateways: [{ enabled: true, mode: "Internal" }],
        },
      },
      mode: "Istio",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "location": "location1",
  "properties": {
    "addonProfiles": {
      "azureKeyvaultSecretsProvider": {
        "config": {
          "enableSecretRotation": "true",
          "rotationPollInterval": "2m"
        },
        "enabled": true
      }
    },
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "count": 3,
        "enableEncryptionAtHost": true,
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS2_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "serviceCidr": "10.0.0.0/16"
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "cert-chain",
            "certObjectName": "ca-cert",
            "keyObjectName": "ca-key",
            "keyVaultId": "/subscriptions/854c9ddb-fe9e-4aea-8d58-99ed88282881/resourceGroups/ddama-test/providers/Microsoft.KeyVault/vaults/my-akv",
            "rootCertObjectName": "root-cert"
          }
        },
        "components": {
          "egressGateways": [
            {
              "name": "test-istio-egress",
              "enabled": true,
              "gatewayConfigurationName": "test-gateway-configuration"
            }
          ],
          "ingressGateways": [
            {
              "enabled": true,
              "mode": "Internal"
            }
          ]
        },
        "revisions": [
          "asm-1-17"
        ]
      },
      "mode": "Istio"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with dual-stack networking

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.Expander;
import com.azure.resourcemanager.containerservice.models.IpFamily;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.ScaleDownMode;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with dual-stack networking.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithDualStackNetworking(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(Arrays.asList(
                new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2").withOsType(OSType.LINUX)
                    .withScaleDownMode(ScaleDownMode.DEALLOCATE).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder"))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2)))
                .withIpFamilies(Arrays.asList(IpFamily.IPV4, IpFamily.IPV6)))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withBalanceSimilarNodeGroups("true")
                .withExpander(Expander.PRIORITY).withMaxNodeProvisionTime("15m").withNewPodScaleUpDelay("1m")
                .withScanInterval("20s").withScaleDownDelayAfterAdd("15m").withSkipNodesWithSystemPods("false"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_DualStackNetworking.json
 */
async function createOrUpdateManagedClusterWithDualStackNetworking() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        scaleDownMode: "Deallocate",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: {
      balanceSimilarNodeGroups: "true",
      expander: "priority",
      maxNodeProvisionTime: "15m",
      newPodScaleUpDelay: "1m",
      scaleDownDelayAfterAdd: "15m",
      scanInterval: "20s",
      skipNodesWithSystemPods: "false",
    },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      ipFamilies: ["IPv4", "IPv6"],
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: { adminPassword: "replacePassword1234$", adminUsername: "azureuser" },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "balance-similar-node-groups": "true",
      "expander": "priority",
      "max-node-provision-time": "15m",
      "new-pod-scale-up-delay": "1m",
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s",
      "skip-nodes-with-system-pods": "false"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.22.1",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.22.1",
        "osType": "Linux",
        "provisioningState": "Creating",
        "scaleDownMode": "Deallocate",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.22.1",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.22.1",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4",
        "IPv6"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip3-ipv6"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2,
          "countIPv6": 1
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16",
        "fd11:1234::/64"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16",
        "fd00:1234::/108"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with EnableAHUB

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LicenseType;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with EnableAHUB.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithEnableAHUB(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withLicenseType(LicenseType.WINDOWS_SERVER))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWithAHUB.json
 */
async function createOrUpdateManagedClusterWithEnableAhub() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      licenseType: "Windows_Server",
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "licenseType": "Windows_Server"
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Create/Update Managed Cluster with Windows gMSA enabled

Solicitação de exemplo

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1?api-version=2026-02-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {}
    }
  },
  "location": "location1",
  "properties": {
    "addonProfiles": {},
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "enableNodePublicIP": true,
        "mode": "System",
        "osType": "Linux",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "networkProfile": {
      "loadBalancerProfile": {
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "outboundType": "loadBalancer"
    },
    "servicePrincipalProfile": {
      "clientId": "clientid",
      "secret": "secret"
    },
    "windowsProfile": {
      "adminPassword": "replacePassword1234$",
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "sku": {
    "name": "Basic",
    "tier": "Free"
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}


import com.azure.resourcemanager.containerservice.fluent.models.ManagedClusterInner;
import com.azure.resourcemanager.containerservice.models.AgentPoolMode;
import com.azure.resourcemanager.containerservice.models.AgentPoolType;
import com.azure.resourcemanager.containerservice.models.ContainerServiceLinuxProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceNetworkProfile;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshConfiguration;
import com.azure.resourcemanager.containerservice.models.ContainerServiceSshPublicKey;
import com.azure.resourcemanager.containerservice.models.LoadBalancerSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterAgentPoolProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterIdentity;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterLoadBalancerProfileManagedOutboundIPs;
import com.azure.resourcemanager.containerservice.models.ManagedClusterPropertiesAutoScalerProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterServicePrincipalProfile;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSku;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuName;
import com.azure.resourcemanager.containerservice.models.ManagedClusterSkuTier;
import com.azure.resourcemanager.containerservice.models.ManagedClusterWindowsProfile;
import com.azure.resourcemanager.containerservice.models.ManagedServiceIdentityUserAssignedIdentitiesValue;
import com.azure.resourcemanager.containerservice.models.OSType;
import com.azure.resourcemanager.containerservice.models.OutboundType;
import com.azure.resourcemanager.containerservice.models.ResourceIdentityType;
import com.azure.resourcemanager.containerservice.models.WindowsGmsaProfile;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for ManagedClusters CreateOrUpdate.
 */
public final class Main {
    /*
     * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
     */
    /**
     * Sample code: Create/Update Managed Cluster with Windows gMSA enabled.
     * 
     * @param manager Entry point to ContainerServiceManager.
     */
    public static void createUpdateManagedClusterWithWindowsGMSAEnabled(
        com.azure.resourcemanager.containerservice.ContainerServiceManager manager) {
        manager.serviceClient().getManagedClusters().createOrUpdate("rg1", "clustername1", new ManagedClusterInner()
            .withLocation("location1").withTags(mapOf("archv2", "", "tier", "production"))
            .withSku(new ManagedClusterSku().withName(ManagedClusterSkuName.fromString("Basic"))
                .withTier(ManagedClusterSkuTier.FREE))
            .withIdentity(new ManagedClusterIdentity().withType(ResourceIdentityType.USER_ASSIGNED)
                .withUserAssignedIdentities(mapOf(
                    "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1",
                    new ManagedServiceIdentityUserAssignedIdentitiesValue())))
            .withKubernetesVersion("").withDnsPrefix("dnsprefix1")
            .withAgentPoolProfiles(
                Arrays.asList(new ManagedClusterAgentPoolProfile().withCount(3).withVmSize("Standard_DS1_v2")
                    .withOsType(OSType.LINUX).withType(AgentPoolType.VIRTUAL_MACHINE_SCALE_SETS)
                    .withMode(AgentPoolMode.SYSTEM).withAvailabilityZones(Arrays.asList("1", "2", "3"))
                    .withEnableNodePublicIp(true).withName("nodepool1")))
            .withLinuxProfile(new ContainerServiceLinuxProfile().withAdminUsername("azureuser")
                .withSsh(new ContainerServiceSshConfiguration().withPublicKeys(
                    Arrays.asList(new ContainerServiceSshPublicKey().withKeyData("fakeTokenPlaceholder")))))
            .withWindowsProfile(new ManagedClusterWindowsProfile().withAdminUsername("azureuser")
                .withAdminPassword("fakeTokenPlaceholder").withGmsaProfile(new WindowsGmsaProfile().withEnabled(true)))
            .withServicePrincipalProfile(
                new ManagedClusterServicePrincipalProfile().withClientId("clientid").withSecret("fakeTokenPlaceholder"))
            .withAddonProfiles(mapOf()).withEnableRbac(true)
            .withNetworkProfile(new ContainerServiceNetworkProfile().withOutboundType(OutboundType.LOAD_BALANCER)
                .withLoadBalancerSku(LoadBalancerSku.STANDARD)
                .withLoadBalancerProfile(new ManagedClusterLoadBalancerProfile()
                    .withManagedOutboundIPs(new ManagedClusterLoadBalancerProfileManagedOutboundIPs().withCount(2))))
            .withAutoScalerProfile(new ManagedClusterPropertiesAutoScalerProfile().withScanInterval("20s")
                .withScaleDownDelayAfterAdd("15m"))
            .withDiskEncryptionSetId(
                "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des"),
            null, null, com.azure.core.util.Context.NONE);
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { ContainerServiceClient } = require("@azure/arm-containerservice");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to creates or updates a managed cluster.
 *
 * @summary creates or updates a managed cluster.
 * x-ms-original-file: 2026-02-01/ManagedClustersCreate_UpdateWindowsGmsa.json
 */
async function createOrUpdateManagedClusterWithWindowsGMSAEnabled() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-0000-0000-0000-000000000000";
  const client = new ContainerServiceClient(credential, subscriptionId);
  const result = await client.managedClusters.createOrUpdate("rg1", "clustername1", {
    identity: {
      type: "UserAssigned",
      userAssignedIdentities: {
        "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1":
          {},
      },
    },
    location: "location1",
    addonProfiles: {},
    agentPoolProfiles: [
      {
        name: "nodepool1",
        type: "VirtualMachineScaleSets",
        availabilityZones: ["1", "2", "3"],
        count: 3,
        enableNodePublicIP: true,
        mode: "System",
        osType: "Linux",
        vmSize: "Standard_DS1_v2",
      },
    ],
    autoScalerProfile: { scaleDownDelayAfterAdd: "15m", scanInterval: "20s" },
    diskEncryptionSetID:
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    dnsPrefix: "dnsprefix1",
    enableRbac: true,
    kubernetesVersion: "",
    linuxProfile: { adminUsername: "azureuser", ssh: { publicKeys: [{ keyData: "keydata" }] } },
    networkProfile: {
      loadBalancerProfile: { managedOutboundIPs: { count: 2 } },
      loadBalancerSku: "standard",
      outboundType: "loadBalancer",
    },
    servicePrincipalProfile: { clientId: "clientid", secret: "secret" },
    windowsProfile: {
      adminPassword: "replacePassword1234$",
      adminUsername: "azureuser",
      gmsaProfile: { enabled: true },
    },
    sku: { name: "Basic", tier: "Free" },
    tags: { archv2: "", tier: "production" },
  });
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Resposta de exemplo

Código de status:: 200

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "nodeImageVersion": "AKSUbuntu:1604:2020.03.11",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Succeeded",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "fqdn": "dnsprefix1-abcd1234.hcp.eastus.azmk8s.io",
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "basic",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Succeeded",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Código de status:: 201

{
  "name": "clustername1",
  "type": "Microsoft.ContainerService/managedClusters",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.ContainerService/managedClusters/clustername1",
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rgName1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/identity1": {
        "clientId": "clientId1",
        "principalId": "principalId1"
      }
    }
  },
  "location": "location1",
  "properties": {
    "agentPoolProfiles": [
      {
        "name": "nodepool1",
        "type": "VirtualMachineScaleSets",
        "availabilityZones": [
          "1",
          "2",
          "3"
        ],
        "count": 3,
        "currentOrchestratorVersion": "1.9.6",
        "enableNodePublicIP": true,
        "maxPods": 110,
        "mode": "System",
        "orchestratorVersion": "1.9.6",
        "osType": "Linux",
        "provisioningState": "Creating",
        "vmSize": "Standard_DS1_v2"
      }
    ],
    "autoScalerProfile": {
      "scale-down-delay-after-add": "15m",
      "scan-interval": "20s"
    },
    "currentKubernetesVersion": "1.9.6",
    "diskEncryptionSetID": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Compute/diskEncryptionSets/des",
    "dnsPrefix": "dnsprefix1",
    "enableRBAC": true,
    "kubernetesVersion": "1.9.6",
    "linuxProfile": {
      "adminUsername": "azureuser",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "keydata"
          }
        ]
      }
    },
    "maxAgentPools": 1,
    "networkProfile": {
      "dnsServiceIP": "10.0.0.10",
      "ipFamilies": [
        "IPv4"
      ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": 2000,
        "effectiveOutboundIPs": [
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip1"
          },
          {
            "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MC_rg1/providers/Microsoft.Network/publicIPAddresses/mgdoutboundip2"
          }
        ],
        "idleTimeoutInMinutes": 10,
        "managedOutboundIPs": {
          "count": 2
        }
      },
      "loadBalancerSku": "standard",
      "networkPlugin": "kubenet",
      "outboundType": "loadBalancer",
      "podCidr": "10.244.0.0/16",
      "podCidrs": [
        "10.244.0.0/16"
      ],
      "serviceCidr": "10.0.0.0/16",
      "serviceCidrs": [
        "10.0.0.0/16"
      ]
    },
    "nodeResourceGroup": "MC_rg1_clustername1_location1",
    "provisioningState": "Creating",
    "servicePrincipalProfile": {
      "clientId": "clientid"
    },
    "windowsProfile": {
      "adminUsername": "azureuser",
      "gmsaProfile": {
        "enabled": true
      }
    }
  },
  "tags": {
    "archv2": "",
    "tier": "production"
  }
}

