Microsoft.ContainerService managedClusters 2020-12-01

تعريف مورد Bicep

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'OS'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
          {customized property}: 'string'
        }
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

قيم Property

مقاطع التخزين المُدارة

الاسم الوصف القيمة
الاسم اسم المورد سلسلة (مطلوبة)

حد الحرف: 1-63

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.

ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع موقع المورد سلسلة (مطلوبة)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku وحدة SKU للمجموعة المدارة. ManagedClusterSKU
الهوية هوية نظام المجموعة المدارة، إذا تم تكوينها. ManagedClusterIdentity
خصائص خصائص نظام مجموعة مدارة. ManagedClusterProperties

ManagedClusterIdentity

الاسم الوصف القيمة
النوع نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "None" MSI لنظام المجموعة المدار، وسيتم استخدام كيان الخدمة بدلا من ذلك. 'بلا'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل المستخدم. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم الوصف القيمة
aadProfile ملف تعريف تكوين Azure Active Directory. ManagedClusterAADProfile
addonProfiles ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles خصائص تجمع العامل. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. ManagedClusterAPIServerAccessProfile
autoScalerProfile المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين ManagedClusterPropertiesAutoScalerProfile
AutoUpgradeProfile ملف تعريف تكوين الترقية التلقائية. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. سلسلة
dnsPrefix تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. سلسلة
تمكين نهج أمان البود (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. Bool
تمكين التحكم في الوصول استنادا إلى الدور ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. Bool
identityProfile الهويات المقترنة بالمجموعة. ManagedClusterPropertiesIdentityProfile
kubernetesVersion إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
linuxProfile ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. ContainerServiceLinuxProfile
networkProfile ملف تعريف تكوين الشبكة. ContainerServiceNetworkProfile
nodeResourceGroup اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. سلسلة
podIdentityProfile ملف تعريف هوية جراب نظام المجموعة المدارة. ManagedClusterPodIdentityProfile
servicePrincipalProfile معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. ManagedClusterServicePrincipalProfile
windowsProfile ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم الوصف القيمة
adminGroupObjectIDs معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة. سلسلة []
clientAppID معرف تطبيق AAD للعميل. سلسلة
تمكين AzureRBAC ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. Bool
مُدار ما إذا كنت تريد تمكين AAD المدار. Bool
serverAppID معرف تطبيق AAD للخادم. سلسلة
serverAppSecret سر تطبيق AAD للخادم. سلسلة
tenantID معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم الوصف القيمة
{خاصية مخصصة} ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم الوصف القيمة
config أزواج قيم المفاتيح لتكوين وظيفة إضافية. ManagedClusterAddonProfileConfig
ممكّن ما إذا كانت الوظيفة الإضافية ممكنة أم لا. bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterAgentPoolProfile

الاسم الوصف القيمة
مناطق التوفر مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. سلسلة []
العدد عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. int
تمكين التحجيم ما إذا كان يجب تمكين التحجيم التلقائي Bool
enableEncryptionAtHost ما إذا كان يجب تمكين EncryptionAtHost Bool
enableNodePublicIP تمكين IP العام للعقد Bool
kubeletConfig يحدد KubeletConfig تكوين kubelet على عقد العامل. KubeletConfig
kubeletDiskType يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. 'نظام التشغيل'
linuxOSConfig يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. LinuxOSConfig
الحد الأقصى لعدد الحسابات الحد الأقصى لعدد العقد للتحجيم التلقائي int
maxPods الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. int
الحد الأدنى الحد الأدنى لعدد العقد للتحجيم التلقائي int
الوضع AgentPoolMode يمثل وضع تجمع عامل 'النظام'
"المستخدم"
الاسم اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. سلسلة (مطلوب)

القيود:
النمط = ^[a-z][a-z0-9]{0,11}$
nodeLabels تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. سلسلة []
orchestratorVersion إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
osDiskSizeGB حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 1023
osDiskType نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. "سريع الزوال"
"مدار"
osType OsType ليتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. 'Linux'
'Windows'
podSubnetID يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. سلسلة
معرف مجموعة موضع التقارب معرف مجموعة موضع التقارب. سلسلة
scaleSetEvictionPolicy ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. "إلغاء التخصيص"
"حذف"
scaleSetPriority ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. "عادي"
'Spot'
spotMaxPrice SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). int أو json decimal
العلامات علامات تجمع العامل التي يجب استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. عنصر
النوع يمثل AgentPoolType أنواع تجمع الوكلاء "AvailabilitySet"
"VirtualMachineScaleSets"
ترقية الإعدادات إعدادات ترقية agentpool إعدادات AgentPoolUpgrade
vmSize حجم الأجهزة الظاهرية للعامل. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"8_v2 Standard_DS14"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"32s_v3 Standard_E64"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون سلسلة

