第7章 Azure のインストール設定パラメーター

install-config.yaml コンテンツの API バージョン。現在のバージョンは v1 です。インストールプログラムは、古い API バージョンもサポートしている場合があります。

値: 文字列

クラウドプロバイダーのベースドメイン。ベースドメインは、OpenShift Container Platform クラスターコンポーネントへのルートを作成するために使用されます。クラスターの完全な DNS 名は、<metadata.name>.<baseDomain> 形式を使用する baseDomain と metadata.name パラメーターの値を組み合わせたものです。

値： example.com などの完全修飾ドメイン名またはサブドメイン名。

Kubernetes リソース ObjectMeta。ここからは name パラメーターのみが消費されます。

値： オブジェクト

クラスターの名前。クラスターの DNS レコードはすべて {{.metadata.name}}.{{.baseDomain}} のサブドメインです。

値： dev などの小文字、ハイフン(-)、およびピリオド(.)の文字列表現。

インストールを実行する特定のプラットフォームの設定: aws、baremetal、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}。platform.<platform> パラメーターに関する追加情報は、以下の表で特定のプラットフォームを参照してください。

値： オブジェクト

Red Hat OpenShift Cluster Manager からプルシークレット を取得して、Quay.io などのサービスから OpenShift Container Platform コンポーネントのコンテナーイメージをダウンロードすることを認証します。

値:

{
   "auths":{
      "cloud.openshift.com":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      },
      "quay.io":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      }
   }
}

{
   "auths":{
      "cloud.openshift.com":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      },
      "quay.io":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      }
   }
}

クラスターのネットワークの設定。

値： オブジェクト

インストールする Red Hat OpenShift Networking ネットワークプラグイン。

値：OVNKubernetes。OVNKubernetes は、Linux ネットワークおよび Linux サーバーと Windows サーバーの両方を含むハイブリッドネットワーク用の Container Network Interface (CNI) プラグインです。デフォルトの値は OVNKubernetes です。

Pod の IP アドレスブロック。

デフォルト値は 10.128.0.0/14 で、ホストの接頭辞は /23 です。

複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。

値： オブジェクトの配列。以下に例を示します。

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23

networking.clusterNetwork を使用する場合に必須です。IP アドレスブロック。

IPv4 ネットワーク

値： Classless Inter-Domain Routing (CIDR)表記の IP アドレスブロック。IPv4 ブロックの接頭辞長は 0 から 32 の間になります。

それぞれの個別ノードに割り当てるサブネット接頭辞長。たとえば、hostPrefix が 23 に設定される場合、各ノードに指定の cidr から /23 サブネットが割り当てられます。hostPrefix 値の 23 は、510 (2^(32 - 23) - 2) Pod IP アドレスを提供します。

値： サブネット接頭辞。

デフォルト値は 23 です。

サービスの IP アドレスブロック。デフォルト値は 172.30.0.0/16 です。

OVN-Kubernetes ネットワークプラグインは、サービスネットワークに対して単一の IP アドレスブロックのみをサポートします。

値： CIDR 形式の IP アドレスブロックを持つ配列。以下に例を示します。

networking:
  serviceNetwork:
   - 172.30.0.0/16

networking:
  serviceNetwork:
   - 172.30.0.0/16

マシンの IP アドレスブロック。

複数の IP アドレスブロックを指定する場合は、ブロックが重複しないようにしてください。

値： オブジェクトの配列。以下に例を示します。

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16

networking.machineNetwork を使用する場合に必須です。IP アドレスブロック。libvirt と IBM Power® Virtual Server を除くすべてのプラットフォームのデフォルト値は 10.0.0.0/16 です。libvirt の場合、デフォルト値は 192.168.126.0/24 です。IBM Power® Virtual Server の場合、デフォルト値は 192.168.0.0/24 です。

値： CIDR 表記の IP ネットワークブロック。

例: 10.0.0.0/16

ovn-kubernetes によって内部的に使用される IPv4 join サブネットを設定します。このサブネットは、ノードネットワークを含め、OpenShift Container Platform が使用している他のサブネットと重複することはできません。サブネットのサイズは、ノード数より大きくする必要があります。インストール後に値を変更することはできません。