Definições

Nome	Description
AccelerationMode	Ative as opções avançadas de aceleração de rede. Isso permite que os usuários configurem a aceleração usando o roteamento de host BPF. Isso pode ser ativado somente com o plano de dados do Cilium. Se não for especificado, o valor padrão será Nenhum (sem aceleração). O modo de aceleração pode ser alterado em um cluster pré-existente. Veja https://aka.ms/acnsperformance uma explicação detalhada
AdvancedNetworking	Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.
AdvancedNetworkingObservability	Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.
AdvancedNetworkingPerformance	Profile para habilitar recursos de aprimoramento de desempenho em clusters que utilizam o Azure CNI alimentado pela Cilium.
AdvancedNetworkingSecurity	Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.
AdvancedNetworkingSecurityTransitEncryption	Configuração de criptografia para clusters baseados em Cilium. Uma vez ativado, todo o tráfego entre os pods gerenciados do Cilium será criptografado quando sair do limite do nó.
AdvancedNetworkPolicies	Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true.
AgentPoolGatewayProfile	Perfil do pool de agentes do gateway de cluster gerenciado.
AgentPoolMode	O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: https://docs.microsoft.com/azure/aks/use-system-pools
AgentPoolNetworkProfile	Configurações de rede de um pool de agentes.
AgentPoolSecurityProfile	As configurações de segurança de um pool de agentes.
AgentPoolSSHAccess	Método de acesso SSH de um pool de agentes.
AgentPoolStatus	Contém informações somente leitura sobre o Pool de Agentes.
AgentPoolType	O tipo de Pool de Agentes.
AgentPoolUpgradeSettings	Configurações para atualizar um agentpool
AgentPoolWindowsProfile	O perfil específico do pool de agentes do Windows.
ArtifactSource	A origem do artefato. A origem da qual os artefatos são baixados.
AzureKeyVaultKms	Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança.
BackendPoolType	O tipo de Load Balancer BackendPool gerenciado de entrada.
ClusterUpgradeSettings	Configurações para atualizar um cluster.
Code	Informa se o cluster está em execução ou parado
ContainerServiceLinuxProfile	Perfil para VMs linux no cluster de serviço de contêiner.
ContainerServiceNetworkProfile	Perfil da configuração de rede.
ContainerServiceSshConfiguration	Configuração de SSH para VMs baseadas em Linux rodando no Azure.
ContainerServiceSshPublicKey	Contém informações sobre dados de chave pública do certificado SSH.
createdByType	O tipo de identidade que criou o recurso.
CreationData	Dados usados ao criar um recurso de destino de um recurso de origem.
DelegatedResource	Propriedades de recurso delegadas – somente uso interno.
ErrorAdditionalInfo	As informações adicionais do erro de gerenciamento de recursos.
ErrorDetail	O detalhe do erro.
ErrorResponse	Resposta de erro
Expander	O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações.
ExtendedLocation	O tipo complexo do local estendido.
ExtendedLocationTypes	O tipo de extendedLocation.
GatewayAPIIstioEnabled	Se é necessário habilitar o Istio como uma implementação de API de Gateway para entrada gerenciada com Roteamento de Aplicativos.
GPUDriver	Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar.
GPUInstanceProfile	GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.
GPUProfile	Configurações de GPU para o Pool de Agentes.
IPFamily	Para determinar se o endereço pertence à família IPv4 ou IPv6
IPTag	Contém a IPTag associada ao objeto.
IstioCertificateAuthority	Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca
IstioComponents	Configuração de componentes istio.
IstioEgressGateway	Configuração do gateway de saída istio.
IstioIngressGateway	Configuração do gateway de entrada istio. Por enquanto, há suporte para até um gateway de entrada externo chamado `aks-istio-ingressgateway-external` e um gateway de entrada interno chamado `aks-istio-ingressgateway-internal`.
IstioIngressGatewayMode	Modo de um gateway de entrada.
IstioPluginCertificateAuthority	Informações de certificados de plug-in para a Malha de Serviço.
IstioServiceMesh	Configuração da malha de serviço istio.
KeyVaultNetworkAccessTypes	Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são `Public` e `Private`. `Public` significa que o cofre de chaves permite o acesso público de todas as redes. `Private` significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é `Public`.
KubeletConfig	Configurações do Kubelet de nós de agente. Consulte de configuração de nó personalizado do AKS para obter mais detalhes.
KubeletDiskType	Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.
KubernetesSupportPlan	Diferentes camadas de suporte para clusters gerenciados do AKS
LicenseType	O tipo de licença a usar para VMs do Windows. Veja Azure Benefícios para Usuários Híbridos para mais detalhes.
LinuxOSConfig	Configurações do sistema operacional de nós de agente do Linux. Consulte de configuração de nó personalizado do AKS para obter mais detalhes.
LoadBalancerSku	O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Veja Azure Load Balancer SKUs para mais informações sobre as diferenças entre SKUs de balanceador de carga.
LocalDNSForwardDestination	Servidor de destino para consultas DNS a serem encaminhadas do localDNS.
LocalDNSForwardPolicy	Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações.
LocalDNSMode	Modo de ativação para localDNS.
LocalDNSOverride	Substituições para o perfil localDNS.
LocalDNSProfile	Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns.
LocalDNSProtocol	Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream.
LocalDNSQueryLogging	Nível de log para consultas DNS no localDNS.
LocalDNSServeStale	Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações.
LocalDNSState	Estado gerado pelo sistema de localDNS.
ManagedCluster	Cluster gerenciado.
ManagedClusterAADProfile	O AADProfile especifica atributos para integração com Azure Active Directory. Para obter mais detalhes, consulte AAD gerenciado no AKS.
ManagedClusterAddonProfile	Um perfil de complemento do Kubernetes para um cluster gerenciado.
ManagedClusterAddonProfileIdentity	Informações da identidade atribuída pelo usuário usada por este complemento.
ManagedClusterAgentPoolProfile	Perfil para o pool de agentes do serviço de contêiner.
ManagedClusterAIToolchainOperatorProfile	Ao habilitar o operador, um conjunto de CRDs e controladores gerenciados pelo AKS será instalado no cluster. O operador automatiza a implantação de modelos de OSS para fins de inferência e/ou treinamento. Ele fornece um conjunto de modelos predefinidos e habilita a inferência distribuída contra eles.
ManagedClusterAPIServerAccessProfile	Perfil de acesso para o servidor de API de cluster gerenciado.
ManagedClusterAppRoutingIstio	Configuração para usar um plano de controle Istio sem sidecar para entrada gerenciada via API Gateway com Roteamento de Aplicativos. Veja https://aka.ms/gateway-on-istio informações sobre como usar o Istio para entrada via Gateway API.
ManagedClusterAutoUpgradeProfile	Perfil de atualização automática para um cluster gerenciado.
ManagedClusterAzureMonitorProfile	Perfis de addons do Azure Monitor para monitoramento do cluster gerenciado.
ManagedClusterAzureMonitorProfileAppMonitoring	Perfil de Monitoramento de Aplicações para AKS.
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	Monitoramento automático de Aplicações para AKS. Implanta um webhook que automatiza cargas de trabalho com as distribuições Microsoft OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry. Veja https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring para uma visão geral.
ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.
ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para o serviço gerenciado Azure Monitor para Prometheus addon. Colete métricas de infraestrutura Kubernetes prontas para enviar a um Azure Monitor Workspace e configure scraping adicional para alvos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.
ManagedClusterBootstrapProfile	O perfil de inicialização.
ManagedClusterCostAnalysis	A configuração de análise de custo para o cluster
ManagedClusterHostedSystemProfile	Configurações para complementos do sistema hospedado.
ManagedClusterHTTPProxyConfig	Configuração do proxy HTTP do cluster.
ManagedClusterIdentity	Identidade para o cluster gerenciado.
ManagedClusterIngressProfile	Perfil de entrada para o cluster do serviço de contêiner.
ManagedClusterIngressProfileGatewayConfiguration	Configuração para CRDs gerenciados da API de gateway. Confira https://aka.ms/k8s-gateway-api para saber mais.
ManagedClusterIngressProfileNginx	Configuração do controlador de entrada Nginx para o perfil de entrada gerenciado do cluster.
ManagedClusterIngressProfileWebAppRouting	Configurações de complemento de roteamento de aplicativo para o perfil de entrada.
ManagedClusterLoadBalancerProfile	Perfil do balanceador de carga do cluster gerenciado.
ManagedClusterLoadBalancerProfileManagedOutboundIPs	IPs de saída gerenciados desejados para o balanceador de carga do cluster.
ManagedClusterLoadBalancerProfileOutboundIPPrefixes	Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.
ManagedClusterLoadBalancerProfileOutboundIPs	Recursos de IP de saída desejados para o balanceador de carga do cluster.
ManagedClusterManagedOutboundIPProfile	Perfil dos recursos de IP de saída gerenciados do cluster gerenciado.
ManagedClusterMetricsProfile	O perfil de métricas do ManagedCluster.
ManagedClusterNATGatewayProfile	Perfil do gateway NAT do cluster gerenciado.
ManagedClusterNodeProvisioningProfile	Perfil de provisão de nós para o cluster gerenciado.
ManagedClusterNodeResourceGroupProfile	Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado.
ManagedClusterOIDCIssuerProfile	O perfil do emissor OIDC do Cluster Gerenciado.
ManagedClusterPodIdentity	Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado.
ManagedClusterPodIdentityException	Uma exceção de identidade de pod, que permite que pods com certos rótulos acessem o endpoint do Azure Instance Metadata Service (IMDS) sem serem interceptados pelo servidor de identidade gerenciada pelo nó (NMI). Consulte desabilitar a Identidade do Pod do AAD para obter um pod/ de aplicativo específico para obter mais detalhes.
ManagedClusterPodIdentityProfile	O perfil de identidade do pod do Cluster Gerenciado. Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod.
ManagedClusterPodIdentityProvisioningError	Uma resposta de erro do provisionamento de identidade do pod.
ManagedClusterPodIdentityProvisioningErrorBody	Uma resposta de erro do provisionamento de identidade do pod.
ManagedClusterPodIdentityProvisioningInfo	Informações de provisão de identidade do pod.
ManagedClusterPodIdentityProvisioningState	O estado de provisionamento atual da identidade do pod.
ManagedClusterPropertiesAutoScalerProfile	Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados
ManagedClusterSecurityProfile	Perfil de segurança para o cluster do serviço de contêiner.
ManagedClusterSecurityProfileDefender	Configurações do Microsoft Defender para o perfil de segurança.
ManagedClusterSecurityProfileDefenderSecurityMonitoring	Configurações do Microsoft Defender para o perfil de segurança de detecção de ameaças.
ManagedClusterSecurityProfileImageCleaner	O Limpador de Imagens remove imagens não utilizados de nós, liberando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança.
ManagedClusterSecurityProfileWorkloadIdentity	Configurações de identidade de carga de trabalho para o perfil de segurança.
ManagedClusterServicePrincipalProfile	Informações sobre uma identidade de principal de serviço para o cluster usar na manipulação das APIs do Azure.
ManagedClusterSKU	A SKU de um cluster gerenciado.
ManagedClusterSKUName	O nome de um SKU de cluster gerenciado.
ManagedClusterSKUTier	A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes.
ManagedClusterStaticEgressGatewayProfile	A configuração de complemento do Gateway de Saída Estática para o cluster.
ManagedClusterStatus	Contém informações somente leitura sobre o Cluster Gerenciado.
ManagedClusterStorageProfile	Perfil de armazenamento para o cluster do serviço de contêiner.
ManagedClusterStorageProfileBlobCSIDriver	Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.
ManagedClusterStorageProfileDiskCSIDriver	Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.
ManagedClusterStorageProfileFileCSIDriver	Configurações do Driver CSI do AzureFile para o perfil de armazenamento.
ManagedClusterStorageProfileSnapshotController	Configurações do Controlador de Instantâneo para o perfil de armazenamento.
ManagedClusterWebAppRoutingGatewayAPIImplementations	Configurações para provedores de API de Gateway a serem usados para entrada gerenciada com Roteamento de Aplicativos.
ManagedClusterWindowsProfile	Perfil para VMs do Windows no cluster gerenciado.
ManagedClusterWorkloadAutoScalerProfile	Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.
ManagedClusterWorkloadAutoScalerProfileKeda	Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.
ManagedGatewayType	Configuração para a instalação da API do Gateway gerenciado. Se não for especificado, o padrão será 'Desativado'. Confira https://aka.ms/k8s-gateway-api para saber mais.
ManagedServiceIdentityUserAssignedIdentitiesValue	Propriedades de identidade atribuídas pelo usuário.
ManualScaleProfile	Especificações no número de computadores.
NetworkDataplane	Plano de dados de rede usado no cluster do Kubernetes.
NetworkMode	O modo de rede com o qual o Azure CNI está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure".
NetworkPlugin	Plug-in de rede usado para criar a rede do Kubernetes.
NetworkPluginMode	O modo que o plug-in de rede deve usar.
NetworkPolicy	Política de rede usada para criar a rede do Kubernetes.
NginxIngressControllerType	Tipo de entrada para o recurso personalizado NginxIngressController padrão
NodeOSUpgradeChannel	Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage.
NodeProvisioningDefaultNodePools	O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools.
NodeProvisioningMode	O modo de provisionamento de nó. Se não for especificado, o padrão será Manual.
OSDiskType	O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte o sistema operacional efêmero.
OSSKU	Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows.
OSType	O tipo de sistema operacional. O padrão é Linux.
OutboundType	O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída.
PodIPAllocationMode	Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'.
PortRange	O intervalo de portas.
PowerState	Descreve o Estado do Power do cluster
PrivateLinkResource	Um recurso de link privado
Protocol	O protocolo de rede da porta.
ProxyRedirectionMechanism	Modo de redirecionamento de tráfego.
PublicNetworkAccess	PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS
ResourceIdentityType	O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS.
ResourceReference	Uma referência a um recurso do Azure.
RestrictionLevel	O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'
ScaleDownMode	Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte estados de faturamento.
ScaleProfile	Especificações sobre como dimensionar um pool de agentes VirtualMachines.
ScaleSetEvictionPolicy	A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais. A política de despejo especifica o que to do com a VM quando ela é despejada. O padrão é Excluir. Para mais informações sobre despejo, veja c0
ScaleSetPriority	A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais.
ServiceMeshMode	Modo da malha de serviço.
ServiceMeshProfile	Perfil de malha de serviço para um cluster gerenciado.
SysctlConfig	Configurações de sysctl para nós de agente do Linux.
systemData	Metadados relativos à criação e última modificação do recurso.
TransitEncryptionType	Configura a criptografia de pod para pod. Isso só pode ser habilitado em clusters baseados em Cilium. Se não for especificado, o valor padrão será None.
UndrainableNodeBehavior	Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis.
UpgradeChannel	O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS.
UpgradeOverrideSettings	Configurações para substituições ao atualizar um cluster.
UserAssignedIdentity	Detalhes sobre uma identidade atribuída pelo usuário.
VirtualMachineNodes	Status atual em um grupo de nós do mesmo tamanho de vm.
VirtualMachinesProfile	Especificações no pool de agentes do VirtualMachines.
WindowsGmsaProfile	Perfil gMSA do Windows no cluster gerenciado.
WorkloadRuntime	Determina o tipo de carga de trabalho que um nó pode executar.

AccelerationMode

Enumeração

Ative as opções avançadas de aceleração de rede. Isso permite que os usuários configurem a aceleração usando o roteamento de host BPF. Isso pode ser ativado somente com o plano de dados do Cilium. Se não for especificado, o valor padrão será Nenhum (sem aceleração). O modo de aceleração pode ser alterado em um cluster pré-existente. Veja https://aka.ms/acnsperformance uma explicação detalhada

Valor	Description
BpfVeth	Habilite o roteamento de host eBPF com o modo de dispositivo veth.
None	Desative as opções de aceleração.

AdvancedNetworking

Objeto

Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.

Nome	Tipo	Description
enabled	boolean	Indica a habilitação de funcionalidades de Rede Avançada de observabilidade e segurança em clusters do AKS. Quando isso for definido como true, todos os recursos de observabilidade e segurança serão definidos como habilitados, a menos que sejam explicitamente desabilitados. Se não for especificado, o padrão será false.
observability	AdvancedNetworkingObservability	Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.
performance	AdvancedNetworkingPerformance	Profile para habilitar recursos de aprimoramento de desempenho em clusters que utilizam o Azure CNI alimentado pela Cilium.
security	AdvancedNetworkingSecurity	Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.

AdvancedNetworkingObservability

Objeto

Perfil de observabilidade para habilitar métricas de rede avançadas e logs de fluxo com contextos históricos.

Nome	Tipo	Description
enabled	boolean	Indica a habilitação de funcionalidades de observabilidade de rede avançada em clusters.

AdvancedNetworkingPerformance

Objeto

Profile para habilitar recursos de aprimoramento de desempenho em clusters que utilizam o Azure CNI alimentado pela Cilium.

Nome	Tipo	Valor padrão	Description
accelerationMode	AccelerationMode	None	Ative as opções avançadas de aceleração de rede. Isso permite que os usuários configurem a aceleração usando o roteamento de host BPF. Isso pode ser ativado somente com o plano de dados do Cilium. Se não for especificado, o valor padrão será Nenhum (sem aceleração). O modo de aceleração pode ser alterado em um cluster pré-existente. Veja https://aka.ms/acnsperformance uma explicação detalhada

AdvancedNetworkingSecurity

Objeto

Perfil de segurança para habilitar recursos de segurança no cluster baseado em cilium.

Nome	Tipo	Description
advancedNetworkPolicies	AdvancedNetworkPolicies	Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true.
enabled	boolean	Esse recurso permite que o usuário configure a política de rede com base em nomes de DNS (FQDN). Ele só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o padrão será false.
transitEncryption	AdvancedNetworkingSecurityTransitEncryption	Configuração de criptografia para clusters baseados em Cilium. Uma vez ativado, todo o tráfego entre os pods gerenciados do Cilium será criptografado quando sair do limite do nó.

AdvancedNetworkingSecurityTransitEncryption

Objeto

Configuração de criptografia para clusters baseados em Cilium. Uma vez ativado, todo o tráfego entre os pods gerenciados do Cilium será criptografado quando sair do limite do nó.

Nome	Tipo	Description
type	TransitEncryptionType	Configura a criptografia de pod para pod. Isso só pode ser habilitado em clusters baseados em Cilium. Se não for especificado, o valor padrão será None.

AdvancedNetworkPolicies

Enumeração

Habilite políticas de rede avançadas. Isso permite que os usuários configurem políticas de rede da Camada 7 (FQDN, HTTP, Kafka). As próprias políticas devem ser configuradas por meio dos recursos da Política de Rede do Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Isso só pode ser habilitado em clusters baseados em cilium. Se não for especificado, o valor padrão será FQDN se security.enabled for definido como true.

Valor	Description
L7	Habilitar políticas de rede do Layer7 (FQDN, HTTP/S, Kafka). Essa opção é um superconjunto da opção FQDN.
FQDN	Habilitar políticas de rede baseadas em FQDN
None	Desabilitar políticas de rede da Camada 7 (FQDN, HTTP/S, Kafka)

AgentPoolGatewayProfile

Objeto

Perfil do pool de agentes do gateway de cluster gerenciado.

Nome	Tipo	Valor padrão	Description
publicIPPrefixSize	integer (int32) minimum: 28 maximum: 31	31	O pool de agentes do Gateway associa um IPPrefix público para cada gateway de saída estático para fornecer saída pública. O tamanho do IPPrefix público deve ser selecionado pelo usuário. Cada nó no pool de agentes é atribuído com um IP do IPPrefix. O tamanho do IPPrefix, portanto, serve como um limite no tamanho do pool de agentes do Gateway. Devido a Azure limitação de tamanho de IPPrefix público, o intervalo de valor válido é [28, 31] (/31 = 2 nós/IPs, /30 = 4 nós/IPs, /29 = 8 nós/IPs, /28 = 16 nós/IPs). O valor padrão é 31.

AgentPoolMode

Enumeração

O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: https://docs.microsoft.com/azure/aks/use-system-pools

Valor	Description
System	Os pools de agentes do sistema são principalmente para hospedar pods críticos do sistema, como CoreDNS e metrics-server. Os osType de pools de agente do sistema devem ser Linux. O SKU de VM de pools de agentes do sistema deve ter pelo menos 2vCPUs e 4 GB de memória.
User	Os pools de agentes de usuário são principalmente para hospedar seus pods de aplicativo.
Gateway	Os pools de agentes de gateway são dedicados a fornecer IPs de saída estática para pods. Para obter mais detalhes, confira https://aka.ms/aks/static-egress-gateway.

AgentPoolNetworkProfile

Objeto

Configurações de rede de um pool de agentes.

Nome	Tipo	Description
allowedHostPorts	PortRange[]	Os intervalos de portas que têm permissão para acessar. Os intervalos especificados têm permissão para se sobrepor.
applicationSecurityGroups	string[] (arm-id)	As IDs dos grupos de segurança do aplicativo que o pool de agentes associará quando criado.
nodePublicIPTags	IPTag[]	IPTags de IPs públicos no nível da instância.

AgentPoolSecurityProfile

Objeto

As configurações de segurança de um pool de agentes.

Nome	Tipo	Description
enableSecureBoot	boolean	A Inicialização Segura é um recurso de Inicialização Confiável que garante que somente sistemas operacionais e drivers assinados possam ser inicializados. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false.
enableVTPM	boolean	o vTPM é um recurso de Inicialização Confiável para configurar um cofre seguro dedicado para chaves e medidas mantidas localmente no nó. Para obter mais detalhes, consulte aka.ms/aks/trustedlaunch. Se não for especificado, o padrão será false.
sshAccess	AgentPoolSSHAccess	Método de acesso SSH de um pool de agentes.

AgentPoolSSHAccess

Enumeração

Método de acesso SSH de um pool de agentes.

Valor	Description
LocalUser	O SSH pode entrar no nó como um usuário local usando a chave privada.
Disabled	O serviço SSH será desativado no nó.

AgentPoolStatus

Objeto

Contém informações somente leitura sobre o Pool de Agentes.

Nome	Tipo	Description
provisioningError	ErrorDetail	As informações detalhadas de erro do pool de agentes. Preserva as informações detalhadas de falha. Se não houver erro, esse campo será omitido.

AgentPoolType

Enumeração

O tipo de Pool de Agentes.

Valor	Description
VirtualMachineScaleSets	Crie um pool de agentes com o apoio de um Conjunto de Dimensionamento de Máquinas Virtuais.
AvailabilitySet	O uso disso é altamente desencorajado.
VirtualMachines	Crie um Pool de Agentes com o suporte de um modo de orquestração de VM de Instância Única.

