Microsoft.ContainerService managedClusters 2020-11-01
- أحدث
- 2024-06-02-معاينة
- معاينة
2024-05-02 - 2024-05-01
- 2024-04-02-معاينة
- معاينة
2024-03-02 - 2024-02-01
- معاينة
2024-01-02 - 2024-01-01
- 2023-11-02-معاينة
- 2023-11-01
- 2023-10-02-معاينة
- 2023-10-01
- 2023-09-02-معاينة
- 2023-09-01
- معاينة
2023-08-02 - 2023-08-01
- معاينة
2023-07-02 - 2023-07-01
- معاينة
2023-06-02 - 2023-06-01
- معاينة
2023-05-02 - 2023-05-01
- معاينة
2023-04-02 - 2023-04-01
- معاينة
2023-03-02 - 2023-03-01
- 2023-02-02-معاينة
- 2023-02-01
- معاينة
2023-01-02 - 2023-01-01
- معاينة
2022-11-02 - 2022-11-01
- 2022-10-02-معاينة
- 2022-09-01
- معاينة
2022-08-03 - معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
-
2021-07-01 - 2021-05-01
- 2021-03-01
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
ملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
topologyManagerPolicy: 'string'
}
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpRmem: int
netIpv4TcpTwReuse: bool
netIpv4TcpWmem: int
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
قيم الخصائص
مقاطع التخزين المدارة
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهي بالأبجدية الرقمية. |
| مكان | موقع المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| خصائص | خصائص نظام مجموعة مدارة. | |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "بلا" 'SystemAssigned' "تعيين المستخدم" |
| معرفات تعيين المستخدم | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| ملف تعريف podIdentity | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| تكوين kubelet | يحدد KubeletConfig تكوين kubelet على عقد العامل. | |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osDisk | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | 'Linux' 'Windows' |
| معرف podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | خيط |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'عادي' 'بقعة' |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). | عدد عشري من int أو json |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "مجموعة قابلية وصول عالية التوفر" 'VirtualMachineScaleSets' |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "4_v2 Standard_DS13" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | خيط |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح لأنماط sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | قيمة منطقية |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | الباحث |
| نهج إدارة الطوبولوجيا | نهج مدير المخطط المراد استخدامه. | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | خيط |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | خيط |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpRmem | إعداد Sysctl net.ipv4.tcp_rmem. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netIpv4TcpWmem | إعداد Sysctl net.ipv4.tcp_wmem. | الباحث |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | خيط |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة dns الخاصة للمجموعة الخاصة. | خيط |
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| موسع | "أقل النفايات" "معظم الحجيرات" "عشوائي" |
|
| max-empty-bulk-delete | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | خيط | |
| تأخير توسيع نطاق الجراب الجديد | خيط | |
| عدد ok-total-unready | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط | |
| تخطي العقد مع التخزين المحلي | خيط | |
| skip-nodes-with-system-pods | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| قناة الترقية | قناة الترقية للترقية التلقائية. | "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | إعدادات هوية الجراب المعينة من قبل المستخدم. | |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معلومات الهوية المعينة للمستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace هوية الجراب. | سلسلة (مطلوب) |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | "بلا" "Windows_Server" |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
min.io بوابة Azure
|
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
نشر مجموعة Kubernetes مدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وعدد صحيح ل Azure AD. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر نظام مجموعة AKS ل Azure ML
|
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع الإدخالات والتي يمكن إرفاقها ب Azure ML |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
|
Azure Container Service (AKS) مع Helm
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
|
خدمة Azure Kubernetes (AKS)
|
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
ملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"topologyManagerPolicy": "string"
},
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpRmem": "int",
"netIpv4TcpTwReuse": "bool",
"netIpv4TcpWmem": "int",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
قيم الخصائص
مقاطع التخزين المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2020-11-01' |
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهي بالأبجدية الرقمية. |
| مكان | موقع المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| خصائص | خصائص نظام مجموعة مدارة. | |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "بلا" 'SystemAssigned' "تعيين المستخدم" |
| معرفات تعيين المستخدم | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| ملف تعريف podIdentity | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| تكوين kubelet | يحدد KubeletConfig تكوين kubelet على عقد العامل. | |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osDisk | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | 'Linux' 'Windows' |
| معرف podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | خيط |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'عادي' 'بقعة' |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). | عدد عشري من int أو json |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "مجموعة قابلية وصول عالية التوفر" 'VirtualMachineScaleSets' |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "4_v2 Standard_DS13" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "8s_v3 Standard_E32" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | خيط |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح لأنماط sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | قيمة منطقية |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | الباحث |