値： CIDR 表記の IP ネットワークブロック。デフォルト値は 100.64.0.0/16 です。

ノードの信頼済み証明書ストアに追加される PEM でエンコードされた X.509 証明書バンドル。このトラストバンドルは、プロキシーが設定されている場合にも使用される可能性があります。

値: 文字列

オプションのコアクラスターコンポーネントのインストールを制御します。オプションのコンポーネントを無効にすることで、OpenShift Container Platform クラスターのフットプリントを削減できます。詳細は、インストール の「クラスター機能ページ」を参照してください。

値： 文字列配列

有効にするオプション機能の初期セットを選択します。有効な値は None、v4.11、v4.12、vCurrent です。デフォルト値は vCurrent です。

値: 文字列

オプションの機能のセットを、baselineCapabilitySet で指定したものを超えて拡張します。このパラメーターでは複数の機能を指定できます。

値： 文字列配列

ワークロードパーティション設定を使用して、OpenShift Container Platform サービス、クラスター管理ワークロード、およびインフラストラクチャー Pod を分離し、予約された CPU セットで実行できます。ワークロードパーティショニングを有効にできるのはインストール時のみです。インストール後は無効にできません。このフィールドはワークロードのパーティショニングを有効にしますが、特定の CPU を使用するようにワークロードを設定するわけではありません。詳細は、スケーラビリティとパフォーマンス セクションの ワークロードパーティショニング ページを参照してください。

値： None または AllNodes。デフォルト値は None です。

コンピュートノードを構成するマシンの設定。

value: MachinePool オブジェクトの配列。

プール内のマシンの命令セットアーキテクチャーを決定します。現在、さまざまなアーキテクチャーのクラスターはサポートされていません。すべてのプールは同じアーキテクチャーを指定する必要があります。有効な値は、amd64 と arm64 です。

すべてのインストールオプションが 64 ビット ARM アーキテクチャーをサポートしているわけではありません。使用するインストールオプションがプラットフォームでサポートされているか確認するには、クラスターインストール方法の選択およびそのユーザー向けの準備 の 各種プラットフォームでサポートされているインストール方法 を参照してください。

値: 文字列

コンピュートマシンで同時マルチスレッドまたは hyperthreading を有効/無効にするかどうか。デフォルトでは、同時マルチスレッドはマシンのコアのパフォーマンスを上げるために有効化されます。

値： Enabled または Disabled

compute を使用する場合に必須です。マシンプールの名前。

値： worker

compute を使用する場合に必須です。このパラメーターを使用して、ワーカーマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は controlPlane.platform パラメーターの値に一致する必要があります。

値：aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}

プロビジョニングするコンピュートマシン (ワーカーマシンとしても知られる) の数。

値： 2 以上の正の整数。デフォルト値は 3 です。

機能セットのクラスターを有効にします。機能セットは、デフォルトで有効にされない OpenShift Container Platform 機能のコレクションです。インストール中に機能セットを有効にする方法の詳細は、「機能ゲートの使用による各種機能の有効化」を参照してください。

値: 文字列。TechPreviewNoUpgrade など、有効にする機能セットの名前。

コントロールプレーンを構成するマシンの設定。

value: MachinePool オブジェクトの配列。

プール内のマシンの命令セットアーキテクチャーを決定します。現在、さまざまなアーキテクチャーのクラスターはサポートされていません。すべてのプールは同じアーキテクチャーを指定する必要があります。有効な値は、amd64 と arm64 です。

すべてのインストールオプションが 64 ビット ARM アーキテクチャーをサポートしているわけではありません。使用するインストールオプションがプラットフォームでサポートされているか確認するには、クラスターインストール方法の選択およびそのユーザー向けの準備 の 各種プラットフォームでサポートされているインストール方法 を参照してください。