AgentPoolUpgradeSettings

Objeto

Configurações para atualizar um agentpool

Nome	Tipo	Description
drainTimeoutInMinutes	integer (int32) minimum: 1 maximum: 1440	O tempo limite de drenagem para um nó. A quantidade de tempo (em minutos) para aguardar a remoção de pods e o término normal por nó. Esse tempo de espera de remoção respeita a espera pelos orçamentos de interrupção do pod. Se esse tempo for excedido, a atualização falhará. Se não for especificado, o padrão será 30 minutos.
maxSurge	string	O número máximo ou a porcentagem de nós que são aumentados durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '5') ou uma porcentagem (por exemplo, '50%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 10%. Para obter mais informações, incluindo as práticas recomendadas, consulte: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster
maxUnavailable	string	O número máximo ou percentual de nós que podem estar simultaneamente indisponíveis durante a atualização. Isso pode ser definido como um inteiro (por exemplo, '1') ou uma porcentagem (por exemplo, '5%'). Se uma porcentagem for especificada, será a porcentagem do tamanho total do pool de agentes no momento da atualização. Para porcentagens, nós fracionários são arredondados para cima. Se não for especificado, o padrão será 0. Para obter mais informações, incluindo as práticas recomendadas, consulte: https://learn.microsoft.com/en-us/azure/aks/upgrade-cluster
nodeSoakDurationInMinutes	integer (int32) minimum: 0 maximum: 30	A duração da imersão de um nó. A quantidade de tempo (em minutos) para esperar depois de drenar um nó e antes de reimaginá-lo e passar para o próximo nó. Se não for especificado, o padrão será 0 minutos.
undrainableNodeBehavior	UndrainableNodeBehavior	Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis.

AgentPoolWindowsProfile

Objeto

O perfil específico do pool de agentes do Windows.

Nome	Tipo	Description
disableOutboundNat	boolean	Se o OutboundNAT deve ser desabilitado nos nós do Windows. O valor padrão é false. O NAT de saída só poderá ser desabilitado se o tipo de saída do cluster for o Gateway nat e o pool de agentes do Windows não tiver o IP público do nó habilitado.

ArtifactSource

Enumeração

A origem do artefato. A origem da qual os artefatos são baixados.

Valor	Description
Cache	puxar imagens do Azure Container Registry com cache
Direct	extrair imagens do Microsoft Artifact Registry

AzureKeyVaultKms

Objeto

Configurações do serviço de gerenciamento de chaves do Azure Key Vault para o perfil de segurança.

Nome	Tipo	Valor padrão	Description
enabled	boolean		Se deseja habilitar Azure Key Vault serviço de gerenciamento de chaves. O valor padrão é falso.
keyId	string		Identificador de Azure Key Vault chave. Consulte o formato do identificador de chave para obter mais detalhes. Quando o serviço de gerenciamento de chaves do Azure Key Vault está habilitado, esse campo é necessário e deve ser um identificador de chave válido. Quando o serviço de gerenciamento de chaves do Azure Key Vault estiver desabilitado, deixe o campo vazio.
keyVaultNetworkAccess	KeyVaultNetworkAccessTypes	Public	Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são `Public` e `Private`. `Public` significa que o cofre de chaves permite o acesso público de todas as redes. `Private` significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é `Public`.
keyVaultResourceId	string (arm-id)		ID do recurso do cofre de chaves. Quando keyVaultNetworkAccess é `Private`, esse campo é necessário e deve ser uma ID de recurso válida. Quando keyVaultNetworkAccess for `Public`, deixe o campo vazio.

BackendPoolType

Enumeração

O tipo de Load Balancer BackendPool gerenciado de entrada.

Valor	Description
NodeIPConfiguration	O tipo de Load Balancer BackendPool gerenciado de entrada. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.
NodeIP	O tipo de Load Balancer BackendPool gerenciado de entrada. https://cloud-provider-azure.sigs.k8s.io/topics/loadbalancer/#configure-load-balancer-backend.

ClusterUpgradeSettings

Objeto

Configurações para atualizar um cluster.

Nome	Tipo	Description
overrideSettings	UpgradeOverrideSettings	Configurações para substituições.

Code

Enumeração

Informa se o cluster está em execução ou parado

Valor	Description
Running	O cluster está em execução.
Stopped	O cluster é interrompido.

ContainerServiceLinuxProfile

Objeto

Perfil para VMs linux no cluster de serviço de contêiner.

Nome	Tipo	Description
adminUsername	string pattern: ^[A-Za-z][-A-Za-z0-9_]*$	O nome de usuário do administrador a ser usado para VMs linux.
ssh	ContainerServiceSshConfiguration	A configuração de SSH para VMs baseadas em Linux em execução no Azure.

ContainerServiceNetworkProfile

Objeto

Perfil da configuração de rede.

Nome	Tipo	Valor padrão	Description
advancedNetworking	AdvancedNetworking		Perfil avançado de rede para habilitar a observabilidade e o pacote de recursos de segurança em um cluster. Para obter mais informações, consulte aka.ms/aksadvancednetworking.
dnsServiceIP	string pattern: ^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$	10.0.0.10	Um endereço IP atribuído ao serviço DNS do Kubernetes. Ele deve estar dentro do intervalo de endereços de serviço do Kubernetes especificado no serviceCidr.
ipFamilies	IPFamily[]		As famílias de IP usadas para especificar versões de IP disponíveis para o cluster. As famílias de IP são usadas para determinar clusters de pilha única ou de pilha dupla. Para pilha única, o valor esperado é IPv4. Para pilha dupla, os valores esperados são IPv4 e IPv6.
loadBalancerProfile	ManagedClusterLoadBalancerProfile		Perfil do balanceador de carga do cluster.
loadBalancerSku	LoadBalancerSku		O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Veja Azure Load Balancer SKUs para mais informações sobre as diferenças entre SKUs de balanceador de carga.
natGatewayProfile	ManagedClusterNATGatewayProfile		Perfil do gateway NAT do cluster.
networkDataplane	NetworkDataplane		Plano de dados de rede usado no cluster do Kubernetes.
networkMode	NetworkMode		O modo de rede com o qual o Azure CNI está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure".
networkPlugin	NetworkPlugin		Plug-in de rede usado para criar a rede do Kubernetes.
networkPluginMode	NetworkPluginMode		O modo que o plug-in de rede deve usar.
networkPolicy	NetworkPolicy		Política de rede usada para criar a rede do Kubernetes.
outboundType	OutboundType	loadBalancer	O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída.
podCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.244.0.0/16	Um intervalo de IP de notação CIDR do qual atribuir IPs de pod quando kubenet é usado.
podCidrs	string[]		Os intervalos de IP de notação CIDR dos quais atribuir IPs de pod. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla.
serviceCidr	string pattern: ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$	10.0.0.0/16	Um intervalo de IP de notação CIDR do qual atribuir IPs de cluster de serviço. Ele não deve se sobrepor a nenhum intervalo de IP de sub-rede.
serviceCidrs	string[]		Os intervalos de IP de notação CIDR dos quais atribuir IPs de cluster de serviço. Uma CIDR IPv4 é esperada para rede de pilha única. Dois CIDRs, um para cada família IP (IPv4/IPv6), são esperados para rede de pilha dupla. Eles não devem se sobrepor a nenhum intervalo de IP de sub-rede.
staticEgressGatewayProfile	ManagedClusterStaticEgressGatewayProfile		O perfil do complemento do Gateway de Saída Estática. Para obter mais detalhes sobre o Gateway de Saída Estática, consulte https://aka.ms/aks/static-egress-gateway.

ContainerServiceSshConfiguration

Objeto

Configuração de SSH para VMs baseadas em Linux rodando no Azure.

Nome	Tipo	Description
publicKeys	ContainerServiceSshPublicKey[]	A lista de chaves públicas SSH usadas para autenticar com VMs baseadas em Linux. Um máximo de 1 chave pode ser especificado.

ContainerServiceSshPublicKey

Objeto

Contém informações sobre dados de chave pública do certificado SSH.

Nome	Tipo	Description
keyData	string	Chave pública de certificado usada para autenticar com VMs por meio do SSH. O certificado deve estar no formato PEM com ou sem cabeçalhos.

createdByType

Enumeração

O tipo de identidade que criou o recurso.

Valor	Description
User
Application
ManagedIdentity
Key

CreationData

Objeto

Dados usados ao criar um recurso de destino de um recurso de origem.

Nome	Tipo	Description
sourceResourceId	string (arm-id)	Esta é a ID do ARM do objeto de origem a ser usado para criar o objeto de destino.

DelegatedResource

Objeto

Propriedades de recurso delegadas – somente uso interno.

Nome	Tipo	Description
location	string	O local do recurso de origem – somente uso interno.
referralResource	string	A ID de delegação da delegação de referência (opcional) – somente uso interno.
resourceId	string	A ID do recurso ARM do recurso delegado – somente uso interno.
tenantId	string (uuid)	A ID do locatário do recurso delegado – somente uso interno.

ErrorAdditionalInfo

Objeto

As informações adicionais do erro de gerenciamento de recursos.

Nome	Tipo	Description
info	object	As informações adicionais.
type	string	O tipo de informação adicional.

ErrorDetail

Objeto

O detalhe do erro.

Nome	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	As informações adicionais do erro.
code	string	O código de erro.
details	ErrorDetail[]	Os detalhes do erro.
message	string	A mensagem de erro.
target	string	O destino do erro.

ErrorResponse

Objeto

Resposta de erro

Nome	Tipo	Description
error	ErrorDetail	O objeto de erro.

Expander

Enumeração

O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações.

Valor	Description
least-waste	Seleciona o grupo de nós que terá a CPU menos ociosa (se vinculada, memória não utilizado) após a expansão. Isso é útil quando você tem classes diferentes de nós, por exemplo, altos nós de CPU ou memória alta e só deseja expandi-los quando há pods pendentes que precisam de muitos desses recursos.
most-pods	Seleciona o grupo de nós que seria capaz de agendar a maioria dos pods ao escalar verticalmente. Isso é útil quando você está usando o nodeSelector para garantir que determinados pods cheguem a determinados nós. Observe que isso não fará com que o dimensionador automático selecione nós maiores versus menores, pois ele pode adicionar vários nós menores ao mesmo tempo.
priority	Seleciona o grupo de nós que tem a prioridade mais alta atribuída pelo usuário. Sua configuração é descrita em mais detalhes aqui.
random	Usado quando você não tem uma necessidade específica de que os grupos de nós são dimensionados de forma diferente.

ExtendedLocation

Objeto

O tipo complexo do local estendido.

Nome	Tipo	Description
name	string	O nome do local estendido.
type	ExtendedLocationTypes	O tipo de local estendido.

ExtendedLocationTypes

Enumeração

O tipo de extendedLocation.

Valor	Description
EdgeZone	Tipo de localização estendida do Azure Edge Zone.

GatewayAPIIstioEnabled

Enumeração

Se é necessário habilitar o Istio como uma implementação de API de Gateway para entrada gerenciada com Roteamento de Aplicativos.

Valor	Description
Enabled	Permite entrada gerenciada via API Gateway usando um plano de controle Istio sem sidecar.
Disabled	Desabilita o plano de controle istio sem sidecar para entrada gerenciada via API do Gateway.

GPUDriver

Enumeração

Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar.

Valor	Description
Install	Instalar o driver.
None	Ignorar a instalação do driver.

GPUInstanceProfile

Enumeração

GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.

Valor	Description
MIG1g	Perfil de instância da GPU MIG 1g.
MIG2g	Perfil de instância da GPU MIG 2g.
MIG3g	Perfil de instância da GPU MIG 3g.
MIG4g	Perfil de instância da GPU MIG 4G.
MIG7g	Perfil de instância da GPU MIG 7g.

GPUProfile

Objeto

Configurações de GPU para o Pool de Agentes.

Nome	Tipo	Description
driver	GPUDriver	Se os drivers de GPU devem ser instalados. Quando não for especificado, o padrão é Instalar.

IPFamily

Enumeração

Para determinar se o endereço pertence à família IPv4 ou IPv6

Valor	Description
IPv4	Família IPv4
IPv6	Família IPv6

IPTag

Objeto

Contém a IPTag associada ao objeto.

Nome	Tipo	Description
ipTagType	string	O tipo de marca IP. Exemplo: RoutingPreference.
tag	string	O valor da marca IP associada ao IP público. Exemplo: Internet.

IstioCertificateAuthority

Objeto

Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca

Nome	Tipo	Description
plugin	IstioPluginCertificateAuthority	Informações de certificados de plug-in para a Malha de Serviço.

IstioComponents

Objeto

Configuração de componentes istio.

Nome	Tipo	Description
egressGateways	IstioEgressGateway[]	Gateways de saída istio.
ingressGateways	IstioIngressGateway[]	Gateways de entrada istio.
proxyRedirectionMechanism	ProxyRedirectionMechanism	Modo de redirecionamento de tráfego.

IstioEgressGateway

Objeto

Configuração do gateway de saída istio.

Nome	Tipo	Description
enabled	boolean	Se o gateway de saída deve ser habilitado.
gatewayConfigurationName	string	Nome do recurso personalizado de configuração do gateway para o gateway de saída de complemento istio. Deve ser especificado ao habilitar o gateway de saída istio. Deve ser implantado no mesmo namespace no qual o gateway de saída istio será implantado.
name	string pattern: [a-z0-9]([-a-z0-9][a-z0-9])?(\.[a-z0-9]([-a-z0-9][a-z0-9])?)*	Nome do gateway de saída do complemento istio.
namespace	string	Namespace no qual o gateway de saída do complemento istio deve ser implantado. Se não for especificado, o padrão será aks-istio-egress.

IstioIngressGateway

Objeto

Configuração do gateway de entrada istio. Por enquanto, há suporte para até um gateway de entrada externo chamado aks-istio-ingressgateway-external e um gateway de entrada interno chamado aks-istio-ingressgateway-internal.

Nome	Tipo	Description
enabled	boolean	Se o gateway de entrada deve ser habilitado.
mode	IstioIngressGatewayMode	Modo de um gateway de entrada.

IstioIngressGatewayMode

Enumeração

Modo de um gateway de entrada.

Valor	Description
External	O gateway de entrada recebe um endereço IP público e é acessível publicamente.
Internal	O gateway de entrada recebe um endereço IP interno e não pode ser acessado publicamente.

IstioPluginCertificateAuthority

Objeto

Informações de certificados de plug-in para a Malha de Serviço.

Nome	Tipo	Description
certChainObjectName	string	Nome do objeto da cadeia de certificados no Azure Key Vault.
certObjectName	string	Nome do objeto de certificado intermediário no Azure Key Vault.
keyObjectName	string	Nome do objeto de chave privada de certificado intermediário no Azure Key Vault.
keyVaultId	string (arm-id)	A ID do recurso do Key Vault.
rootCertObjectName	string	Nome do objeto de certificado raiz no Azure Key Vault.

IstioServiceMesh

Objeto

Configuração da malha de serviço istio.

Nome	Tipo	Description
certificateAuthority	IstioCertificateAuthority	Configuração da AC (Autoridade de Certificação de Malha de Serviço) istio. Por enquanto, só damos suporte a certificados de plug-in, conforme descrito aqui https://aka.ms/asm-plugin-ca
components	IstioComponents	Configuração de componentes istio.
revisions	string[]	A lista de revisões do plano de controle Istio. Quando uma atualização não está em andamento, isso contém um valor. Quando a atualização canária está em andamento, isso só pode conter dois valores consecutivos. Para obter mais informações, consulte: https://learn.microsoft.com/en-us/azure/aks/istio-upgrade

KeyVaultNetworkAccessTypes

Enumeração

Acesso à rede do cofre de chaves. Acesso à rede do cofre de chaves. Os valores possíveis são Public e Private. Public significa que o cofre de chaves permite o acesso público de todas as redes. Private significa que o cofre de chaves desabilita o acesso público e habilita o link privado. O valor padrão é Public.

Valor	Description
Public	O Key Vault permite acesso público a partir de todas as redes.
Private	O cofre de chaves desativa o acesso público e habilita o link privado.

KubeletConfig

Objeto

Configurações do Kubelet de nós de agente. Consulte de configuração de nó personalizado do AKS para obter mais detalhes.

Nome	Tipo	Description
allowedUnsafeSysctls	string[]	Lista permitida de sysctls não seguros ou padrões sysctl não seguros (terminando em `*`).
containerLogMaxFiles	integer (int32) minimum: 2	O número máximo de arquivos de log de contêiner que podem estar presentes para um contêiner. O número deve ser ≥ 2.
containerLogMaxSizeMB	integer (int32)	O tamanho máximo (por exemplo, 10Mi) do arquivo de log de contêiner antes de ser girado.
cpuCfsQuota	boolean	Se a imposição de cota de CFS da CPU estiver habilitada para contêineres que especificam limites de CPU. O padrão é verdadeiro.
cpuCfsQuotaPeriod	string	O valor do período de cota da CPU CFS. O padrão é '100ms'. Valores válidos são uma sequência de números decimais com uma fração opcional e um sufixo de unidade. Por exemplo: '300ms', '2h45m'. As unidades com suporte são 'ns', 'us', 'ms', 's', 'm' e 'h'.
cpuManagerPolicy	string	A política do Gerenciador de CPU a ser usada. O padrão é 'none'. Consulte as políticas de gerenciamento de CPU do Kubernetes para obter mais informações. Os valores permitidos são 'none' e 'static'.
failSwapOn	boolean	Se definido como true, fará com que o Kubelet falhe ao iniciar se a troca estiver habilitada no nó.
imageGcHighThreshold	integer (int32)	A porcentagem de uso do disco após a qual a coleta de lixo da imagem é sempre executada. Para desabilitar a coleta de lixo de imagem, defina como 100. O padrão é 85%
imageGcLowThreshold	integer (int32)	A porcentagem de uso do disco antes da qual a coleta de lixo da imagem nunca é executada. Isso não pode ser definido acima de imageGcHighThreshold. O padrão é 80%
podMaxPids	integer (int32)	O número máximo de processos por pod.
topologyManagerPolicy	string	A política do Gerenciador de Topologia a ser usada. Para obter mais informações, consulte o Gerenciador de Topologia do Kubernetes. O padrão é 'none'. Os valores permitidos são 'none', 'best-effort', 'restricted' e 'single-numa-node'.