تكوين Kubelet

الاسم الوصف القيمة
allowedUnsafeSysctls قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). سلسلة []
containerLogMaxFiles الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. int

القيود:
الحد الأدنى للقيمة = 2
containerLogMaxSizeMB الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. int
cpuCfsQuota تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. Bool
cpuCfsQuotaPeriod تعيين قيمة فترة الحصة النسبية لـ CPU CFS. سلسلة
نهج إدارة وحدة المعالجة المركزية نهج CPU Manager لاستخدامه. سلسلة
failSwapOn إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. Bool
imageGcHighThreshold النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. int
imageGcLowThreshold النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. int
podMaxPids الحد الأقصى لعدد العمليات لكل جراب. int
طوبولوجياإدارة النهج نهج مدير المخطط المراد استخدامه. سلسلة

LinuxOSConfig

الاسم الوصف القيمة
swapFileSizeMB يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. int
sysctls إعدادات Sysctl لعقد عامل Linux. SysctlConfig
transparentHugePageDefrag تكوين إلغاء تجزئة صفحة ضخمة شفافة. سلسلة
transparentHugePageEnabled تكوين تمكين صفحة ضخمة شفافة. سلسلة

SysctlConfig

الاسم الوصف القيمة
fsAioMaxNr إعداد Sysctl fs.aio-max-nr. int
fsFileMax إعداد Sysctl fs.file-max. int
fsInotifyMaxUserWatches إعداد Sysctl fs.inotify.max_user_watches. int
fsNrOpen إعداد Sysctl fs.nr_open. int
kernelThreadsMax إعداد Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog إعداد Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax إعداد Sysctl net.core.optmem_max. int
netCoreRmemDefault إعداد Sysctl net.core.rmem_default. int
netCoreRmemMax إعداد Sysctl net.core.rmem_max. int
netCoreSomaxconn إعداد Sysctl net.core.somaxconn. int
netCoreWmemDefault إعداد Sysctl net.core.wmem_default. int
netCoreWmemMax إعداد Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange إعداد Sysctl net.ipv4.ip_local_port_range. سلسلة
netIpv4NeighDefaultGcThresh1 إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout إعداد Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl إعداد Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes إعداد Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime إعداد Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog إعداد Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets إعداد Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse إعداد Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets إعداد Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax إعداد Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount إعداد Sysctl vm.max_map_count. int
vmSwappiness إعداد Sysctl vm.swappiness. int
vmVfsCachePressure إعداد Sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة
{خاصية مخصصة} سلسلة

إعدادات AgentPoolUpgrade

الاسم الوصف القيمة
maxSurge عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي سلسلة

ManagedClusterAPIServerAccessProfile

الاسم الوصف القيمة
IPRanges المعتمدة نطاقات IP المعتمدة لخادم kubernetes API. سلسلة []
enablePrivateCluster ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا. Bool
privateDNSZone وضع منطقة dns الخاصة للمجموعة الخاصة. سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم الوصف القيمة
مجموعات عقدة مشابهة للرصيد سلسلة
موسع "أقل النفايات"
"معظم الحجيرات"
"الأولوية"
'عشوائي'
الحد الأقصى للحذف المجمع الفارغ سلسلة
ماكس رشيقة إنهاء ثانية سلسلة
الحد الأقصى للعقدة - توفير الوقت سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة سلسلة
جديد جراب توسيع نطاق المتابعة تأخير سلسلة
موافق مجموع غير جاهز العد سلسلة
تقليص التأخير بعد الإضافة سلسلة
تقليص التأخير بعد الحذف سلسلة
تقليص التأخير بعد الفشل سلسلة
تقليص الوقت غير الضروري سلسلة
تقليص الوقت غير الجاهز سلسلة
عتبة الاستخدام من الحجم إلى الأسفل سلسلة
الفاصل الزمني للمسح الضوئي سلسلة
تخطي العقد مع التخزين المحلي سلسلة
تخطي العقد مع نظام القرون سلسلة