値: 文字列

コントロールプレーンマシンで同時マルチスレッドまたは hyperthreading を有効/無効にするかどうか。デフォルトでは、同時マルチスレッドはマシンのコアのパフォーマンスを上げるために有効化されます。

値： Enabled または Disabled

controlPlane を使用する場合に必須です。マシンプールの名前。

値： master

controlPlane を使用する場合に必須です。このパラメーターを使用して、コントロールプレーンマシンをホストするクラウドプロバイダーを指定します。このパラメーターの値は compute.platform パラメーターの値に一致する必要があります。

値：aws、azure、gcp、ibmcloud、nutanix、openstack、powervs、vsphere、または {}

プロビジョニングするコントロールプレーンマシンの数。

Value: サポートされる値は 3 で、単一ノード OpenShift をデプロイする場合は 1 です。

Cloud Credential Operator (CCO) モード。モードを指定しないと、CCO は指定された認証情報の機能を動的に判別しようとします。この場合、複数のモードがサポートされるプラットフォームで Mint モードが優先されます。

値： 最小 、 パススルー、また は空の文字列("")。

FIPS モードを有効または無効にします。デフォルトは false (無効) です。FIPS モードを有効にすると、OpenShift Container Platform が稼働している Red Hat Enterprise Linux CoreOS (RHCOS) マシンで、デフォルトの Kubernetes 暗号化スイートが無視され、代わりに RHCOS が提供する暗号化モジュールが使用されます。

値： false または true

release-image コンテンツのソースおよびリポジトリー。

値： オブジェクトの配列。この表の以下の行で説明されているように、source およびオプションで mirrors が含まれます。

imageContentSources を使用する場合に必須です。ユーザーが参照するリポジトリーを指定します (例: イメージプル仕様)。

値: 文字列

同じイメージが含まれている可能性があるリポジトリーを 1 つ以上指定します。

値： 文字列の配列

Kubernetes API、OpenShift ルートなどのクラスターのユーザーに表示されるエンドポイントをパブリッシュまたは公開する方法。

値：内部、外部、 または 混在型。インターネットからアクセスできないプライベートクラスターをデプロイするには、publish パラメーターを Internal に設定します。デフォルト値は External です。API の公開ストラテジーと Ingress サーバーの公開ストラテジーが異なるクラスターをデプロイするには、publish を Mixed に設定し、operatorPublishingStrategy パラメーターを使用します。

クラスターマシンへのアクセスを認証するための SSH キー。

値： sshKey: ssh-ed25519 AAAA. など。

コンピュートマシンのブート診断収集を有効にします。type フィールドは、作成されたコンピュートマシンの Azure ブート診断のタイプを指定します。

次の値はブート診断タイプに関連付けられています。

Value: 文字列（例： Enabled ）。

コンピュートマシンの診断ストレージアカウントを含む Azure リソースグループの名前を指定します。type を UserManaged に設定する場合にのみ、resourceGroup を使用します。

値: 文字列。

コンピュートマシンの診断ログを保存する Azure ストレージアカウントを指定します。`type` を UserManaged に設定する場合にのみ、storageAccountName を使用します。

値: 文字列。

コンピュートマシンのホストレベルの暗号化を有効にします。ユーザー管理のサーバー側の暗号化とともに、この暗号化を有効にすることができます。この機能は、VM ホスト上の一時ディスク、エフェメラルディスク、キャッシュされたディスク、およびマネージド外のディスクを暗号化します。これは、ユーザー管理のサーバー側暗号化の前提条件ではありません。

値: true または false。デフォルトは false です。

VM の Azure ディスクのサイズ。

値： GB 単位でディスクのサイズを表す整数。デフォルトは 128 です。

ディスクのタイプを定義します。

値： standard_LRS、premium_LRS、または standardSSD_LRS。デフォルトは premium_LRS です。

コンピュートノードの永続ストレージに Azure Ultra ディスクを使用できるようにします。これには、Azure リージョンおよびゾーンで Ultra ディスクを使用できるようにする必要があります。