KubeletDiskType

Enumeração

Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.

Valor	Description
OS	O Kubelet usará o disco do sistema operacional para seus dados.
Temporary	O Kubelet usará o disco temporário para seus dados.

KubernetesSupportPlan

Enumeração

Diferentes camadas de suporte para clusters gerenciados do AKS

Valor	Description
KubernetesOfficial	O suporte para a versão é o mesmo que para a oferta open source Kubernetes. A comunidade oficial open source do Kubernetes suporta versões por 1 ano após o lançamento.
AKSLongTermSupport	Suporte para a versão estendida após o suporte do KubernetesOfficial de 1 ano. O AKS continua a aplicar patch a CVEs por mais 1 ano, para um total de 2 anos de suporte.

LicenseType

Enumeração

O tipo de licença a usar para VMs do Windows. Veja Azure Benefícios para Usuários Híbridos para mais detalhes.

Valor	Description
None	Nenhum licenciamento adicional é aplicado.
Windows_Server	Ativa os benefícios do Azure Hybrid para Usuários em VMs Windows.

LinuxOSConfig

Objeto

Configurações do sistema operacional de nós de agente do Linux. Consulte de configuração de nó personalizado do AKS para obter mais detalhes.

Nome	Tipo	Description
swapFileSizeMB	integer (int32)	O tamanho em MB de um arquivo de troca que será criado em cada nó.
sysctls	SysctlConfig	Configurações de sysctl para nós de agente do Linux.
transparentHugePageDefrag	string	Se o kernel deve fazer uso agressivo da compactação de memória para disponibilizar mais páginas enormes. Os valores válidos são 'always', 'defer', 'defer+madvise', 'madvise' e 'never'. O padrão é "madvise". Para obter mais informações, consulte Transparent Hugepages.
transparentHugePageEnabled	string	Se as páginas enormes transparentes estão habilitadas. Os valores válidos são 'always', 'madvise' e 'never'. O padrão é "sempre". Para obter mais informações, consulte Transparent Hugepages.

LoadBalancerSku

Enumeração

O sku do balanceador de carga para o cluster gerenciado. O padrão é 'standard'. Veja Azure Load Balancer SKUs para mais informações sobre as diferenças entre SKUs de balanceador de carga.

Valor	Description
standard	Use um Load Balancer padrão. Este é o SKU Load Balancer recomendado. Para mais informações sobre como trabalhar com o load balancer no cluster gerenciado, veja o artigo standard Load Balancer.
basic	Use um Load Balancer básico com funcionalidades limitadas.

LocalDNSForwardDestination

Enumeração

Servidor de destino para consultas DNS a serem encaminhadas do localDNS.

Valor	Description
ClusterCoreDNS	Encaminhe consultas DNS de localDNS para o CoreDNS do cluster.
VnetDNS	Encaminhe consultas DNS de localDNS para o servidor DNS configurado na VNET. Uma VNET pode ter vários servidores DNS configurados.

LocalDNSForwardPolicy

Enumeração

Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações.

Valor	Description
Sequential	Implementa a seleção sequencial do servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações.
RoundRobin	Implementa a seleção de servidor DNS upstream round robin. Consulte o plug-in de encaminhamento para obter mais informações.
Random	Implementa a seleção aleatória do servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações.

LocalDNSMode

Enumeração

Modo de ativação para localDNS.

Valor	Description
Preferred	Se a versão atual do orchestrator suportar esta funcionalidade, prefira ativar o localDNS.
Required	Habilite o localDNS.
Disabled	Desative o localDNS.

LocalDNSOverride

Objeto

Substituições para o perfil localDNS.

Nome	Tipo	Valor padrão	Description
cacheDurationInSeconds	integer (int32)	3600	Cache máximo de TTL em segundos. Consulte o plug-in de cache para obter mais informações.
forwardDestination	LocalDNSForwardDestination	ClusterCoreDNS	Servidor de destino para consultas DNS a serem encaminhadas do localDNS.
forwardPolicy	LocalDNSForwardPolicy	Sequential	Política de encaminhamento para selecionar o servidor DNS upstream. Consulte o plug-in de encaminhamento para obter mais informações.
maxConcurrent	integer (int32)	1000	Número máximo de consultas simultâneas. Consulte o plug-in de encaminhamento para obter mais informações.
protocol	LocalDNSProtocol	PreferUDP	Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream.
queryLogging	LocalDNSQueryLogging	Error	Nível de log para consultas DNS no localDNS.
serveStale	LocalDNSServeStale	Immediate	Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações.
serveStaleDurationInSeconds	integer (int32)	3600	Serve a duração obsoleta em segundos. Consulte o plug-in de cache para obter mais informações.

LocalDNSProfile

Objeto

Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns.

Nome	Tipo	Valor padrão	Description
kubeDNSOverrides	<string, LocalDNSOverride>		As substituições do KubeDNS se aplicam ao tráfego DNS de pods com dnsPolicy:ClusterFirst (conhecido como tráfego KubeDNS).
mode	LocalDNSMode	Preferred	Modo de ativação para localDNS.
state	LocalDNSState		Estado gerado pelo sistema de localDNS.
vnetDNSOverrides	<string, LocalDNSOverride>		As substituições de VnetDNS se aplicam ao tráfego DNS de pods com dnsPolicy:default ou kubelet (conhecido como tráfego VnetDNS).

LocalDNSProtocol

Enumeração

Imponha o TCP ou prefira o protocolo UDP para conexões do localDNS ao servidor DNS upstream.

Valor	Description
PreferUDP	Prefira o protocolo UDP para conexões de localDNS para servidor DNS upstream.
ForceTCP	Aplique o protocolo TCP para conexões de localDNS para servidor DNS upstream.

LocalDNSQueryLogging

Enumeração

Nível de log para consultas DNS no localDNS.

Valor	Description
Error	Habilita o log de erros no localDNS. Consulte o plugin de erros para obter mais informações.
Log	Habilita o log de consultas no localDNS. Consulte o plug-in de log para obter mais informações.

LocalDNSServeStale

Enumeração

Política para veiculação de dados obsoletos. Consulte o plug-in de cache para obter mais informações.

Valor	Description
Verify	Forneça dados obsoletos com verificação. Primeiro, verifique se uma entrada ainda está indisponível na origem antes de enviar a entrada expirada para o cliente. Consulte o plug-in de cache para obter mais informações.
Immediate	Forneça dados obsoletos imediatamente. Envie a entrada expirada para o cliente antes de verificar se a entrada está disponível na origem. Consulte o plug-in de cache para obter mais informações.
Disable	Desative a veiculação de dados obsoletos.

LocalDNSState

Enumeração

Estado gerado pelo sistema de localDNS.

Valor	Description
Enabled	localDNS está habilitado.
Disabled	localDNS está desabilitado.

ManagedCluster

Objeto

Cluster gerenciado.

Nome	Tipo	Description
eTag	string	Se a eTag for fornecida no corpo da resposta, ela também poderá ser fornecida como um cabeçalho de acordo com a convenção de etag normal. As marcas de entidade são usadas para comparar duas ou mais entidades do mesmo recurso solicitado. HTTP/1.1 usa marcas de entidade na etag (seção 14.19), If-Match (seção 14.24), If-None-Match (seção 14.26) e If-Range (seção 14.27).
extendedLocation	ExtendedLocation	O local estendido da Máquina Virtual.
id	string (arm-id)	ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
identity	ManagedClusterIdentity	A identidade do cluster gerenciado, se configurada.
kind	string	Isso é usado principalmente para expor diferentes experiências de interface do usuário no portal para diferentes tipos
location	string	A localização geográfica onde o recurso reside
name	string	O nome do recurso
properties.aadProfile	ManagedClusterAADProfile	A configuração do Azure Active Directory.
properties.addonProfiles	<string, ManagedClusterAddonProfile>	O perfil do complemento de cluster gerenciado.
properties.agentPoolProfiles	ManagedClusterAgentPoolProfile[]	As propriedades do pool de agentes.
properties.aiToolchainOperatorProfile	ManagedClusterAIToolchainOperatorProfile	Configurações do operador de cadeia de ferramentas de IA que se aplicam a todo o cluster.
properties.apiServerAccessProfile	ManagedClusterAPIServerAccessProfile	O perfil de acesso para o servidor de API de cluster gerenciado.
properties.autoScalerProfile	ManagedClusterPropertiesAutoScalerProfile	Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados
properties.autoUpgradeProfile	ManagedClusterAutoUpgradeProfile	A configuração de atualização automática.
properties.azureMonitorProfile	ManagedClusterAzureMonitorProfile	Perfis de addons do Azure Monitor para monitoramento do cluster gerenciado.
properties.azurePortalFQDN	string	O FQDN especial usado pelo Azure Portal para acessar o Cluster Gerenciado. Este FQDN é usado apenas pelo Azure Portal e não deve ser usado por outros clientes. O Azure Portal exige que certos cabeçalhos de Compartilhamento de Recursos Cross-Origin (CORS) sejam enviados em algumas respostas, o que o Kubernetes APIServer não gerencia por padrão. Este FQDN especial suporta CORS, permitindo que o Azure Portal funcione corretamente.
properties.bootstrapProfile	ManagedClusterBootstrapProfile	Perfil da configuração de inicialização do cluster.
properties.currentKubernetesVersion	string	A versão do Kubernetes, o Cluster Gerenciado, está em execução. Se kubernetesVersion for uma versão totalmente especificada <major.minor.patch>, esse campo será exatamente igual a ele. Se kubernetesVersion foi <>major.minor, esse campo conterá a versão de< principal.minor.patch de >completa que está sendo usada.
properties.disableLocalAccounts	boolean	Se as contas locais devem ser desabilitadas no Cluster Gerenciado. Se definido como true, obter credenciais estáticas será desabilitado para esse cluster. Isso só deve ser usado em Clusters Gerenciados habilitados para AAD. Para obter mais detalhes, consulte desabilitar contas locais.
properties.diskEncryptionSetID	string (arm-id)	A ID de recurso do conjunto de criptografia de disco a ser usado para habilitar a criptografia em repouso. Este é do tipo: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}'
properties.dnsPrefix	string	O prefixo DNS do Cluster Gerenciado. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.enableRBAC	boolean	Se deveria ativar o Kubernetes Role-Based Access Control.
properties.fqdn	string	O FQDN do pool mestre.
properties.fqdnSubdomain	string	O subdomínio FQDN do cluster privado com zona DNS privada personalizada. Isso não pode ser atualizado depois que o Cluster Gerenciado tiver sido criado.
properties.hostedSystemProfile	ManagedClusterHostedSystemProfile	Configurações para complementos do sistema hospedado. Para obter mais informações, consulte https://aka.ms/aks/automatic/systemcomponents.
properties.httpProxyConfig	ManagedClusterHTTPProxyConfig	Configurações para provisionar o cluster com servidores proxy HTTP.
properties.identityProfile	<string, UserAssignedIdentity>	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada pelo kubelet. Somente uma identidade atribuída pelo usuário é permitida. A única chave aceita é "kubeletidentity", com valor de "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadaIdentidade/usuárioIdidasAssignadas/{NomeIdentidades}".
properties.ingressProfile	ManagedClusterIngressProfile	Perfil de entrada para o cluster gerenciado.
properties.kubernetesVersion	string	A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Quando você atualiza um cluster do AKS com suporte, as versões secundárias do Kubernetes não podem ser ignoradas. Todas as atualizações devem ser executadas sequencialmente pelo número de versão principal. Por exemplo, atualizações entre 1.14.x -> 1.15.x ou 1.15.x -> 1.16.x são permitidas, no entanto 1.14.x -> 1.16.x não é permitido. Consulte atualizando um cluster do AKS para obter mais detalhes.
properties.linuxProfile	ContainerServiceLinuxProfile	O perfil de VMs do Linux no Cluster Gerenciado.
properties.maxAgentPools	integer (int32)	O número máximo de pools de agentes para o cluster gerenciado.
properties.metricsProfile	ManagedClusterMetricsProfile	Configuração de métricas de cluster opcionais.
properties.networkProfile	ContainerServiceNetworkProfile	O perfil de configuração de rede.
properties.nodeProvisioningProfile	ManagedClusterNodeProvisioningProfile	Configurações de provisionamento de nó que se aplicam a todo o cluster.
properties.nodeResourceGroup	string	O nome do grupo de recursos que contém nós do pool de agentes.
properties.nodeResourceGroupProfile	ManagedClusterNodeResourceGroupProfile	Perfil da configuração do grupo de recursos do nó.
properties.oidcIssuerProfile	ManagedClusterOIDCIssuerProfile	O perfil do emissor OIDC do Cluster Gerenciado.
properties.podIdentityProfile	ManagedClusterPodIdentityProfile	O perfil de identidade do pod do Cluster Gerenciado. Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod do AAD.
properties.powerState	PowerState	O Estado do Power do cluster.
properties.privateFQDN	string	O FQDN do cluster privado.
properties.privateLinkResources	PrivateLinkResource[]	Recursos de link privado associados ao cluster.
properties.provisioningState	string	O estado de provisionamento atual.
properties.publicNetworkAccess	PublicNetworkAccess	PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS
properties.resourceUID	string	O resourceUID identifica exclusivamente ManagedClusters que reutilizam ResourceIds do ARM (ou seja: criar, excluir, criar sequência)
properties.securityProfile	ManagedClusterSecurityProfile	Perfil de segurança para o cluster gerenciado.
properties.serviceMeshProfile	ServiceMeshProfile	Perfil de malha de serviço para um cluster gerenciado.
properties.servicePrincipalProfile	ManagedClusterServicePrincipalProfile	Informações sobre uma identidade de principal de serviço para o cluster usar na manipulação das APIs do Azure.
properties.status	ManagedClusterStatus	Contém informações somente leitura sobre o Cluster Gerenciado.
properties.storageProfile	ManagedClusterStorageProfile	Perfil de armazenamento para o cluster gerenciado.
properties.supportPlan	KubernetesSupportPlan	O plano de suporte para o Cluster Gerenciado. Se não for especificado, o padrão será 'KubernetesOfficial'.
properties.upgradeSettings	ClusterUpgradeSettings	Configurações para atualizar um cluster.
properties.windowsProfile	ManagedClusterWindowsProfile	O perfil para VMs do Windows no Cluster Gerenciado.
properties.workloadAutoScalerProfile	ManagedClusterWorkloadAutoScalerProfile	Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.
sku	ManagedClusterSKU	A SKU do cluster gerenciado.
systemData	systemData	Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy.
tags	object	Tags de recursos.
type	string	O tipo do recurso. Por exemplo, "Microsoft. Compute/virtualMachines" ou "Microsoft. ContasArmazenamento/Armazenamento"

ManagedClusterAADProfile

Objeto

O AADProfile especifica atributos para integração com Azure Active Directory. Para obter mais detalhes, consulte AAD gerenciado no AKS.

Nome	Tipo	Description
adminGroupObjectIDs	string[]	A lista de IDs de objeto do grupo do AAD que terão a função de administrador do cluster.
clientAppID	string	(PRETERIDO) A ID do aplicativo AAD do cliente. Saiba mais em https://aka.ms/aks/aad-legacy.
enableAzureRBAC	boolean	Se deseja habilitar Azure RBAC para autorização do Kubernetes.
managed	boolean	Se o AAD gerenciado deve ser habilitado.
serverAppID	string	(PRETERIDO) A ID do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy.
serverAppSecret	string (password)	(PRETERIDO) O segredo do aplicativo AAD do servidor. Saiba mais em https://aka.ms/aks/aad-legacy.
tenantID	string	A ID do locatário do AAD a ser usada para autenticação. Se não for especificado, usará o locatário da assinatura de implantação.

ManagedClusterAddonProfile

Objeto

Um perfil de complemento do Kubernetes para um cluster gerenciado.

Nome	Tipo	Description
config	object	Pares chave-valor para configurar um complemento.
enabled	boolean	Se o complemento está habilitado ou não.
identity	ManagedClusterAddonProfileIdentity	Informações da identidade atribuída pelo usuário usada por este complemento.

ManagedClusterAddonProfileIdentity

Objeto

Informações da identidade atribuída pelo usuário usada por este complemento.

Nome	Tipo	Description
clientId	string	A ID do cliente da identidade atribuída pelo usuário.
objectId	string	A ID do objeto da identidade atribuída pelo usuário.
resourceId	string (arm-id)	A ID do recurso da identidade atribuída pelo usuário.

ManagedClusterAgentPoolProfile

Objeto

Perfil para o pool de agentes do serviço de contêiner.