| نهج إدارة الطوبولوجيا | نهج مدير المخطط المراد استخدامه. | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | خيط |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | خيط |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpRmem | إعداد Sysctl net.ipv4.tcp_rmem. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netIpv4TcpWmem | إعداد Sysctl net.ipv4.tcp_wmem. | الباحث |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | خيط |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة dns الخاصة للمجموعة الخاصة. | خيط |
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| موسع | "أقل النفايات" "معظم الحجيرات" "عشوائي" |
|
| max-empty-bulk-delete | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | خيط | |
| تأخير توسيع نطاق الجراب الجديد | خيط | |
| عدد ok-total-unready | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط | |
| تخطي العقد مع التخزين المحلي | خيط | |
| skip-nodes-with-system-pods | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| قناة الترقية | قناة الترقية للترقية التلقائية. | "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | إعدادات هوية الجراب المعينة من قبل المستخدم. | |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معلومات الهوية المعينة للمستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace هوية الجراب. | سلسلة (مطلوب) |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | "بلا" "Windows_Server" |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
|
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
min.io بوابة Azure
|
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
نشر مجموعة Kubernetes مدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وعدد صحيح ل Azure AD. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر نظام مجموعة AKS ل Azure ML
|
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع الإدخالات والتي يمكن إرفاقها ب Azure ML |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
|
Azure Container Service (AKS) مع Helm
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
|
خدمة Azure Kubernetes (AKS)
|
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
topologyManagerPolicy = "string"
}
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpRmem = int
netIpv4TcpTwReuse = bool
netIpv4TcpWmem = int
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
قيم الخصائص
مقاطع التخزين المدارة
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2020-11-01" |
| اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهي بالأبجدية الرقمية. |
| مكان | موقع المورد | سلسلة (مطلوب) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| خصائص | خصائص نظام مجموعة مدارة. | |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "SystemAssigned" "تعيين المستخدم" |
| identity_ids | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | خيط |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | خيط |
| تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | خيط |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| ملف تعريف podIdentity | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | معرف تطبيق AAD للعميل. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | معرف تطبيق AAD للخادم. | خيط |
| serverAppSecret | سر تطبيق AAD للخادم. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة[] |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableNodePublicIP | تمكين IP العام للعقد | قيمة منطقية |
| تكوين kubelet | يحدد KubeletConfig تكوين kubelet على عقد العامل. | |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| علامات العقدة | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| نوع osDisk | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
| نوع osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | "Linux" "Windows" |
| معرف podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | خيط |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "عادي" "Spot" |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. حدد قيمة عشرية كسلسلة. | عدد عشري من int أو json |
| العلامات | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
| نوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "AvailabilitySet" "VirtualMachineScaleSets" |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "2_v2 Standard_DS13" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "16s_v3 Standard_E32" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32 مللي ثانية" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16 مللي ثانية" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | خيط |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح لأنماط sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | قيمة منطقية |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | الباحث |
| نهج إدارة الطوبولوجيا | نهج مدير المخطط المراد استخدامه. | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | خيط |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | خيط |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpRmem | إعداد Sysctl net.ipv4.tcp_rmem. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netIpv4TcpWmem | إعداد Sysctl net.ipv4.tcp_wmem. | الباحث |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | خيط |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة[] |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة dns الخاصة للمجموعة الخاصة. | خيط |
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | خيط | |
| موسع | "أقل النفايات" "معظم الحجيرات" "عشوائي" |
|
| max-empty-bulk-delete | خيط | |
| الحد الأقصى للإنهاء بأمان- ثانية | خيط | |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | خيط | |
| تأخير توسيع نطاق الجراب الجديد | خيط | |
| عدد ok-total-unready | خيط | |
| تقليص التأخير بعد الإضافة | خيط | |
| تقليص التأخير بعد الحذف | خيط | |
| تقليص التأخير بعد الفشل | خيط | |
| تقليص الوقت غير الضروري | خيط | |
| تقليص الوقت غير المقروء | خيط | |
| الحد الأدنى لاستخدام التحجيم | خيط | |
| الفاصل الزمني للمسح الضوئي | خيط | |
| تخطي العقد مع التخزين المحلي | خيط | |
| skip-nodes-with-system-pods | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| قناة الترقية | قناة الترقية للترقية التلقائية. | "بلا" "تصحيح" "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | إعدادات هوية الجراب المعينة من قبل المستخدم. | |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معلومات الهوية المعينة للمستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace هوية الجراب. | سلسلة (مطلوب) |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | Namespace استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|---|---|
| {خاصية مخصصة} | خيط |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | "بلا" "Windows_Server" |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم نظام مجموعة مدارة SKU. | "أساسي" |
| المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" "مدفوع" |