Value: Enabled、Disabled。デフォルトは Disabled です。

インストールの前提条件から設定されたディスク暗号化を含む Azure リソースグループの名前。このリソースグループは、クラスターが破棄されたときに Azure 暗号化キーが削除されないように、クラスターをインストールするリソースグループとは異なるものにする必要があります。この値は、ユーザー管理のディスク暗号化を使用してクラスターをインストールする場合にのみ必要です。

値： 文字列（例： production_encryption_resource_group ）。

インストールの前提条件からの暗号化キーを含むディスク暗号化セットの名前。

値： 文字列（例： production_disk_encryption_set ）。

ディスク暗号化セットが存在するディスク暗号化セットの Azure サブスクリプションを定義します。このセカンダリーディスク暗号化セットは、コンピュートマシンの暗号化に使用されます。

値： 00000000-0000-0000-0000-000000000000 形式の文字列。

オプション: デフォルトで、インストールプログラムはコンピュートマシンの起動に使用する Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードしてインストールします。Azure Marketplace から入手できるカスタム RHCOS イメージを使用して、デフォルトの動作をオーバーライドできます。インストールプログラムは、このイメージをコンピュートマシンにのみ使用します。

値: 文字列。イメージ発行者の名前。

カスタム RHCOS イメージに関連付けられている Azure Marketplace オファーの名前。compute.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの名前。

Azure Marketplace オファーのインスタンス。compute.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの SKU。

イメージ SKU のバージョン番号。compute.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。使用するイメージのバージョン。

コンピュート仮想マシンに使用される ID のタイプ。UserAssigned ID は、ユーザーによって提供され、コンピュート仮想マシンに割り当てられるスタンドアロンの Azure リソースです。identity.type を UserAssigned と指定したが、ユーザー割り当て ID を提供しない場合は、インストールプログラムによって ID が作成されます。ユーザー割り当て ID を指定する場合、ID の作成に使用する Azure アカウントには、「ユーザーアクセス管理者」ロールまたは「RBAC アクセス管理者」ロールのいずれかが必要です。

値： UserAssigned または None。値を指定しない場合は、インストールプログラムによってユーザー割り当て ID が生成されます。

ユーザー割り当て ID の名前と、その ID を含むリソースグループおよびサブスクリプションを指定するパラメーターのグループ。ユーザー割り当て ID を指定するには、3 つの値をすべて提供する必要があります。ユーザー割り当て ID は 1 つだけ指定できます。複数のユーザー割り当て ID の提供は実験的な機能であり、MachineAPIMigration フィーチャーゲートで有効にできる場合があります。

値： 文字列の配列。

Accelerated ネットワークを有効にします。Accelerated ネットワークにより、仮想マシンに対して Single Root I/O Virtualization (SR-IOV) が可能になり、ネットワークパフォーマンスが向上します。コンピュートマシンのインスタンスタイプが Accelerated ネットワークをサポートする場合、デフォルトでは、インストールプログラムは Accelerated ネットワークを有効にします。そうでない場合、デフォルトのネットワークタイプは Basic になります。

値： Accelerated または Basic。

コンピュートマシンの Azure インスタンスタイプを定義します。

値: 文字列

インストールプログラムがコンピュートマシンを作成するアベイラビリティーゾーン。

値： 文字列リスト

Confidential VM またはコンピュートノードの信頼された起動を有効にします。このオプションはデフォルトでは有効になっていません。

値： ConfidentialVM または TrustedLaunch。

Confidential VM を使用している場合は、コンピュートノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

Confidential VM を使用している場合は、コンピュートノードで仮想化 Trusted Platform Module (vTPM) 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼できる起動を使用している場合は、コンピュートノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼された起動を使用している場合は、コンピュートノードで vTPM 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