Nome	Tipo	Valor padrão	Description
availabilityZones	string[]		A lista de zonas de disponibilidade a serem usadas para nós. Isso só poderá ser especificado se a propriedade AgentPoolType for 'VirtualMachineScaleSets'.
capacityReservationGroupID	string (arm-id)		O ID de recurso totalmente qualificado do Grupo de Reserva de Capacidade fornece virtual machines de um grupo reservado de Virtual Machines. Este é do tipo: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft. Compute/capacityreservationgroups/{capacityReservationGroupName}' Os clientes o usam para criar um agentpool com um CRG especificado. Para mais informações, veja Reserva de Capacidade
count	integer (int32)		Número de agentes (VMs) para hospedar contêineres do Docker. Os valores permitidos devem estar no intervalo de 0 a 1000 (inclusive) para os pools de usuários e no intervalo de 1 a 1000 (inclusive) para os pools de sistema. O valor padrão é 1.
creationData	CreationData		CreationData a ser usado para especificar a ID do Instantâneo de origem se o pool de nós for criado/atualizado usando um instantâneo.
currentOrchestratorVersion	string		A versão do Kubernetes que o Pool de Agentes está em execução. Se orchestratorVersion for uma versão totalmente especificada <major.minor.patch>, esse campo será exatamente igual a ele. Se orchestratorVersion for <>major.minor, esse campo conterá a versão de< principal.minor.patch de >completa que está sendo usada.
eTag	string		Cadeia de caracteres somente leitura exclusiva usada para implementar simultaneidade otimista. O valor da eTag será alterado quando o recurso for atualizado. Especifique um cabeçalho if-match ou if-none-match com o valor eTag para uma solicitação subsequente para habilitar a simultaneidade otimista de acordo com a convenção normal de eTag.
enableAutoScaling	boolean		Se o dimensionador automático deve ser habilitado
enableEncryptionAtHost	boolean		Se deseja habilitar o sistema operacional baseado em host e a criptografia da unidade de dados. Isso só é suportado em certos tamanhos de VMs e em certas regiões do Azure. Para obter mais informações, consulte: https://docs.microsoft.com/azure/aks/enable-host-encryption
enableFIPS	boolean		Se deve usar um sistema operacional habilitado para FIPS. Consulte Adicionar um pool de nós habilitado para FIPS para obter mais detalhes.
enableNodePublicIP	boolean		Se cada nó é alocado seu próprio IP público. Alguns cenários podem exigir nós em um pool de nós para receber seus próprios endereços IP públicos dedicados. Um cenário comum é para cargas de trabalho de jogos, em que um console precisa fazer uma conexão direta com uma máquina virtual de nuvem para minimizar os saltos. Para obter mais informações, consulte a atribuição de um IP público por nó. O valor padrão é falso.
enableUltraSSD	boolean		Se deseja habilitar o UltraSSD
gatewayProfile	AgentPoolGatewayProfile		Perfil específico para um pool de agentes gerenciados no modo Gateway. Esse campo não poderá ser definido se o modo de pool de agentes não for Gateway.
gpuInstanceProfile	GPUInstanceProfile		GPUInstanceProfile a ser usado para especificar o perfil de instância de GPU MIG para SKU de VM de GPU com suporte.
gpuProfile	GPUProfile		Configurações de GPU para o Pool de Agentes.
hostGroupID	string (arm-id)		A ID de recurso totalmente qualificada do Grupo de Hosts Dedicados para provisionar máquinas virtuais, usada somente no cenário de criação e não tem permissão para ser alterada depois de definida. Este é do tipo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/hostGroups/{hostGroupName}. Para mais informações, veja Azure hosts dedicados.
kubeletConfig	KubeletConfig		A configuração do Kubelet nos nós do pool de agentes.
kubeletDiskType	KubeletDiskType		Determina o posicionamento de volumes emptyDir, raiz de dados do runtime do contêiner e armazenamento efêmero do Kubelet.
linuxOSConfig	LinuxOSConfig		A configuração do sistema operacional dos nós do agente do Linux.
localDNSProfile	LocalDNSProfile		Configura o DNS local por nó, com substituições de VnetDNS e KubeDNS. O LocalDNS ajuda a melhorar o desempenho e a confiabilidade da resolução DNS em um cluster do AKS. Para obter mais detalhes, consulte aka.ms/aks/localdns.
maxCount	integer (int32)		O número máximo de nós para dimensionamento automático
maxPods	integer (int32)		O número máximo de pods que podem ser executados em um nó.
messageOfTheDay	string		Mensagem do dia para nós do Linux, codificados em base64. Uma cadeia de caracteres codificada em base64 que será gravada em /etc/motd após a decodificação. Isso permite a personalização da mensagem do dia para nós do Linux. Não deve ser especificado para nós do Windows. Deve ser uma cadeia de caracteres estática (ou seja, será impressa em bruto e não será executada como um script).
minCount	integer (int32)		O número mínimo de nós para dimensionamento automático
mode	AgentPoolMode		O modo de um pool de agentes. Um cluster deve ter pelo menos um pool de agentes 'System' o tempo todo. Para obter informações adicionais sobre restrições de pool de agentes e práticas recomendadas, consulte: https://docs.microsoft.com/azure/aks/use-system-pools
name	string pattern: ^[a-z][a-z0-9]{0,11}$		Nome exclusivo do perfil do pool de agentes no contexto da assinatura e do grupo de recursos. Os nomes do pool de agentes do Windows devem ter 6 caracteres ou menos.
networkProfile	AgentPoolNetworkProfile		Configurações relacionadas à rede de um pool de agentes.
nodeImageVersion	string		A versão da imagem do nó
nodeLabels	object		Os rótulos de nó a serem persistidos em todos os nós no pool de agentes.
nodePublicIPPrefixID	string (arm-id)		A ID do prefixo IP público da qual os nós de VM devem usar IPs. Este é do tipo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/publicIPPrefixes/{publicIPPrefixName}
nodeTaints	string[]		Os taints adicionados a novos nós durante a criação e a escala do pool de nós. Por exemplo, key=value:NoSchedule.
orchestratorVersion	string		A versão do Kubernetes especificada pelo usuário. Há suporte para a versão <de patch major.minor.patch> (por exemplo, 1.20.13) e <major.minor> (por exemplo, 1.20). Quando <major.minor> é especificado, a versão mais recente do patch ga com suporte é escolhida automaticamente. Atualizar o cluster com o mesmo <major.minor> depois que ele tiver sido criado (por exemplo, 1.14.x -> 1.14) não disparará uma atualização, mesmo se uma versão de patch mais recente estiver disponível. Como prática recomendada, você deve atualizar todos os pools de nós em um cluster do AKS para a mesma versão do Kubernetes. A versão do pool de nós deve ter a mesma versão principal do plano de controle. A versão secundária do pool de nós deve estar dentro de duas versões secundárias da versão do painel de controle. A versão do pool de nós não pode ser maior que a versão do painel de controle. Para obter mais informações, consulte como atualizar um pool de nós.
osDiskSizeGB	integer (int32) minimum: 0 maximum: 2048		Tamanho do disco do sistema operacional em GB a ser usado para especificar o tamanho do disco para cada computador no pool mestre/agente. Se você especificar 0, ele aplicará o tamanho do osDisk padrão de acordo com o vmSize especificado.
osDiskType	OSDiskType		O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte o sistema operacional efêmero.
osSKU	OSSKU		Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows.
osType	OSType	Linux	O tipo de sistema operacional. O padrão é Linux.
podIPAllocationMode	PodIPAllocationMode		Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'.
podSubnetID	string (arm-id)		O ID da sub-rede na qual os pods ingressarão quando iniciados. Se omitidos, os IPs de pod são atribuídos estaticamente na sub-rede do nó (consulte vnetSubnetID para obter mais detalhes). Este é do tipo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
powerState	PowerState		Se o Pool de Agentes está em execução ou parado. Quando um Pool de Agentes é criado pela primeira vez, ele está em execução inicialmente. O Pool de Agentes pode ser interrompido definindo esse campo como Parado. Um Pool de Agentes interrompido interrompe todas as suas VMs e não acumula encargos de cobrança. Um pool de agentes só poderá ser interrompido se ele estiver em execução e o estado de provisionamento for bem-sucedido
provisioningState	string		O estado atual de implantação ou provisionamento.
proximityPlacementGroupID	string (arm-id)		A ID do Grupo de Posicionamento por Proximidade.
scaleDownMode	ScaleDownMode		O modo de redução horizontal a ser usado ao dimensionar o Pool de Agentes. Isso também afeta o comportamento do dimensionador automático do cluster. Se não for especificado, o padrão será Excluir.
scaleSetEvictionPolicy	ScaleSetEvictionPolicy	Delete	A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais. A política de despejo especifica o que to do com a VM quando ela é despejada. O padrão é Excluir. Para mais informações sobre despejo, veja c0
scaleSetPriority	ScaleSetPriority	Regular	A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais.
securityProfile	AgentPoolSecurityProfile		As configurações de segurança de um pool de agentes.
spotMaxPrice	number (float)	-1	O preço máximo (em dólares americanos) que você está disposto a pagar por instâncias spot. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica que o preço padrão é up-to sob demanda. Os valores possíveis são qualquer valor decimal maior que zero ou -1 que indica a disposição de pagar qualquer preço sob demanda. Para obter mais detalhes sobre preços spot, consulte o preço de VMs spot
status	AgentPoolStatus		Contém informações somente leitura sobre o Pool de Agentes.
tags	object		As marcas a serem mantidas no conjunto de dimensionamento de máquinas virtuais do pool de agentes.
type	AgentPoolType		O tipo de Pool de Agentes.
upgradeSettings	AgentPoolUpgradeSettings		Configurações para atualizar o agentpool
virtualMachineNodesStatus	VirtualMachineNodes[]		O status dos nós em um pool de agentes VirtualMachines.
virtualMachinesProfile	VirtualMachinesProfile		Especificações no pool de agentes do VirtualMachines.
vmSize	string		O tamanho das VMs do pool de agentes. A disponibilidade do tamanho da VM varia de acordo com a região. Se um nó contiver recursos de computação insuficientes (memória, cpu etc), os pods poderão não ser executados corretamente. Para obter mais detalhes sobre tamanhos restritos de VM, consulte: https://docs.microsoft.com/azure/aks/quotas-skus-regions
vnetSubnetID	string (arm-id)		A ID da sub-rede em que os nós do pool de agentes e, opcionalmente, os pods ingressarão na inicialização. Se isso não for especificado, uma VNET e uma sub-rede serão geradas e usadas. Se nenhum podSubnetID for especificado, isso se aplicará a nós e pods, caso contrário, aplica-se a apenas nós. Este é do tipo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}
windowsProfile	AgentPoolWindowsProfile		O perfil específico do pool de agentes do Windows.
workloadRuntime	WorkloadRuntime		Determina o tipo de carga de trabalho que um nó pode executar.

ManagedClusterAIToolchainOperatorProfile

Objeto

Ao habilitar o operador, um conjunto de CRDs e controladores gerenciados pelo AKS será instalado no cluster. O operador automatiza a implantação de modelos de OSS para fins de inferência e/ou treinamento. Ele fornece um conjunto de modelos predefinidos e habilita a inferência distribuída contra eles.

Nome	Tipo	Description
enabled	boolean	Se o operador da cadeia de ferramentas de IA deve ser habilitado para o cluster. Indica se o operador de cadeia de ferramentas de IA está habilitado ou não.

ManagedClusterAPIServerAccessProfile

Objeto

Perfil de acesso para o servidor de API de cluster gerenciado.

Nome	Tipo	Description
authorizedIPRanges	string[]	Os intervalos de IP autorizados a acessar o servidor de API do Kubernetes. Os intervalos de IP são especificados no formato CIDR, por exemplo, 137.117.106.88/29. Esse recurso não é compatível com clusters que usam IP Público por Nó, ou clusters que utilizam um Basic Load Balancer. Para obter mais informações, consulte intervalos de IP autorizados do servidor de API.
disableRunCommand	boolean	Se deve desabilitar o comando executar para o cluster ou não.
enablePrivateCluster	boolean	Se o cluster deve ser criado como um cluster privado ou não. Para obter mais detalhes, consulte Criando um cluster privado do AKS.
enablePrivateClusterPublicFQDN	boolean	Se deseja criar FQDN público adicional para cluster privado ou não.
enableVnetIntegration	boolean	Se deseja habilitar a integração de vnet do apiserver para o cluster ou não. Consulte aka.ms/AksVnetIntegration para obter mais detalhes.
privateDNSZone	string	O modo de zona DNS privada para o cluster. O padrão é System. Para obter mais detalhes, consulte configurar a zona DNS privada. Os valores permitidos são 'system' e 'none'.
subnetId	string (arm-id)	A sub-rede a ser usada quando a integração de vnet do apiserver estiver habilitada. Ele é necessário ao criar um novo cluster com a VNET BYO ou ao atualizar um cluster existente para habilitar a integração da vnet do apiserver.

ManagedClusterAppRoutingIstio

Objeto

Configuração para usar um plano de controle Istio sem sidecar para entrada gerenciada via API Gateway com Roteamento de Aplicativos. Veja https://aka.ms/gateway-on-istio informações sobre como usar o Istio para entrada via Gateway API.

Nome	Tipo	Description
mode	GatewayAPIIstioEnabled	Se é necessário habilitar o Istio como uma implementação de API de Gateway para entrada gerenciada com Roteamento de Aplicativos.

ManagedClusterAutoUpgradeProfile

Objeto

Perfil de atualização automática para um cluster gerenciado.

Nome	Tipo	Description
nodeOSUpgradeChannel	NodeOSUpgradeChannel	Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage.
upgradeChannel	UpgradeChannel	O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS.

ManagedClusterAzureMonitorProfile

Objeto

Perfis de addons do Azure Monitor para monitoramento do cluster gerenciado.

Nome	Tipo	Description
appMonitoring	ManagedClusterAzureMonitorProfileAppMonitoring	Perfil de Monitoramento de Aplicativo para Contêiner de Aplicativo do Kubernetes. Coleta logs de aplicação, métricas e traços por meio da auto-instrumentação da aplicação usando SDKs baseados no Azure Monitor OpenTelemetry. Consulte aka.ms/AzureMonitorApplicationMonitoring para obter uma visão geral.
metrics	ManagedClusterAzureMonitorProfileMetrics	Perfil de métricas para o serviço gerenciado Azure Monitor para Prometheus addon. Colete métricas de infraestrutura Kubernetes prontas para enviar a um Azure Monitor Workspace e configure scraping adicional para alvos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.

ManagedClusterAzureMonitorProfileAppMonitoring

Objeto

Perfil de Monitoramento de Aplicações para AKS.

Nome	Tipo	Description
autoInstrumentation	ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation	Monitoramento automático de Aplicações para AKS. Implanta um webhook que automatiza cargas de trabalho com as distribuições Microsoft OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry. Veja https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring para uma visão geral.

ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation

Objeto

Monitoramento automático de Aplicações para AKS. Implanta um webhook que automatiza cargas de trabalho com as distribuições Microsoft OpenTelemetry para coletar métricas, logs e rastreamentos do OpenTelemetry. Veja https://aka.ms/AKSAppMonitoringDocs e https://aka.ms/AzureMonitorApplicationMonitoring para uma visão geral.

Nome	Tipo	Description
enabled	boolean	Indica se a Autoinstrumentação de Monitoramento de Aplicativos está ativada ou não.

ManagedClusterAzureMonitorProfileKubeStateMetrics

Objeto

Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.

Nome	Tipo	Description
metricAnnotationsAllowList	string	Lista separada por vírgulas de chaves de anotação do Kubernetes que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace.
metricLabelsAllowlist	string	Lista separada por vírgulas de chaves de rótulo kubernetes adicionais que serão usadas na métrica de rótulos do recurso (exemplo: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Por padrão, a métrica contém apenas o nome do recurso e os rótulos do namespace.

ManagedClusterAzureMonitorProfileMetrics

Objeto

Perfil de métricas para o serviço gerenciado Azure Monitor para Prometheus addon. Colete métricas de infraestrutura Kubernetes prontas para enviar a um Azure Monitor Workspace e configure scraping adicional para alvos personalizados. Consulte aka.ms/AzureManagedPrometheus para obter uma visão geral.

Nome	Tipo	Description
enabled	boolean	Se devo ativar ou desativar o addon Azure Managed Prometheus para monitoramento do Prometheus. Consulte aka.ms/AzureManagedPrometheus-aks-enable para obter detalhes sobre como habilitar e desabilitar.
kubeStateMetrics	ManagedClusterAzureMonitorProfileKubeStateMetrics	Perfil Kube State Metrics para o addon Azure Managed Prometheus. Essas configurações opcionais são para o pod kube-state-metrics implantado com o complemento. Consulte aka.ms/AzureManagedPrometheus-optional-parameters para obter detalhes.

ManagedClusterBootstrapProfile

Objeto

O perfil de inicialização.

Nome	Tipo	Valor padrão	Description
artifactSource	ArtifactSource	Direct	A origem do artefato. A origem da qual os artefatos são baixados.
containerRegistryId	string (arm-id)		A ID do recurso de Azure Container Registry. O registro deve ter acesso à rede privada, SKU premium e redundância de zona.

ManagedClusterCostAnalysis

Objeto

A configuração de análise de custo para o cluster

Nome	Tipo	Description
enabled	boolean	Se a análise de custos deve ser ativada. O sku.tier do Cluster Gerenciado deve ser definido como 'Standard' ou 'Premium' para habilitar esse recurso. Habilitar isso adicionará os detalhes do Namespace e da Implantação do Kubernetes às exibições de Análise de Custo no portal Azure. Se não for especificado, o padrão será false. Para obter mais informações, consulte aka.ms/aks/docs/cost-analysis.

ManagedClusterHostedSystemProfile

Objeto

Configurações para complementos do sistema hospedado.

Nome	Tipo	Description
enabled	boolean	Se os complementos do sistema hospedado devem ser ativados para o cluster.
nodeSubnetID	string (arm-id)	O ID da sub-rede que será acompanhada por nós worker gerenciados pelo auto-provisioner de nós para rodar pods de carga de trabalho no seu tenant. Isso deve ser fornecido junto com `systemNodeSubnetID` e `apiserverAccessProfile.subnetId`, e todos os três IDs de sub-rede devem estar no mesmo VNet. Se você não especificar, o AKS criará uma sub-rede no grupo de recursos gerenciados usando um CIDR padrão /16.
systemNodeSubnetID	string (arm-id)	O ID da sub-rede que será acompanhada por nós do sistema gerenciados e hospedados pelo AKS para executar addons críticos do sistema. Esse ID deve ser fornecido junto com `nodeSubnetID` e `apiserverAccessProfile.subnetId`, e todos os três IDs de sub-rede devem pertencer ao mesmo VNet. Se você não especificar, o AKS criará uma sub-rede no grupo de recursos gerenciados usando um CIDR padrão /26.

