ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2025-05-01
- معاينة 2025-04-02
- 2025-04-01
- 2025-03-02-معاينة
- 2025-03-01
- معاينة 2025-02-02
- 2025-02-01
- معاينة 2025-01-02
- 2025-01-01
- معاينة
2024-10-02 - 2024-10-01
- معاينة 2024-09-02
- 2024-09-01
- 2024-08-01
- معاينة 2024-07-02
- 2024-07-01
- معاينة 2024-06-02
- معاينة 2024-05-02
- 2024-05-01
- معاينة 2024-04-02
- معاينة 2024-03-02
- معاينة
2024-02-02 - 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- 2023-11-02-معاينة
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة
2023-05-02 - 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة 2023-03-02
- 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- معاينة 2022-09-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- معاينة 2022-07-02
- 2022-07-01
- معاينة 2022-06-02
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- معاينة 2022-02-02
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة
2021-11-01 - 2021-10-01
- 2021-09-01
- 2021-08-01
-
2021-07-01 - 2021-05-01
- 2021-03-01
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
-
2020-07-01 -
2020-06-01 - 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
-
2019-11-01 -
2019-10-01 - 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- معاينة 2018-08-01
- 2018-03-31
- 2017-08-31
ملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-03-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osType: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
max-graceful-termination-sec: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| مكان | موقع المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| وضع الشبكة | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | "لينكس" "ويندوز" |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot أو ذات الأولوية المنخفضة. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "منخفض" 'عادي' 'بقعة' |
| سبوتماكس برايس | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | الباحث |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "مجموعة قابلية وصول عالية التوفر" "VirtualMachineScaleSets" |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "4_v2 Standard_DS13" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 مللي ثانية" "Standard_M128-64 مللي ثانية" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 مللي ثانية" "Standard_M64-32 مللي ثانية" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية. | خيط |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "بلا" "تم تعيين النظام" |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | مرجع الموارد[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| بادئة dns | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| الهويةالملف الشخصي | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesالإصدار | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| ملف تعريف Linux | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsملف تعريف | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesIdentityProfileValue
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| نظام مجموعة مدارة لخدمة Azure Kubernetes (AKS) | وحدة موارد AVM لمجموعة Azure Kubernetes Service (AKS) المدارة |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
| Azure Container Service (AKS) مع Helm | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
| خدمة Azure Kubernetes (AKS) | نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء نظام مجموعة AKS خاص | يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-03-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osType": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"max-graceful-termination-sec": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2020-03-01' |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| مكان | موقع المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters" |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| وضع الشبكة | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | "لينكس" "ويندوز" |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot أو ذات الأولوية المنخفضة. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "منخفض" 'عادي' 'بقعة' |
| سبوتماكس برايس | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | الباحث |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "مجموعة قابلية وصول عالية التوفر" "VirtualMachineScaleSets" |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "4_v2 Standard_DS13" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 مللي ثانية" "Standard_M128-64 مللي ثانية" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 مللي ثانية" "Standard_M64-32 مللي ثانية" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية. | خيط |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "بلا" "تم تعيين النظام" |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | مرجع الموارد[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| بادئة dns | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| الهويةالملف الشخصي | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesالإصدار | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| ملف تعريف Linux | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsملف تعريف | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesIdentityProfileValue
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
|
Azure Container Service (AKS) مع Helm
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
|
خدمة Azure Kubernetes (AKS)
|
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
CI/CD باستخدام Jenkins على Azure Container Service (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae
|
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
|
نشر مجموعة Kubernetes مدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وعدد صحيح ل Azure AD. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر نظام مجموعة AKS ل Azure ML
|
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع الإدخالات والتي يمكن إرفاقها ب Azure ML |
|
min.io بوابة Azure
|
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-03-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osType = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
}
autoScalerProfile = {
balance-similar-node-groups = "string"
max-graceful-termination-sec = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| مكان | موقع المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2020-03-01" |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| وضع الشبكة | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | "لينكس" "ويندوز" |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot أو ذات الأولوية المنخفضة. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "منخفض" 'عادي' 'بقعة' |
| سبوتماكس برايس | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | الباحث |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "مجموعة قابلية وصول عالية التوفر" "VirtualMachineScaleSets" |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2m_v2" "Standard_A2_v2" "Standard_A3" "Standard_A4" "Standard_A4m_v2" "Standard_A4_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8m_v2" "Standard_A8_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16s_v3" "Standard_D16_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2s_v3" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D3" "Standard_D32s_v3" "Standard_D32_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4s_v3" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64s_v3" "Standard_D64_v3" "Standard_D8s_v3" "Standard_D8_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "4_v2 Standard_DS13" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16s_v3" "Standard_E16_v3" "Standard_E2s_v3" "Standard_E2_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32s_v3" "Standard_E32_v3" "Standard_E4s_v3" "Standard_E4_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64s_v3" "Standard_E64_v3" "Standard_E8s_v3" "Standard_E8_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 مللي ثانية" "Standard_M128-64 مللي ثانية" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 مللي ثانية" "Standard_M64-32 مللي ثانية" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية. | خيط |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "بلا" "تم تعيين النظام" |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | مرجع الموارد[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| بادئة dns | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| الهويةالملف الشخصي | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesالإصدار | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| ملف تعريف Linux | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsملف تعريف | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesIdentityProfileValue
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مجموعات AKS المدارة | وحدة موارد AVM للمجموعات المدارة من AKS |