コンピュートノードの仮想マシンゲスト状態の暗号化を有効にします。このパラメーターは、Confidential VM を使用する場合にのみ使用できます。

値： VMGuestStateOnly は、唯一サポートされている値です。

コントロールプレーン仮想マシンに使用される ID のタイプ。UserAssigned ID は、ユーザーによって提供され、コントロールプレーン仮想マシンに割り当てられるスタンドアロンの Azure リソースです。identity.type を UserAssigned と指定したが、ユーザー割り当て ID を提供しない場合は、インストールプログラムによって ID が作成されます。ユーザー割り当て ID を指定する場合、ID の作成に使用する Azure アカウントには、「ユーザーアクセス管理者」ロールまたは「RBAC アクセス管理者」ロールのいずれかが必要です。

値： UserAssigned または None。値を指定しない場合は、インストールプログラムによってユーザー割り当て ID が生成されます。

コントロールプレーンマシンのブート診断収集を有効にします。type フィールドは、作成されたコントロールプレーンマシンの Azure ブート診断のタイプを指定します。

次の値はブート診断タイプに関連付けられています。

値: 文字列。コントロールプレーンマシンの場合、デフォルト値は Managed です。

ユーザー割り当て ID の名前と、その ID を含むリソースグループおよびサブスクリプションを指定するパラメーターのグループ。ユーザー割り当て ID を指定するには、3 つの値をすべて提供する必要があります。ユーザー割り当て ID は 1 つだけ指定できます。複数のユーザー割り当て ID の提供は実験的な機能であり、MachineAPIMigration フィーチャーゲートで有効にできる場合があります。

値： 文字列の配列。

コントロールプレーンマシンの診断ストレージアカウントが含まれる Azure リソースグループの名前を指定します。type を UserManaged に設定する場合にのみ、resourceGroup を使用します。

値: 文字列。

コントロールプレーンマシンの診断ログを保存するための Azure ストレージアカウントを指定します。type を UserManaged に設定する場合にのみ、storageAccountName を使用します。

値: 文字列。

Confidential VM またはコントロールプレーンノードの信頼された起動を有効にします。このオプションはデフォルトでは有効になっていません。

値： ConfidentialVM または TrustedLaunch。

Confidential VM を使用している場合は、コントロールプレーンノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

Confidential VM を使用している場合は、コントロールプレーンノードで vTPM 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼できる起動を使用している場合は、コントロールプレーンノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼できる起動を使用している場合は、コントロールプレーンノードで vTPM 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

コントロールプレーンノードの仮想マシンゲスト状態の暗号化を有効にします。このパラメーターは、Confidential VM を使用する場合にのみ使用できます。

値： VMGuestStateOnly は、唯一サポートされている値です。

コントロールプレーンマシンの Azure インスタンスタイプを定義します。

値: 文字列

インストールプログラムがコントロールプレーンマシンを作成するアベイラビリティーゾーン。

値： 文字列リスト

すべてのマシンのブート診断収集を有効にします。type フィールドは、作成されたすべてのマシンの Azure ブート診断のタイプを指定します。

次の値はブート診断タイプに関連付けられています。

Value: 文字列（例： Enabled ）。

すべてのマシンの診断ストレージアカウントを含む Azure リソースグループの名前を指定します。type を UserManaged に設定する場合にのみ、resourceGroup を使用します。

値: 文字列。

すべてのマシンの診断ログを保存する Azure ストレージアカウントを指定します。type を UserManaged に設定する場合にのみ、storageAccountName を使用します。

値: 文字列。

すべてのノードに対して Confidential VM または信頼された起動を有効にします。このオプションはデフォルトでは有効になっていません。

値： ConfidentialVM または TrustedLaunch。

Confidential VM を使用している場合は、すべてのノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

Confidential VM を使用している場合は、すべてのノードで仮想化 Trusted Platform Module (vTPM) 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼できる起動を使用している場合は、すべてのノードでセキュアブートを有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