ManagedClusterHTTPProxyConfig

Objeto

Configuração do proxy HTTP do cluster.

Nome	Tipo	Description
enabled	boolean	Se o proxy HTTP deve ser ativado. Se desativado, a configuração proxy especificada não será definida em pods e nós. Se não for especificado, o padrão será verdadeiro.
httpProxy	string	O ponto de extremidade do servidor proxy HTTP a ser usado.
httpsProxy	string	O ponto de extremidade do servidor proxy HTTPS a ser usado.
noProxy	string[]	Os pontos de extremidade que não devem passar pelo proxy.
trustedCa	string	Certificado de AC alternativo a ser usado para se conectar a servidores proxy.

ManagedClusterIdentity

Objeto

Identidade para o cluster gerenciado.

Nome	Tipo	Description
delegatedResources	<string, DelegatedResource>	Os recursos de identidade delegados atribuídos a esse cluster gerenciado. Isso só pode ser configurado por outro Provedor de Recursos do Azure, e o cluster gerenciado aceita apenas um recurso de identidade delegado. Somente uso interno.
principalId	string	A ID principal da identidade atribuída pelo sistema que é usada pelos componentes mestres.
tenantId	string	A ID do locatário da identidade atribuída pelo sistema que é usada pelos componentes mestres.
type	ResourceIdentityType	O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS.
userAssignedIdentities	<string, ManagedServiceIdentityUserAssignedIdentitiesValue>	A identidade do usuário associada ao cluster gerenciado. Essa identidade será usada no plano de controle. Somente uma identidade atribuída pelo usuário é permitida. As chaves devem ser IDs de recursos ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. GerenciadoIdentidade/usuárioIdIdêsAssignadas/{NomeIdIdê}'.

ManagedClusterIngressProfile

Objeto

Perfil de entrada para o cluster do serviço de contêiner.

Nome	Tipo	Description
gatewayAPI	ManagedClusterIngressProfileGatewayConfiguration	Configurações para a instalação da API do gateway gerenciado
webAppRouting	ManagedClusterIngressProfileWebAppRouting	Configurações de roteamento de aplicativo para o perfil de entrada. Você pode encontrar uma visão geral e um guia de integração para esse recurso em https://learn.microsoft.com/en-us/azure/aks/app-routing?tabs=default%2Cdeploy-app-default.

ManagedClusterIngressProfileGatewayConfiguration

Objeto

Configuração para CRDs gerenciados da API de gateway. Confira https://aka.ms/k8s-gateway-api para saber mais.

Nome	Tipo	Description
installation	ManagedGatewayType	Configuração para a instalação da API do Gateway gerenciado. Se não for especificado, o padrão será 'Desativado'. Confira https://aka.ms/k8s-gateway-api para saber mais.

ManagedClusterIngressProfileNginx

Objeto

Configuração do controlador de entrada Nginx para o perfil de entrada gerenciado do cluster.

Nome	Tipo	Description
defaultIngressControllerType	NginxIngressControllerType	Tipo de entrada para o recurso personalizado NginxIngressController padrão

ManagedClusterIngressProfileWebAppRouting

Objeto

Configurações de complemento de roteamento de aplicativo para o perfil de entrada.

Nome	Tipo	Description
dnsZoneResourceIds	string[] (arm-id)	IDs de recurso das zonas DNS a serem associadas ao complemento de Roteamento de Aplicativos. Usado somente quando o complemento de Roteamento de Aplicativo está habilitado. Zonas DNS públicas e privadas podem estar em grupos de recursos diferentes, mas todas as zonas DNS públicas devem estar no mesmo grupo de recursos e todas as zonas DNS privadas devem estar no mesmo grupo de recursos.
enabled	boolean	Se o complemento de Roteamento de Aplicativos deve ser habilitado.
gatewayAPIImplementations	ManagedClusterWebAppRoutingGatewayAPIImplementations	Configurações para provedores de API de Gateway a serem usados para entrada gerenciada com Roteamento de Aplicativos. Veja https://aka.ms/k8s-gateway-api para mais informações sobre a API do Gateway.
identity	UserAssignedIdentity	Identidade gerenciada do complemento Roteamento de Aplicativo. Essa é a identidade que deve receber permissões, por exemplo, para gerenciar o recurso Azure DNS associado e obter certificados do Azure Key Vault. Consulte esta visão geral do de complemento para obter mais instruções.
nginx	ManagedClusterIngressProfileNginx	Configuração do NginxIngressController padrão. Veja mais em https://learn.microsoft.com/en-us/azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller.

ManagedClusterLoadBalancerProfile

Objeto

Perfil do balanceador de carga do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
allocatedOutboundPorts	integer (int32) minimum: 0 maximum: 64000	0	O número desejado de portas SNAT alocadas por VM. Os valores permitidos estão no intervalo de 0 a 64000 (inclusive). O valor padrão é 0, o que resulta no Azure alocando portas dinamicamente.
backendPoolType	BackendPoolType	NodeIPConfiguration	O tipo de Load Balancer BackendPool gerenciado de entrada.
effectiveOutboundIPs	ResourceReference[]		Os recursos de IP de saída efetivos do balanceador de carga do cluster.
enableMultipleStandardLoadBalancers	boolean		Habilite vários balanceadores de carga padrão por cluster do AKS ou não.
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	30	Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor-padrão é 30 minutos.
managedOutboundIPs	ManagedClusterLoadBalancerProfileManagedOutboundIPs		IPs de saída gerenciados desejados para o balanceador de carga do cluster.
outboundIPPrefixes	ManagedClusterLoadBalancerProfileOutboundIPPrefixes		Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.
outboundIPs	ManagedClusterLoadBalancerProfileOutboundIPs		Recursos de IP de saída desejados para o balanceador de carga do cluster.

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Objeto

IPs de saída gerenciados desejados para o balanceador de carga do cluster.

Nome	Tipo	Valor padrão	Description
count	integer (int32) minimum: 1 maximum: 100	1	O número desejado de IPs de saída IPv4 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 1.
countIPv6	integer (int32) minimum: 0 maximum: 100	0	O número desejado de IPs de saída IPv6 criados/gerenciados pelo Azure para o balanceador de carga do cluster. Os valores permitidos devem estar no intervalo de 1 a 100 (inclusive). O valor padrão é 0 para pilha única e 1 para pilha dupla.

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Objeto

Recursos de prefixo de IP de saída desejados para o balanceador de carga do cluster.

Nome	Tipo	Description
publicIPPrefixes	ResourceReference[]	Uma lista de recursos de prefixo ip público.

ManagedClusterLoadBalancerProfileOutboundIPs

Objeto

Recursos de IP de saída desejados para o balanceador de carga do cluster.

Nome	Tipo	Description
publicIPs	ResourceReference[]	Uma lista de recursos ip públicos.

ManagedClusterManagedOutboundIPProfile

Objeto

Perfil dos recursos de IP de saída gerenciados do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
count	integer (int32) minimum: 1 maximum: 16	1	O número desejado de IPs de saída criados/gerenciados pelo Azure. Os valores permitidos devem estar no intervalo de 1 a 16 (inclusive). O valor padrão é 1.

ManagedClusterMetricsProfile

Objeto

O perfil de métricas do ManagedCluster.

Nome	Tipo	Description
costAnalysis	ManagedClusterCostAnalysis	A configuração para análise detalhada de custo de recurso por Kubernetes.

ManagedClusterNATGatewayProfile

Objeto

Perfil do gateway NAT do cluster gerenciado.

Nome	Tipo	Valor padrão	Description
effectiveOutboundIPs	ResourceReference[]		Os recursos de IP de saída efetivos do gateway NAT do cluster.
idleTimeoutInMinutes	integer (int32) minimum: 4 maximum: 120	4	Tempo limite de ociosidade do fluxo de saída desejado em minutos. Os valores permitidos estão no intervalo de 4 a 120 (inclusive). O valor padrão é 4 minutos.
managedOutboundIPProfile	ManagedClusterManagedOutboundIPProfile		Perfil dos recursos de IP de saída gerenciados do gateway NAT do cluster.

ManagedClusterNodeProvisioningProfile

Objeto

Perfil de provisão de nós para o cluster gerenciado.

Nome	Tipo	Valor padrão	Description
defaultNodePools	NodeProvisioningDefaultNodePools	Auto	O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools.
mode	NodeProvisioningMode		O modo de provisionamento de nó. Se não for especificado, o padrão será Manual.

ManagedClusterNodeResourceGroupProfile

Objeto

Perfil de bloqueio do grupo de recursos do nó para um cluster gerenciado.

Nome	Tipo	Description
restrictionLevel	RestrictionLevel	O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'

ManagedClusterOIDCIssuerProfile

Objeto

O perfil do emissor OIDC do Cluster Gerenciado.

Nome	Tipo	Description
enabled	boolean	Se o emissor do OIDC está habilitado.
issuerURL	string	A URL do emissor OIDC do Cluster Gerenciado.

ManagedClusterPodIdentity

Objeto

Detalhes sobre a identidade do pod atribuída ao Cluster Gerenciado.

Nome	Tipo	Description
bindingSelector	string	O seletor de associação a ser usado para o recurso AzureIdentityBinding.
identity	UserAssignedIdentity	Os detalhes de identidade atribuídos pelo usuário.
name	string	O nome da identidade do pod.
namespace	string	O namespace da identidade do pod.
provisioningInfo	ManagedClusterPodIdentityProvisioningInfo	As informações de provisionamento para a identidade do pod.
provisioningState	ManagedClusterPodIdentityProvisioningState	O estado de provisionamento atual da identidade do pod.

ManagedClusterPodIdentityException

Objeto

Uma exceção de identidade de pod, que permite que pods com certos rótulos acessem o endpoint do Azure Instance Metadata Service (IMDS) sem serem interceptados pelo servidor de identidade gerenciada pelo nó (NMI). Consulte desabilitar a Identidade do Pod do AAD para obter um pod/ de aplicativo específico para obter mais detalhes.

Nome	Tipo	Description
name	string	O nome da exceção de identidade do pod.
namespace	string	O namespace da exceção de identidade do pod.
podLabels	object	Os rótulos de pod a serem correspondentes.

ManagedClusterPodIdentityProfile

Objeto

O perfil de identidade do pod do Cluster Gerenciado. Consulte usar a identidade do pod do AAD para obter mais detalhes sobre a integração de identidade do pod.

Nome	Tipo	Description
allowNetworkPluginKubenet	boolean	Se a identidade do pod tem permissão para ser executada em clusters com a rede Kubenet. A execução no Kubenet é desabilitada por padrão devido à natureza relacionada à segurança da Identidade de Pod do AAD e aos riscos de falsificação de IP. Consulte como usar o plug-in de rede kubenet com a Identidade de Pod do AAD para obter mais informações.
enabled	boolean	Se o complemento de identidade do pod está habilitado.
userAssignedIdentities	ManagedClusterPodIdentity[]	As identidades do pod a serem usadas no cluster.
userAssignedIdentityExceptions	ManagedClusterPodIdentityException[]	As exceções de identidade do pod a serem permitidos.

ManagedClusterPodIdentityProvisioningError

Objeto

Uma resposta de erro do provisionamento de identidade do pod.

Nome	Tipo	Description
error	ManagedClusterPodIdentityProvisioningErrorBody	Detalhes sobre o erro.

ManagedClusterPodIdentityProvisioningErrorBody

Objeto

Uma resposta de erro do provisionamento de identidade do pod.

Nome	Tipo	Description
code	string	Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.
details	ManagedClusterPodIdentityProvisioningErrorBody[]	Uma lista de detalhes adicionais sobre o erro.
message	string	Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.
target	string	O destino do erro específico. Por exemplo, o nome da propriedade em erro.

ManagedClusterPodIdentityProvisioningInfo

Objeto

Informações de provisão de identidade do pod.

Nome	Tipo	Description
error	ManagedClusterPodIdentityProvisioningError	Erro de atribuição de identidade do pod (se houver).

ManagedClusterPodIdentityProvisioningState

Enumeração

O estado de provisionamento atual da identidade do pod.

Valor	Description
Assigned	A identidade do pod é atribuída.
Canceled	A atribuição de identidade do pod foi cancelada.
Deleting	A identidade do pod está sendo excluída.
Failed	Atribuição de identidade do pod falhou.
Succeeded	Atribuição de identidade do pod bem-sucedida.
Updating	A identidade do pod está sendo atualizada.

ManagedClusterPropertiesAutoScalerProfile

Objeto

Parâmetros a serem aplicados ao cluster-autoscaler quando habilitados

Nome	Tipo	Description
balance-similar-node-groups	string	Detecta pools de nós semelhantes e equilibra o número de nós entre eles. Os valores válidos são 'true' e 'false'
daemonset-eviction-for-empty-nodes	boolean	Os pods do DaemonSet serão encerrados normalmente a partir de nós vazios. Se definido como true, todos os pods de daemonset em nós vazios serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos.
daemonset-eviction-for-occupied-nodes	boolean	Os pods do DaemonSet serão encerrados normalmente a partir de nós não vazios. Se definido como true, todos os pods de daemonset em nós ocupados serão removidos antes da exclusão do nó. Se o pod daemonset não puder ser removido, outro nó será escolhido para dimensionamento. Se definido como false, o nó será excluído sem garantir que os pods do daemonset sejam excluídos ou removidos.
expander	Expander	O expansor a ser usado ao aumentar a escala. Se não for especificado, o padrão será "aleatório". Consulte expansores para obter mais informações.
ignore-daemonsets-utilization	boolean	A CA deve ignorar os pods do DaemonSet ao calcular a utilização de recursos para reduzir verticalmente. Se definido como true, os recursos usados pelo daemonset serão levados em conta ao tomar decisões de redução horizontal.
max-empty-bulk-delete	string	O número máximo de nós vazios que podem ser excluídos ao mesmo tempo. Deve ser um inteiro positivo. O padrão é 10.
max-graceful-termination-sec	string	O número máximo de segundos que o dimensionador automático do cluster aguarda o encerramento do pod ao tentar reduzir verticalmente um nó. O padrão é 600.
max-node-provision-time	string	O tempo máximo que o dimensionador automático aguarda que um nó seja provisionado. O padrão é '15m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
max-total-unready-percentage	string	O percentual máximo de nós não ressardos no cluster. Depois que esse percentual for excedido, o dimensionador automático de cluster interromperá as operações. O padrão é 45. O máximo é 100 e o mínimo é 0.
new-pod-scale-up-delay	string	Ignore pods não programados antes de terem uma certa idade. Para cenários como a escala de lote/intermitência em que você não deseja que a AC atue antes que o agendador do kubernetes possa agendar todos os pods, você pode dizer à AC para ignorar pods não programados antes que eles sejam de uma determinada idade. O padrão é '0s'. Os valores devem ser um inteiro seguido por uma unidade ('s' por segundos, 'm' por minutos, 'h' por horas etc.
ok-total-unready-count	string	O número de nós não ressarços permitidos, independentemente do percentual máximo-total-desproduto. Isso deve ser um inteiro. O padrão é 3.
scale-down-delay-after-add	string	Quanto tempo depois da operação de escalar verticalmente a avaliação de redução vertical será retomada. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-delay-after-delete	string	Quanto tempo após a exclusão do nó a avaliação de redução vertical é retomada. O padrão é o intervalo de verificação. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-delay-after-failure	string	Quanto tempo após a falha na redução vertical a avaliação de redução vertical é retomada. O padrão é '3m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-unneeded-time	string	Por quanto tempo um nó deve ser desnecessário antes de ser elegível para reduzir verticalmente. O padrão é '10m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-unready-time	string	Por quanto tempo um nó despreparado deve ser desnecessário antes de ser qualificado para redução vertical. O padrão é '20m'. Os valores devem ser um inteiro seguido por um 'm'. Não há suporte para nenhuma unidade de tempo que não seja minutos (m).
scale-down-utilization-threshold	string	Nível de utilização do nó, definido como soma dos recursos solicitados divididos pela capacidade, abaixo do qual um nó pode ser considerado para reduzir verticalmente. O padrão é '0.5'.
scan-interval	string	Com que frequência o cluster é reavaliado para escalar verticalmente ou para baixo. O padrão é '10'. Os valores devem ser um número inteiro de segundos.
skip-nodes-with-local-storage	string	Se o dimensionador automático de cluster ignorar a exclusão de nós com pods com armazenamento local, por exemplo, EmptyDir ou HostPath. O padrão é verdadeiro.
skip-nodes-with-system-pods	string	Se o dimensionador automático de cluster ignorar a exclusão de nós com pods do kube-system (exceto para DaemonSet ou pods espelho). O padrão é verdadeiro.

ManagedClusterSecurityProfile

Objeto

Perfil de segurança para o cluster do serviço de contêiner.

Nome	Tipo	Description
azureKeyVaultKms	AzureKeyVaultKms	Azure Key Vault serviço de gerenciamento de chaves configurações para o perfil de segurança.
customCATrustCertificates	string[] (byte)	Uma lista de até 10 CAs codificadas em base64 que serão adicionadas ao repositório de confiança em todos os nós no cluster. Para obter mais informações, consulte Certificados personalizados de confiança de autoridade de certificação.
defender	ManagedClusterSecurityProfileDefender	Configurações do Microsoft Defender para o perfil de segurança.
imageCleaner	ManagedClusterSecurityProfileImageCleaner	Configurações do Limpador de Imagens para o perfil de segurança.
workloadIdentity	ManagedClusterSecurityProfileWorkloadIdentity	Configurações de identidade de carga de trabalho para o perfil de segurança. A identidade da carga de trabalho permite que aplicações Kubernetes acessem recursos em nuvem do Azure de forma segura com o Azure AD. Confira https://aka.ms/aks/wi para saber mais.