信頼された起動を使用している場合は、すべてのノードで vTPM 機能を有効にします。

値： Enabled または Disabled。デフォルトは Disabled です。

すべての仮想マシンに使用される ID のタイプ。UserAssigned ID は、ユーザーによって提供され、すべての仮想マシンに割り当てられるスタンドアロンの Azure リソースです。identity.type を UserAssigned と指定したが、ユーザー割り当て ID を提供しない場合は、インストールプログラムによって ID が作成されます。ユーザー割り当て ID を指定する場合、ID の作成に使用する Azure アカウントには、「ユーザーアクセス管理者」ロールまたは「RBAC アクセス管理者」ロールのいずれかが必要です。

値： UserAssigned または None。値を指定しない場合は、インストールプログラムによってユーザー割り当て ID が生成されます。

ユーザー割り当て ID の名前と、その ID を含むリソースグループおよびサブスクリプションを指定するパラメーターのグループ。ユーザー割り当て ID を指定するには、3 つの値をすべて提供する必要があります。ユーザー割り当て ID は 1 つだけ指定できます。複数のユーザー割り当て ID の提供は実験的な機能であり、MachineAPIMigration フィーチャーゲートで有効にできる場合があります。

値： 文字列の配列。

すべてのノードの仮想マシンのゲスト状態の暗号化を有効にします。このパラメーターは、Confidential VM を使用する場合にのみ使用できます。

値： VMGuestStateOnly は、唯一サポートされている値です。

コンピュートマシンのホストレベルの暗号化を有効にします。ユーザー管理のサーバー側の暗号化とともに、この暗号化を有効にすることができます。この機能は、VM ホスト上の一時ディスク、エフェメラルディスク、キャッシュされたディスク、および管理対象外のディスクを暗号化します。このパラメーターは、ユーザー管理のサーバー側暗号化の前提条件ではありません。

値: true または false。デフォルトは false です。

インストールの前提条件からの暗号化キーを含むディスク暗号化セットの名前。

値： 文字列（例： production_disk_encryption_set ）。

インストールの前提条件から設定されたディスク暗号化を含む Azure リソースグループの名前。このリソースグループは、クラスターが破棄されたときに Azure 暗号化キーが削除されないように、クラスターをインストールするリソースグループとは異なるものにする必要があります。この値は、ユーザー管理のディスク暗号化を使用してクラスターをインストールする場合にのみ必要です。

値： 文字列（例： production_encryption_resource_group ）。

ディスク暗号化セットが存在するディスク暗号化セットの Azure サブスクリプションを定義します。このセカンダリーディスク暗号化セットは、コンピュートマシンの暗号化に使用されます。

値： 00000000-0000-0000-0000-000000000000 形式の文字列。

VM の Azure ディスクのサイズ。

値： GB 単位でディスクのサイズを表す整数。デフォルトは 128 です。

ディスクのタイプを定義します。

値： premium_LRS または standardSSD_LRSデフォルトは premium_LRS です。

オプション: デフォルトで、インストールプログラムは、コントロールプレーンおよびコンピュートマシンの起動に使用される Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードしてインストールします。Azure Marketplace から入手できるカスタム RHCOS イメージを使用して、デフォルトの動作をオーバーライドできます。インストールプログラムは、両方のタイプのマシンにこのイメージを使用します。デフォルトのイメージを使用する場合、コントロールプレーンマシンはライセンスコストに影響しません。一方、Azure Marketplace イメージをコントロールプレーンマシンに適用する場合は、使用コストが発生します。

値: 文字列。イメージ発行者の名前。

カスタム RHCOS イメージに関連付けられている Azure Marketplace オファーの名前。platform.azure.defaultMachinePlatform.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの名前。

Azure Marketplace オファーのインスタンス。platform.azure.defaultMachinePlatform.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの SKU。

イメージ SKU のバージョン番号。platform.azure.defaultMachinePlatform.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。使用するイメージのバージョン。

コントロールプレーンおよびコンピュートマシンの Azure インスタンスタイプ。

値： Azure インスタンスタイプ。

インストールプログラムがコンピュートマシンおよびコントロールプレーンマシンを作成するアベイラビリティーゾーン。

値： 文字列リスト。

コントロールプレーンマシンのホストレベルの暗号化を有効にします。ユーザー管理のサーバー側の暗号化とともに、この暗号化を有効にすることができます。この機能は、VM ホスト上の一時ディスク、エフェメラルディスク、キャッシュされたディスク、およびマネージド外のディスクを暗号化します。これは、ユーザー管理のサーバー側暗号化の前提条件ではありません。

値: true または false。デフォルトは false です。

インストールの前提条件から設定されたディスク暗号化を含む Azure リソースグループの名前。このリソースグループは、クラスターが破棄されたときに Azure 暗号化キーが削除されないように、クラスターをインストールするリソースグループとは異なるものにする必要があります。この値は、ユーザー管理のディスク暗号化を使用してクラスターをインストールする場合にのみ必要です。

値： 文字列（例： production_encryption_resource_group ）。

インストールの前提条件からの暗号化キーを含むディスク暗号化セットの名前。

値： 文字列（例： production_disk_encryption_set ）。

ディスク暗号化セットが存在するディスク暗号化セットの Azure サブスクリプションを定義します。このセカンダリーディスク暗号化セットは、コントロールプレーンマシンの暗号化に使用されます。

値： 00000000-0000-0000-0000-000000000000 形式の文字列。

VM の Azure ディスクのサイズ。

値： GB 単位でディスクのサイズを表す整数。デフォルトは 1024 です。

ディスクのタイプを定義します。

値： premium_LRS または standardSSD_LRSデフォルトは premium_LRS です。

オプション: デフォルトで、インストールプログラムは、コントロールプレーンマシンの起動に使用する Red Hat Enterprise Linux CoreOS (RHCOS) イメージをダウンロードしてインストールします。Azure Marketplace から入手できるカスタム RHCOS イメージを使用して、デフォルトの動作をオーバーライドできます。インストールプログラムは、このイメージをコントロールプレーンマシンにのみ使用します。デフォルトのイメージを使用する場合、コントロールプレーンマシンはライセンスコストに影響しません。一方、Azure Marketplace イメージをコントロールプレーンマシンに適用する場合は、使用コストが発生します。

値: 文字列。イメージ発行者の名前。

カスタム RHCOS イメージに関連付けられている Azure Marketplace オファーの名前。controlPlane.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの名前。

Azure Marketplace オファーのインスタンス。controlPlane.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。イメージオファーの SKU。

イメージ SKU のバージョン番号。controlPlane.platform.azure.osImage.publisher を使用する場合、このフィールドは必須です。

値: 文字列。使用するイメージのバージョン。

コントロールプレーンマシンの永続ストレージに Azure Ultra ディスクを使用できるようにします。これには、Azure リージョンおよびゾーンで Ultra ディスクを使用できるようにする必要があります。

Value: Enabled、Disabled。デフォルトは Disabled です。

Accelerated ネットワークを有効にします。Accelerated ネットワークにより、仮想マシンに対して Single Root I/O Virtualization (SR-IOV) が可能になり、ネットワークパフォーマンスが向上します。コントロールプレーンマシンのインスタンスタイプが Accelerated ネットワークをサポートする場合、デフォルトでは、インストールプログラムは Accelerated ネットワークを有効にします。そうでない場合、デフォルトのネットワークタイプは Basic になります。

値： Accelerated または Basic。

ベースドメインの DNS ゾーンが含まれるリソースグループの名前。

値： 文字列（例： production_cluster ）。

クラスターをインストールする既存のリソースグループの名前。このリソースグループは空で、この特定のクラスターにのみ使用する必要があります。クラスターコンポーネントは、リソースグループ内のすべてのリソースの所有権を想定します。インストールプログラムのサービスプリンシパルの範囲をこのリソースグループに制限する場合は、環境内でインストールプログラムが使用する他のすべてのリソースに、パブリック DNS ゾーンや仮想ネットワークなどの必要なパーミッションがあることを確認する必要があります。インストールプログラムを使用してクラスターを破棄すると、このリソースグループが削除されます。