ManagedClusterSecurityProfileDefender

Objeto

Configurações do Microsoft Defender para o perfil de segurança.

Nome	Tipo	Description
logAnalyticsWorkspaceResourceId	string (arm-id)	ID do recurso do workspace do Log Analytics a ser associado ao Microsoft Defender. Quando Microsoft Defender está habilitado, esse campo é necessário e deve ser uma ID de recurso de workspace válida. Quando Microsoft Defender estiver desabilitado, deixe o campo vazio.
securityMonitoring	ManagedClusterSecurityProfileDefenderSecurityMonitoring	Detecção de ameaças do Microsoft Defender para configurações de nuvem para o perfil de segurança.

ManagedClusterSecurityProfileDefenderSecurityMonitoring

Objeto

Configurações do Microsoft Defender para o perfil de segurança de detecção de ameaças.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar Defender detecção de ameaças

ManagedClusterSecurityProfileImageCleaner

Objeto

O Limpador de Imagens remove imagens não utilizados de nós, liberando espaço em disco e ajudando a reduzir a área da superfície de ataque. Aqui estão as configurações para o perfil de segurança.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Limpador de Imagens no cluster do AKS.
intervalHours	integer (int32)	Intervalo de verificação do Limpador de Imagens em horas.

ManagedClusterSecurityProfileWorkloadIdentity

Objeto

Configurações de identidade de carga de trabalho para o perfil de segurança.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar a identidade da carga de trabalho.

ManagedClusterServicePrincipalProfile

Objeto

Informações sobre uma identidade de principal de serviço para o cluster usar na manipulação das APIs do Azure.

Nome	Tipo	Description
clientId	string	A ID da entidade de serviço.
secret	string (password)	A senha secreta associada à entidade de serviço em texto sem formatação.

ManagedClusterSKU

Objeto

A SKU de um cluster gerenciado.

Nome	Tipo	Description
name	ManagedClusterSKUName	O nome de um SKU de cluster gerenciado.
tier	ManagedClusterSKUTier	A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes.

ManagedClusterSKUName

Enumeração

O nome de um SKU de cluster gerenciado.

Valor	Description
Base	Opção base para o plano de controle do AKS.
Automatic	Os clusters automáticos são otimizados para executar a maioria das cargas de trabalho de produção com configuração que segue as melhores práticas e recomendações do AKS para configuração de cluster e carga de trabalho, escalabilidade e segurança. Para obter mais detalhes sobre clusters automáticos, consulte aka.ms/aks/automatic.

ManagedClusterSKUTier

Enumeração

A camada de um SKU de cluster gerenciado. Se não for especificado, o padrão será "Gratuito". Consulte de tipo de preço do AKS para obter mais detalhes.

Valor	Description
Premium	O cluster tem funcionalidades premium, além de todos os recursos incluídos no 'Standard'. O Premium habilita a seleção de LongTermSupport (aka.ms/aks/lts) para determinadas versões do Kubernetes.
Standard	Recomendado para cargas de trabalho críticas e de produção. Inclui dimensionamento automático do plano de controle do Kubernetes, teste intensivo de carga de trabalho e até 5.000 nós por cluster. Garante 99,95% disponibilidade do endpoint do servidor API Kubernetes para clusters que usam Availability Zones e 99,9% de disponibilidade para clusters que não usam Availability Zones.
Free	O gerenciamento de cluster é gratuito, mas cobrado pelo uso de VM, armazenamento e rede. Melhor para experimentar, aprender, testar simples ou cargas de trabalho com menos de 10 nós. Não recomendado para casos de uso de produção.

ManagedClusterStaticEgressGatewayProfile

Objeto

A configuração de complemento do Gateway de Saída Estática para o cluster.

Nome	Tipo	Description
enabled	boolean	Habilite o complemento Static Egress Gateway. Indica se o complemento do Gateway de Saída Estática está habilitado ou não.

ManagedClusterStatus

Objeto

Contém informações somente leitura sobre o Cluster Gerenciado.

Nome	Tipo	Description
provisioningError	ErrorDetail	As informações de detalhes do erro do cluster gerenciado. Preserva as informações detalhadas de falha. Se não houver erro, esse campo será omitido.

ManagedClusterStorageProfile

Objeto

Perfil de armazenamento para o cluster do serviço de contêiner.

Nome	Tipo	Description
blobCSIDriver	ManagedClusterStorageProfileBlobCSIDriver	Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.
diskCSIDriver	ManagedClusterStorageProfileDiskCSIDriver	Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.
fileCSIDriver	ManagedClusterStorageProfileFileCSIDriver	Configurações do Driver CSI do AzureFile para o perfil de armazenamento.
snapshotController	ManagedClusterStorageProfileSnapshotController	Configurações do Controlador de Instantâneo para o perfil de armazenamento.

ManagedClusterStorageProfileBlobCSIDriver

Objeto

Configurações do Driver CSI do AzureBlob para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureBlob. O valor padrão é false.

ManagedClusterStorageProfileDiskCSIDriver

Objeto

Configurações do Driver CSI do AzureDisk para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureDisk. O valor padrão é true.

ManagedClusterStorageProfileFileCSIDriver

Objeto

Configurações do Driver CSI do AzureFile para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o Driver CSI do AzureFile. O valor padrão é true.

ManagedClusterStorageProfileSnapshotController

Objeto

Configurações do Controlador de Instantâneo para o perfil de armazenamento.

Nome	Tipo	Description
enabled	boolean	Se o Controlador de Instantâneo deve ser habilitado. O valor padrão é true.

ManagedClusterWebAppRoutingGatewayAPIImplementations

Objeto

Configurações para provedores de API de Gateway a serem usados para entrada gerenciada com Roteamento de Aplicativos.

Nome	Tipo	Description
appRoutingIstio	ManagedClusterAppRoutingIstio	Configuração para usar um plano de controle Istio sem sidecar para entrada gerenciada via API Gateway com Roteamento de Aplicativos. Veja https://aka.ms/gateway-on-istio informações sobre como usar o Istio para entrada via Gateway API.

ManagedClusterWindowsProfile

Objeto

Perfil para VMs do Windows no cluster gerenciado.

Nome	Tipo	Description
adminPassword	string (password)	Especifica a senha da conta de administrador. Comprimento mínimo: 8 caracteres comprimento máximo: 123 caracteres requisitos de complexidade: 3 de 4 condições abaixo precisam ser atendidas Tem caracteres inferiores Tem caracteres superiores Tem um dígito Tem um caractere especial (correspondência regex [\W_]) valores não permitidos: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
adminUsername	string	Especifica o nome da conta de administrador. Restrição de : Não é possível terminar em "". valores não permitidos: "administrador", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Comprimento mínimo: 1 caractere comprimento máximo: 20 caracteres
enableCSIProxy	boolean	Se deseja habilitar o proxy CSI. Para obter mais detalhes sobre o proxy CSI, consulte o repositório GitHub do proxy CSI.
gmsaProfile	WindowsGmsaProfile	O perfil gMSA do Windows no Cluster Gerenciado.
licenseType	LicenseType	O tipo de licença a usar para VMs do Windows. Veja Azure Benefícios para Usuários Híbridos para mais detalhes.

ManagedClusterWorkloadAutoScalerProfile

Objeto

Perfil de dimensionador automático de carga de trabalho para o cluster gerenciado.

Nome	Tipo	Description
keda	ManagedClusterWorkloadAutoScalerProfileKeda	Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.
verticalPodAutoscaler	ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler	Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.

ManagedClusterWorkloadAutoScalerProfileKeda

Objeto

Configurações keda (dimensionamento automático controlado por eventos do Kubernetes) para o perfil de dimensionador automático de carga de trabalho.

Nome	Tipo	Description
enabled	boolean	Se deseja habilitar o KEDA.

ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler

Objeto

Configurações de VPA (Dimensionador Automático de Pod Vertical) para o perfil de dimensionador automático de carga de trabalho.

Nome	Tipo	Valor padrão	Description
enabled	boolean	False	Se deseja habilitar a VPA. O valor padrão é falso.

ManagedGatewayType

Enumeração

Configuração para a instalação da API do Gateway gerenciado. Se não for especificado, o padrão será 'Desativado'. Confira https://aka.ms/k8s-gateway-api para saber mais.

Valor	Description
Disabled	Os CRDs da API do gateway não serão reconciliados no cluster.
Standard	Os CRDs da API de gateway do canal de lançamento padrão serão reconciliados com seu cluster. Veja https://aka.ms/gateway-api-versions qual pacote será instalado para sua versão do Kubernetes.

ManagedServiceIdentityUserAssignedIdentitiesValue

Objeto

Propriedades de identidade atribuídas pelo usuário.

Nome	Tipo	Description
clientId	string	A ID do cliente da identidade atribuída pelo usuário.
principalId	string	A ID principal da identidade atribuída pelo usuário.

ManualScaleProfile

Objeto

Especificações no número de computadores.

Nome	Tipo	Description
count	integer (int32)	Número de nós.
size	string	Tamanho da VM que o AKS usará ao criar e dimensionar, por exemplo, 'Standard_E4s_v3', 'Standard_E16s_v3' ou 'Standard_D16s_v5'.

NetworkDataplane

Enumeração

Plano de dados de rede usado no cluster do Kubernetes.

Valor	Description
azure	Use o plano de dados de rede do Azure.
cilium	Use o plano de dados de rede Cilium. Veja Azure CNI alimentado por Cilium para mais informações.

NetworkMode

Enumeração

O modo de rede com o qual o Azure CNI está configurado. Isso não poderá ser especificado se networkPlugin for algo diferente de "azure".

Valor	Description
transparent	Nenhuma ponte é criada. Intra-VM comunicação Pod a Pod ocorre por meio de rotas IP criadas por Azure CNI. Consulte de Modo Transparente para obter mais informações.
bridge	Não há mais suporte para isso

NetworkPlugin

Enumeração

Plug-in de rede usado para criar a rede do Kubernetes.

Valor	Description
azure	Use o plugin de rede Azure CNI. Veja Azure CNI (advanced) networking para mais informações.
kubenet	Use o plug-in de rede kubenet. Consulte de rede do Kubenet (básico) para obter mais informações.
none	Nenhum plug-in CNI está pré-instalado. Consulte de CNI byo para obter mais informações.

NetworkPluginMode

Enumeração

O modo que o plug-in de rede deve usar.

Valor	Description
overlay	Usados com networkPlugin=azure, pods recebem IPs do espaço de endereçamento PodCIDR, mas usam domínios de roteamento do Azure em vez do método de tabelas de roteamento de Kubenet. Para obter mais informações, visite https://aka.ms/aks/azure-cni-overlay.

NetworkPolicy

Enumeração

Política de rede usada para criar a rede do Kubernetes.

Valor	Description
none	As políticas de rede não serão impostas. Esse é o valor padrão quando NetworkPolicy não é especificado.
calico	Use políticas de rede do Calico. Veja diferenças entre apólices Azure e Calico para mais informações.
azure	Use políticas de rede do Azure. Veja diferenças entre apólices Azure e Calico para mais informações.
cilium	Use o Cilium para impor políticas de rede. Isso requer que networkDataplane seja 'cilium'.

NginxIngressControllerType

Enumeração

Tipo de entrada para o recurso personalizado NginxIngressController padrão

Valor	Description
AnnotationControlled	O NginxIngressController padrão será criado. Os usuários podem editar o recurso personalizado NginxIngressController padrão para configurar anotações do balanceador de carga.
External	O NginxIngressController padrão será criado e o operador provisionará um loadbalancer externo com ele. Qualquer anotação para tornar o loadbalancer padrão interno será substituída.
Internal	O NginxIngressController padrão será criado e o operador provisionará um loadbalancer interno com ele. Qualquer anotação para tornar o loadbalancer externo padrão será substituída.
None	O controlador de entrada padrão não será criado. Ele não será excluído pelo sistema se ele existir. Os usuários devem excluir o recurso personalizado NginxIngressController padrão manualmente, se desejado.

NodeOSUpgradeChannel

Enumeração

Canal de atualização do sistema operacional do nó. Maneira como o sistema operacional em seus nós é atualizado. O padrão é NodeImage.

Valor	Description
None	Nenhuma tentativa de atualizar o sistema operacional dos computadores será feita pelo sistema operacional ou por VHDs sem interrupção. Isso significa que você é responsável por suas atualizações de segurança
Unmanaged	As atualizações do sistema operacional serão aplicadas automaticamente por meio da infraestrutura de aplicação de patch interna do sistema operacional. A escala recém-dimensionada em computadores será inicialmente não corrigida e será corrigida em algum momento pela infraestrutura do sistema operacional. O comportamento dessa opção depende do sistema operacional em questão. O Ubuntu e o Mariner aplicam patches de segurança por meio de atualização autônoma aproximadamente uma vez por dia por volta das 06:00 UTC. O Windows não aplica patches de segurança automaticamente e, para eles, essa opção equivale a Nenhum até novo aviso
NodeImage	O AKS atualizará os nós com um VHD recentemente corrigido contendo correções de segurança e bugfixes em uma cadência semanal. Com os computadores de atualização VHD serão reexibidos para esse VHD seguindo as janelas de manutenção e as configurações de aumento. Nenhum custo adicional de VHD é incorrido ao escolher essa opção, pois o AKS hospeda as imagens.
SecurityPatch	O AKS baixa e atualiza os nós com atualizações de segurança testadas. Essas atualizações respeitam as configurações da janela de manutenção e produzem um novo VHD usado em novos nós. Em algumas ocasiões, não é possível aplicar as atualizações em vigor, nesses casos, os nós existentes também serão reexibidos para o VHD recém-produzido para aplicar as alterações. Essa opção incorre em um custo extra de hospedagem dos novos VHDs de Patch de Segurança em seu grupo de recursos para consumo just-in-time.

NodeProvisioningDefaultNodePools

Enumeração

O conjunto de CRDs (Karpenter NodePools) padrão configurados para provisionamento de nós. Este campo não tem efeito, a menos que o modo seja 'Auto'. Aviso: Alterar isso de Automático para Nenhum em um cluster existente fará com que os NodePools Karpenter padrão sejam excluídos, o que drenará e excluirá os nós associados a esses pools. É altamente recomendável não fazer isso, a menos que haja nós ociosos prontos para receber os pods removidos por essa ação. Se não for especificado, o padrão será Auto. Para obter mais informações, consulte aka.ms/aks/nap#node-pools.

Valor	Description
None	Nenhum NodePool Karpenter é provisionado automaticamente. O dimensionamento automático não ocorrerá a menos que o usuário crie uma ou mais instâncias de CRD do NodePool.
Auto	Um conjunto padrão de Karpenter NodePools é provisionado

NodeProvisioningMode

Enumeração

O modo de provisionamento de nó. Se não for especificado, o padrão será Manual.

Valor	Description
Manual	Os nós são provisionados manualmente pelo usuário
Auto	Os nós são provisionados automaticamente pelo AKS usando o Karpenter (consulte aka.ms/aks/nap para obter mais detalhes). Pools de nós de tamanho fixo ainda podem ser criados, mas não é possível dimensionar automaticamente pools de nós. (Consulte aka.ms/aks/nap para obter mais detalhes).

OSDiskType

Enumeração

O tipo de disco do sistema operacional a ser usado para computadores no pool de agentes. O padrão será "Efêmero" se a VM der suporte a ela e tiver um disco de cache maior que o OSDiskSizeGB solicitado. Caso contrário, o padrão será 'Gerenciado'. Pode não ser alterado após a criação. Para obter mais informações, consulte o sistema operacional efêmero.

Valor

Description

Managed

O Azure replica o disco do sistema operacional de uma máquina virtual para o armazenamento Azure para evitar perda de dados caso a VM precise ser realocada para outro host. Como os contêineres não foram projetados para manter o estado local, esse comportamento oferece valor limitado, fornecendo algumas desvantagens, incluindo provisionamento de nó mais lento e latência de leitura/gravação mais alta.

Ephemeral

Os discos do sistema operacional efêmero são armazenados apenas no computador host, assim como um disco temporário. Isso fornece menor latência de leitura/gravação, juntamente com o dimensionamento de nó mais rápido e atualizações de cluster.

OSSKU

Enumeração

Especifica o SKU do sistema operacional usado pelo pool de agentes. O padrão é Ubuntu se OSType for Linux. O padrão é Windows2019 quando Kubernetes <= 1.24 ou Windows2022 quando Kubernetes >= 1.25 se OSType for Windows.

Valor	Description
Ubuntu	Use o Ubuntu como o sistema operacional para imagens de nó.
AzureLinux	Use o AzureLinux como o sistema operacional para imagens de nó. Azure Linux é uma distro Linux otimizada para containers criada pela Microsoft, visite https://aka.ms/azurelinux para mais informações.
AzureLinux3	Use AzureLinux3 como o sistema operacional para imagens de nó. Azure Linux é uma distro Linux otimizada para containers criada pela Microsoft, visite https://aka.ms/azurelinux para mais informações. Para limitações, visite https://aka.ms/aks/node-images. Para obter diretrizes de migração do sistema operacional, consulte https://aka.ms/aks/upgrade-os-version.
CBLMariner	OSSKU preterido. A Microsoft recomenda que novas implantações escolham 'AzureLinux' em vez disso.
Windows2019	Use o Windows2019 como o sistema operacional para imagens de nó. Sem suporte para pools de nós do sistema. O Windows2019 só dá suporte a contêineres do Windows2019; ele não pode executar contêineres do Windows2022 e vice-versa.
Windows2022	Use o Windows2022 como o sistema operacional para imagens de nó. Sem suporte para pools de nós do sistema. O Windows2022 só dá suporte a contêineres do Windows2022; ele não pode executar contêineres do Windows2019 e vice-versa.
Ubuntu2204	Use o Ubuntu2204 como sistema operacional para imagens de nó, no entanto, o Ubuntu 22.04 pode não ser compatível com todos os pools de nós. Para limitações e versões do Kubernetes suportadas, consulte https://aka.ms/aks/supported-ubuntu-versions
Windows2025	Use Windows2025 como o sistema operacional para imagens de nó. Sem suporte para pools de nós do sistema. O Windows2025 suporta containers Windows2022 e Windows 2025; ele não pode rodar containers do Windows2019 e vice-versa.
Ubuntu2404	Use o Ubuntu2404 como sistema operacional para imagens de nó, no entanto, o Ubuntu 24.04 pode não ser compatível com todos os pools de nós. Para limitações e versões do Kubernetes suportadas, consulte consulte https://aka.ms/aks/supported-ubuntu-versions

OSType

Enumeração

O tipo de sistema operacional. O padrão é Linux.