value: 文字列（例： existing_resource_group ）。

クラスターをインターネットに接続するために使用されるアウトバウンドルーティングストラテジー。ユーザー定義のルーティングを使用している場合は、既存のネットワークが利用可能である必要があります。クラスターをインストールする前に、送信ルーティングを設定する必要があります。インストールプログラムは、ユーザー定義のルーティングを設定しません。NatGateway ルーティングストラテジーを指定した場合、インストールプログラムによって NAT ゲートウェイが 1 つだけ作成されます。NatGateway ルーティングストラテジーを指定する場合、アカウントに Microsoft.Network/natGateways/read および Microsoft.Network/natGateways/write 権限が必要です。

値： LoadBalancer、UserDefinedRouting、または NatGateway。デフォルトは LoadBalancer です。

クラスターをホストする Azure リージョンの名前。

値： 有効なリージョン名( centralus など)。

マシンを配置するアベイラビリティーゾーンのリスト。高可用性を確保するには、少なくとも 2 つのゾーンを指定します。

値： ゾーンのリスト（例： ["1", "2", "3"] ）。

Specifies the name of the key vault that contains the encryption key that is used to encrypt Azure storage.

値: 文字列。

Azure ストレージの暗号化に使用するユーザー管理の暗号鍵の名前を指定します。

値: 文字列。

Key Vault とマネージド ID を含むリソースグループの名前を指定します。

値: 文字列。

Key Vault を含むリソースグループに存在し、ユーザー管理の鍵へのアクセス権を持つユーザー割り当てのマネージド ID の名前を指定します。

値: 文字列。

コントロールプレーンおよびコンピュートマシン上の永続ストレージに Azure Ultra ディスクを使用できるようにします。これには、Azure リージョンおよびゾーンで Ultra ディスクを使用できるようにする必要があります。

Value: Enabled、Disabled。デフォルトは Disabled です。

クラスターをデプロイする既存の VNet を含むリソースグループの名前。この名前は platform.azure.baseDomainResourceGroupName と同じにすることはできません。

値: 文字列。

クラスターをデプロイする既存 VNet の名前。

値: 文字列。

コントロールプレーンマシンをデプロイする VNet 内の既存サブネットの名前。

Value: 有効な CIDR （例： 10.0.0.0/16 ）。

コンピュートマシンをデプロイする VNet 内の既存サブネットの名前。

Value: 有効な CIDR （例： 10.0.0.0/16 ）。

適切な Azure API エンドポイントで Azure SDK を設定するために使用される Azure クラウド環境の名前。空の場合、デフォルト値の AzurePublicCloud が使用されます。

値： AzurePublicCloud または AzureUSGovernmentCloud などの有効なクラウド環境。

Accelerated ネットワークを有効にします。Accelerated ネットワークにより、仮想マシンに対して Single Root I/O Virtualization (SR-IOV) が可能になり、ネットワークパフォーマンスが向上します。

値： Accelerated または Basic。コントロールプレーンマシンおよびコンピュートマシンのインスタンスタイプが Accelerated ネットワークをサポートする場合、デフォルトでは、インストールプログラムは Accelerated ネットワークを有効にします。そうでない場合、デフォルトのネットワークタイプは Basic になります。

API にサービスを提供するロードバランサーがパブリックかプライベートかを決定します。VNet の外部から API サーバーにアクセスできないようにするには、このパラメーターを Internal に設定します。VNet の外部から API サーバーにアクセスできるようにするには、このパラメーターを External に設定します。このパラメーターを設定する場合は、publish パラメーターを Mixed に設定する必要があります。

値： External または Internal。デフォルト値は External です。

クラスターによって Ingress トラフィック用に作成される DNS リソースを公開するかどうかを決定します。Ingress 仮想 IP へのパブリックアクセスを防止するには、このパラメーターを Internal に設定します。Ingress 仮想 IP へのパブリックアクセスを可能にするには、このパラメーターを External に設定します。このパラメーターを設定する場合は、publish パラメーターを Mixed に設定する必要があります。

値： External または Internal。デフォルト値は External です。