Valor	Description
Linux	Use Linux.
Windows	Use o Windows.

OutboundType

Enumeração

O método de roteamento de saída (saída). Isso só pode ser definido no momento da criação do cluster e não pode ser alterado posteriormente. Para obter mais informações, consulte o tipo de saída de saída.

Valor	Description
loadBalancer	O balanceador de carga é usado para saída por meio de um IP público atribuído pelo AKS. Isso dá suporte aos serviços kubernetes do tipo 'loadBalancer'. Para obter mais informações, consulte loadbalancer de tipo de saída.
userDefinedRouting	Os caminhos de saída devem ser definidos pelo usuário. Esse é um cenário avançado e requer uma configuração de rede adequada. Para obter mais informações, consulte userDefinedRouting de tipo de saída.
managedNATGateway	O gateway NAT gerenciado pelo AKS é usado para saída.
userAssignedNATGateway	O gateway NAT atribuído pelo usuário associado à sub-rede do cluster é usado para saída. Esse é um cenário avançado e requer uma configuração de rede adequada.
none	O cluster do AKS não está definido com nenhum tipo de saída. Todos os nós AKS seguem o comportamento padrão de saída da VM do Azure. Consulte https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-transition-to-a-new-method-of-internet-access/

PodIPAllocationMode

Enumeração

Modo de alocação de IP do pod. O modo de alocação de IP para pods no pool de agentes. Deve ser usado com podSubnetId. O padrão é 'DynamicIndividual'.

Valor

Description

DynamicIndividual

Cada nó é alocado com uma lista não contígua de endereços IP atribuíveis aos pods. Isso é melhor para maximizar uma sub-rede pequena a média de tamanho /16 ou menor. O cluster CNI do Azure com alocação dinâmica de IP é padrão para esse modo se o cliente não especificar explicitamente um podIPAllocationMode

StaticBlock

Cada nó é alocado estaticamente blocos CIDR de tamanho /28 = 16 IPs por bloco para satisfazer os maxPods por nó. Número de blocos CIDR >= (maxPods/16). O bloco, e não um único IP, conta contra o limite de IP Privado do Azure Vnet de 65K. Portanto, o modo de bloco é adequado para executar cargas de trabalho maiores com mais do que o limite atual de pods de 65K em um cluster. Esse modo é mais adequado para dimensionar com sub-redes maiores de /15 ou maior

PortRange

Objeto

O intervalo de portas.

Nome	Tipo	Description
portEnd	integer (int32) minimum: 1 maximum: 65535	A porta máxima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser maior ou igual a portStart.
portStart	integer (int32) minimum: 1 maximum: 65535	A porta mínima incluída no intervalo. Ela deve ser variada de 1 a 65535 e ser menor ou igual a portEnd.
protocol	Protocol	O protocolo de rede da porta.

PowerState

Objeto

Descreve o Estado do Power do cluster

Nome	Tipo	Description
code	Code	Informa se o cluster está em execução ou parado

PrivateLinkResource

Objeto

Um recurso de link privado

Nome	Tipo	Description
groupId	string	A ID do grupo do recurso.
id	string	A ID do recurso de link privado.
name	string	O nome do recurso de link privado. Veja as regras de nomeação para mais detalhes.
privateLinkServiceID	string (arm-id)	A ID do serviço de link privado do recurso, esse campo é exposto somente ao NRP internamente.
requiredMembers	string[]	Os RequiredMembers do recurso
type	string	O tipo de recurso.

Protocol

Enumeração

O protocolo de rede da porta.

Valor	Description
TCP	Protocolo TCP.
UDP	Protocolo UDP.

ProxyRedirectionMechanism

Enumeração

Modo de redirecionamento de tráfego.

Valor	Description
InitContainers	O Istio injetará um contêiner de inicialização em cada pod para redirecionar o tráfego (requer NET_ADMIN e NET_RAW).
CNIChaining	O Istio instalará um plug-in CNI encadeado para redirecionar o tráfego (recomendado).

PublicNetworkAccess

Enumeração

PublicNetworkAccess do managedCluster. Permitir ou negar acesso à rede pública para o AKS

Valor	Description
Enabled	A entrada/saída para o managedCluster é permitida.
Disabled	O tráfego de entrada para managedCluster está desabilitado, o tráfego do managedCluster é permitido.

ResourceIdentityType

Enumeração

O tipo de identidade usado para o cluster gerenciado. Para obter mais informações, consulte usar identidades gerenciadas no AKS.

Valor	Description
SystemAssigned	Use uma identidade gerenciada atribuída pelo sistema criada implicitamente para gerenciar recursos de cluster. Componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada atribuída ao sistema para manipular recursos do Azure.
UserAssigned	Use uma identidade especificada pelo usuário para gerenciar recursos de cluster. Componentes mestres no plano de controle, como kube-controller-manager, usarão a identidade gerenciada designada pelo usuário para manipular os recursos do Azure.
None	Não use uma identidade gerenciada para o Cluster Gerenciado, a entidade de serviço será usada em vez disso.

ResourceReference

Objeto

Uma referência a um recurso do Azure.

Nome	Tipo	Description
id	string (arm-id)	A ID de recurso do Azure totalmente qualificada.

RestrictionLevel

Enumeração

O nível de restrição aplicado ao grupo de recursos do nó do cluster. Se não for especificado, o padrão será 'Irrestrito'

Valor	Description
Unrestricted	Todas as permissões RBAC são permitidas no grupo de recursos do nó gerenciado
ReadOnly	Somente */ler permissões RBAC permitidas no grupo de recursos de nó gerenciado

ScaleDownMode

Enumeração

Descreve como as VMs são adicionadas ou removidas dos Pools de Agentes. Consulte estados de faturamento.

Valor	Description
Delete	Crie novas instâncias durante a escala vertical e remova instâncias durante a redução horizontal.
Deallocate	Tente iniciar instâncias desalocadas (se existirem) durante a escala vertical e desalocar instâncias durante a redução horizontal.

ScaleProfile

Objeto

Especificações sobre como dimensionar um pool de agentes VirtualMachines.

Nome	Tipo	Description
manual	ManualScaleProfile[]	Especificações sobre como dimensionar o pool de agentes VirtualMachines para um tamanho fixo.

ScaleSetEvictionPolicy

Enumeração

A política de remoção do Conjunto de Dimensionamento de Máquinas Virtuais. A política de despejo especifica o que to do com a VM quando ela é despejada. O padrão é Excluir. Para mais informações sobre despejo, veja c0

Valor	Description
Delete	Os nós no Conjunto de Dimensionamento subjacente do pool de nós são excluídos quando são removidos.
Deallocate	Os nós no conjunto de dimensionamento subjacente do pool de nós são definidos como o estado desalocado interrompido após a remoção. Nós na contagem de estado desalocado interrompido em relação à cota de computação e podem causar problemas com o dimensionamento ou atualização do cluster.

ScaleSetPriority

Enumeração

A prioridade do Conjunto de Dimensionamento de Máquinas Virtuais.

Valor	Description
Spot	As VMs de prioridade spot serão usadas. Não há SLA para nós spot. Consulte local no do AKS para obter mais informações.
Regular	VMs regulares serão usadas.

ServiceMeshMode

Enumeração

Modo da malha de serviço.

Valor	Description
Istio	Istio implantado como um complemento do AKS.
Disabled	A malha está desabilitada.

ServiceMeshProfile

Objeto

Perfil de malha de serviço para um cluster gerenciado.

Nome	Tipo	Description
istio	IstioServiceMesh	Configuração da malha de serviço istio.
mode	ServiceMeshMode	Modo da malha de serviço.

SysctlConfig

Objeto

Configurações de sysctl para nós de agente do Linux.

Nome	Tipo	Description
fsAioMaxNr	integer (int32)	Configuração sysctl fs.aio-max-nr.
fsFileMax	integer (int32)	Configuração Sysctl fs.file-max.
fsInotifyMaxUserWatches	integer (int32)	Configuração Sysctl fs.inotify.max_user_watches.
fsNrOpen	integer (int32)	Configuração Sysctl fs.nr_open.
kernelThreadsMax	integer (int32)	Configuração Sysctl kernel.threads-max.
netCoreNetdevMaxBacklog	integer (int32)	Configuração de sysctl net.core.netdev_max_backlog.
netCoreOptmemMax	integer (int32)	Configuração de sysctl net.core.optmem_max.
netCoreRmemDefault	integer (int32)	Configuração Sysctl net.core.rmem_default.
netCoreRmemMax	integer (int32)	Configuração de sysctl net.core.rmem_max.
netCoreSomaxconn	integer (int32)	Configuração Sysctl net.core.somaxconn.
netCoreWmemDefault	integer (int32)	Configuração de sysctl net.core.wmem_default.
netCoreWmemMax	integer (int32)	Configuração de sysctl net.core.wmem_max.
netIpv4IpLocalPortRange	string	Configuração de sysctl net.ipv4.ip_local_port_range.
netIpv4NeighDefaultGcThresh1	integer (int32)	Configuração de sysctl net.ipv4.neigh.default.gc_thresh1.
netIpv4NeighDefaultGcThresh2	integer (int32)	Configuração de sysctl net.ipv4.neigh.default.gc_thresh2.
netIpv4NeighDefaultGcThresh3	integer (int32)	Configuração Sysctl net.ipv4.neigh.default.gc_thresh3.
netIpv4TcpFinTimeout	integer (int32)	Configuração de sysctl net.ipv4.tcp_fin_timeout.
netIpv4TcpKeepaliveProbes	integer (int32)	Configuração Sysctl net.ipv4.tcp_keepalive_probes.
netIpv4TcpKeepaliveTime	integer (int32)	Configuração Sysctl net.ipv4.tcp_keepalive_time.
netIpv4TcpMaxSynBacklog	integer (int32)	Configuração de sysctl net.ipv4.tcp_max_syn_backlog.
netIpv4TcpMaxTwBuckets	integer (int32)	Configuração de sysctl net.ipv4.tcp_max_tw_buckets.
netIpv4TcpTwReuse	boolean	Configuração de sysctl net.ipv4.tcp_tw_reuse.
netIpv4TcpkeepaliveIntvl	integer (int32) minimum: 10 maximum: 90	Configuração de sysctl net.ipv4.tcp_keepalive_intvl.
netNetfilterNfConntrackBuckets	integer (int32) minimum: 65536 maximum: 524288	Configuração de sysctl net.netfilter.nf_conntrack_buckets.
netNetfilterNfConntrackMax	integer (int32) minimum: 131072 maximum: 2097152	Configuração Sysctl net.netfilter.nf_conntrack_max.
vmMaxMapCount	integer (int32)	Configuração Sysctl vm.max_map_count.
vmSwappiness	integer (int32)	Configuração sysctl vm.swappiness.
vmVfsCachePressure	integer (int32)	Configuração de sysctl vm.vfs_cache_pressure.

systemData

Objeto

Metadados relativos à criação e última modificação do recurso.

Nome	Tipo	Description
createdAt	string (date-time)	O carimbo de data/hora da criação de recursos (UTC).
createdBy	string	A identidade que criou o recurso.
createdByType	createdByType	O tipo de identidade que criou o recurso.
lastModifiedAt	string (date-time)	O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy	string	A identidade que modificou o recurso pela última vez.
lastModifiedByType	createdByType	O tipo de identidade que modificou o recurso pela última vez.

TransitEncryptionType

Enumeração

Configura a criptografia de pod para pod. Isso só pode ser habilitado em clusters baseados em Cilium. Se não for especificado, o valor padrão será None.

Valor	Description
WireGuard	Ative a criptografia WireGuard. Consulte https://docs.cilium.io/en/latest/security/network/encryption-wireguard/ os casos de uso e os detalhes de implementação
None	Desativar criptografia de trânsito

UndrainableNodeBehavior

Enumeração

Define o comportamento de nós não indisplicáveis durante a atualização. A causa mais comum de nós não indesaciáveis são PDBs (Orçamentos de Interrupção de Pod), mas outros problemas, como o período de carência de término do pod, excedem o tempo limite de drenagem por nó restante ou o pod ainda está em um estado de execução, também pode causar nós não indesaciáveis.

Valor

Description

Cordon

O AKS isolará os nós bloqueados e os substituirá por nós de surto durante a atualização. Os nós bloqueados serão isolados e substituídos por nós de surto. Os nós bloqueados terão o rótulo 'kubernetes.azure.com/upgrade-status:Quarantined'. Um nó de surto será mantido para cada nó bloqueado. Será feita uma tentativa de melhor esforço para excluir todos os outros nós de aumento. Se houver nós de pico suficientes para substituir nós bloqueados, a operação de atualização e o cluster gerenciado estarão em estado de falha. Caso contrário, a operação de atualização e o cluster gerenciado estarão em estado cancelado.

Schedule

O AKS marcará os nós bloqueados programáveis, mas os nós bloqueados não são atualizados. Uma tentativa de melhor esforço será feita para excluir todos os nós de aumento. A operação de atualização e o cluster gerenciado estarão em estado de falha se houver nós bloqueados.

UpgradeChannel

Enumeração

O canal de atualização para atualização automática. O padrão é 'none'. Para obter mais informações, consulte como definir o canal de atualização automática do cluster do AKS.

Valor	Description
rapid	Atualize automaticamente o cluster para a versão de patch com suporte mais recente na versão secundária com suporte mais recente. Nos casos em que o cluster está em uma versão do Kubernetes que está em uma versão secundária N-2 em que N é a versão secundária com suporte mais recente, o cluster primeiro atualiza para a versão de patch mais recente com suporte na versão secundária N-1. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster primeiro será atualizado para 1.18.6 e, em seguida, será atualizado para 1.19.1.
stable	Atualize automaticamente o cluster para a versão de patch mais recente com suporte na versão secundária N-1, em que N é a versão secundária com suporte mais recente. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster será atualizado para 1.18.6.
patch	Atualize automaticamente o cluster para a versão mais recente do patch com suporte quando ele ficar disponível, mantendo a versão secundária a mesma. Por exemplo, se um cluster estiver executando a versão 1.17.7 e as versões 1.17.9, 1.18.4, 1.18.6 e 1.19.1 estiverem disponíveis, seu cluster será atualizado para 1.17.9.
node-image	Atualize automaticamente a imagem do nó para a versão mais recente disponível. Considere usar nodeOSUpgradeChannel, pois isso permite que você configure a aplicação de patch do sistema operacional do nó separada da aplicação de patch de versão do Kubernetes
none	Desabilita as atualizações automáticas e mantém o cluster em sua versão atual do Kubernetes.

UpgradeOverrideSettings

Objeto

Configurações para substituições ao atualizar um cluster.

Nome	Tipo	Description
forceUpgrade	boolean	Se deve forçar a atualização do cluster. Observe que essa opção instrui a operação de atualização a ignorar proteções de atualização, como verificar o uso preterido da API. Habilite essa opção apenas com cuidado.
until	string (date-time)	Até quando as substituições forem efetivas. Observe que isso corresponde apenas à hora de início de uma atualização, e a eficácia não será alterada quando uma atualização for iniciada mesmo se a atualização expirar à medida que a `until` atualização continuar. Esse campo não é definido por padrão. Ele deve ser definido para que as substituições entrem em vigor.

UserAssignedIdentity

Objeto

Detalhes sobre uma identidade atribuída pelo usuário.

Nome	Tipo	Description
clientId	string	A ID do cliente da identidade atribuída pelo usuário.
objectId	string	A ID do objeto da identidade atribuída pelo usuário.
resourceId	string (arm-id)	A ID do recurso da identidade atribuída pelo usuário.

VirtualMachineNodes

Objeto

Status atual em um grupo de nós do mesmo tamanho de vm.

Nome	Tipo	Description
count	integer (int32)	Número de nós.
size	string	O tamanho da VM dos agentes usados para hospedar esse grupo de nós.

VirtualMachinesProfile

Objeto

Especificações no pool de agentes do VirtualMachines.

Nome	Tipo	Description
scale	ScaleProfile	Especificações sobre como dimensionar um pool de agentes VirtualMachines.

WindowsGmsaProfile

Objeto

Perfil gMSA do Windows no cluster gerenciado.

Nome	Tipo	Description
dnsServer	string	Especifica o servidor DNS para Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.
enabled	boolean	Se deseja habilitar o Windows gMSA. Especifica se o Windows gMSA deve ser habilitado no cluster gerenciado.
rootDomainName	string	Especifica o nome de domínio raiz do Windows gMSA. Defina-o como vazio se você tiver configurado o servidor DNS na vnet que é usado para criar o cluster gerenciado.

WorkloadRuntime

Enumeração

Determina o tipo de carga de trabalho que um nó pode executar.

Valor	Description
OCIContainer	Os nós usarão o Kubelet para executar cargas de trabalho de contêiner OCI padrão.
WasmWasi	Os nós usarão Krustlet para executar cargas de trabalho WASM usando o provedor WASI (versão prévia).
KataVmIsolation	Nós podem usar (Kata + Cloud Hypervisor + Hyper-V) para habilitar pods baseados em VMs aninhadas. Devido ao uso do Hyper-V, o AKS node OS é uma VM aninhada (o sistema raiz do Hyper-V. Portanto, ele só pode ser usado com séries de VM que dão suporte à Virtualização Aninhada, como a série Dv3.