ManagedClusterAutoUpgradeProfile

الاسم الوصف القيمة
upgradeChannel قناة الترقية للترقية التلقائية. "لا شيء"
"تصحيح"
"سريع"
"مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم الوصف القيمة
{خاصية مخصصة} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ContainerServiceLinuxProfile

الاسم الوصف القيمة
adminUsername اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. سلسلة (مطلوبة)

القيود:
النمط = ^[A-Za-z][-A-Za-z0-9_]*$
ssh تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم الوصف القيمة
المفاتيح العامة قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم الوصف القيمة
keyData المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. سلسلة (مطلوبة)

ContainerServiceNetworkProfile

الاسم الوصف القيمة
dnsServiceIP عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. سلسلة

القيود:
النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile ملف تعريف موازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfile
loadBalancerSku sku موازن التحميل للمجموعة المدارة. "أساسي"
'قياسي'
networkMode وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. "جسر"
"شفاف"
networkPlugin المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. "azure"
"kubenet"
networkPolicy نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. "azure"
'calico'
outboundType أسلوب التوجيه الصادر (الخروج). 'loadBalancer'
'userDefinedRouting'
podCidr نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

الاسم الوصف القيمة
تخصيصOutboundPorts العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 64000
فعالةOutboundIPs موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. ResourceReference[]
idleTimeoutInMinutes مهلة عطلة التدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. int

القيود:
الحد الأدنى للقيمة = 4
الحد الأقصى للقيمة = 120
managedOutboundIPs عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileManagedOutboundIPs
OutboundIPPrefixes موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم الوصف القيمة
المعرف معرف مورد Azure المؤهل بالكامل. سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم الوصف القيمة
العدد العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. int

القيود:
الحد الأدنى للقيمة = 1
الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم الوصف القيمة
بادئات IP العامة قائمة بموارد بادئة IP العامة. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم الوصف القيمة
عناوين IP العامة قائمة بموارد IP العامة. ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم الوصف القيمة
ممكّن ما إذا كان قد تم تمكين إضافة هوية الجراب. Bool
userAssignedIdentities إعدادات هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم الوصف القيمة
الهوية معلومات الهوية المعينة من قبل المستخدم. UserAssignedIdentity (مطلوب)
الاسم اسم هوية الجراب. سلسلة (مطلوبة)
مساحة الاسم مساحة اسم هوية الجراب. سلسلة (مطلوبة)

معرف تعيين المستخدم

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ManagedClusterPodIdentityException

الاسم الوصف القيمة
الاسم اسم استثناء هوية الجراب. سلسلة (مطلوبة)
مساحة الاسم مساحة اسم استثناء هوية الجراب. سلسلة (مطلوبة)
podLabels تسميات الجراب المراد مطابقتها. ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterServicePrincipalProfile

الاسم الوصف القيمة
clientId معرف كيان الخدمة. سلسلة (مطلوبة)
secret كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. سلسلة

ManagedClusterWindowsProfile

الاسم الوصف القيمة
adminPassword يحدد كلمة مرور حساب المسؤول.

الحد الأدنى للطول: 8 أحرف

الحد الأقصى للطول: 123 حرفا

متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه
يحتوي على أحرف أقل
يحتوي على أحرف كبيرة
يحتوي على رقم
له حرف خاص (مطابقة Regex [\W_])

القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!"
سلسلة
adminUsername يحدد اسم حساب المسؤول.

تقييد: لا يمكن أن ينتهي في "."

القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5".

الحد الأدنى للطول: حرف 1

الحد الأقصى للطول: 20 حرفا
سلسلة (مطلوبة)
نوع الترخيص نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. 'بلا'
"Windows_Server"

ManagedClusterSKU

الاسم الوصف القيمة
الاسم اسم SKU لنظام المجموعة المدارة. "أساسي"
المستوي مستوى وحدة SKU لنظام المجموعة المدارة. "مجاني"
'مدفوع'

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
CI/CD باستخدام Jenkins على Azure Container Service (AKS)

نشر في Azure
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك.
min.io بوابة Azure

نشر في Azure
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق

نشر في Azure
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة.
إنشاء نظام مجموعة AKS خاص

نشر في Azure
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox.
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة

نشر في Azure
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة.
توزيع مجموعة Kubernetes المدارة (AKS)

نشر في Azure
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS)

نشر في Azure
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure

نشر في Azure
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML
Azure Container Service (AKS)

نشر في Azure
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS)
Azure Container Service (AKS)

نشر في Azure
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux
Azure Container Service (AKS) مع Helm

نشر في Azure
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm
خدمة Azure Kubernetes ‏(AKS)

نشر في Azure
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS)
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق

نشر في Azure
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault

تعريف مورد قالب ARM

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2020-12-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "OS",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string",
          "{customized property}": "string"
        },
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

قيم Property

مقاطع التخزين المُدارة

الاسم الوصف القيمة
النوع نوع المورد 'Microsoft.ContainerService/managedClusters'
apiVersion إصدار واجهة برمجة تطبيقات المورد '2020-12-01'
الاسم اسم المورد سلسلة (مطلوبة)

حد الحرف: 1-63

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.

ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع موقع المورد سلسلة (مطلوبة)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku وحدة SKU للمجموعة المدارة. ManagedClusterSKU
الهوية هوية نظام المجموعة المدارة، إذا تم تكوينها. ManagedClusterIdentity
خصائص خصائص نظام مجموعة مدارة. ManagedClusterProperties

ManagedClusterIdentity

الاسم الوصف القيمة
النوع نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "بلا" MSI لنظام المجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. 'بلا'
'SystemAssigned'
"UserAssigned"
userAssignedIdentities هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل المستخدم. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم الوصف القيمة
aadProfile ملف تعريف تكوين Azure Active Directory. ManagedClusterAADProfile
addonProfiles ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles خصائص تجمع العامل. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. ManagedClusterAPIServerAccessProfile
autoScalerProfile المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين ManagedClusterPropertiesAutoScalerProfile
AutoUpgradeProfile ملف تعريف تكوين الترقية التلقائية. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. سلسلة
dnsPrefix تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. سلسلة
تمكين نهج أمان البود (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. Bool
تمكين التحكم في الوصول استنادا إلى الدور ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. Bool
identityProfile الهويات المقترنة بالمجموعة. ManagedClusterPropertiesIdentityProfile
kubernetesVersion إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
linuxProfile ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. ContainerServiceLinuxProfile
networkProfile ملف تعريف تكوين الشبكة. ContainerServiceNetworkProfile
nodeResourceGroup اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. سلسلة
podIdentityProfile ملف تعريف هوية جراب نظام المجموعة المدارة. ManagedClusterPodIdentityProfile
servicePrincipalProfile معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. ManagedClusterServicePrincipalProfile
windowsProfile ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم الوصف القيمة
adminGroupObjectIDs معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة. سلسلة []
clientAppID معرف تطبيق AAD للعميل. سلسلة
تمكين AzureRBAC ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. Bool
مُدار ما إذا كنت تريد تمكين AAD المدار. Bool
serverAppID معرف تطبيق AAD للخادم. سلسلة
serverAppSecret سر تطبيق AAD للخادم. سلسلة
tenantID معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم الوصف القيمة
{خاصية مخصصة} ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم الوصف القيمة
config أزواج قيم المفاتيح لتكوين وظيفة إضافية. ManagedClusterAddonProfileConfig
ممكّن ما إذا كانت الوظيفة الإضافية ممكنة أم لا. bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterAgentPoolProfile

الاسم الوصف القيمة
مناطق التوفر مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. سلسلة []
العدد عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق من 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. int
تمكين التحجيم التلقائي ما إذا كان يجب تمكين التحجيم التلقائي Bool
enableEncryptionAtHost ما إذا كان يجب تمكين EncryptionAtHost Bool
enableNodePublicIP تمكين IP العام للعقد Bool
kubeletConfig يحدد KubeletConfig تكوين kubelet على عقد العامل. تكوين Kubelet
kubeletDiskType يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. "نظام التشغيل"
linuxOSConfig يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. LinuxOSConfig
الحد الأقصى لعدد الحسابات الحد الأقصى لعدد العقد للتحجيم التلقائي int
maxPods الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. int
عدد أدنى الحد الأدنى لعدد العقد للتحجيم التلقائي int
الوضع AgentPoolMode يمثل وضع تجمع عامل 'النظام'
"المستخدم"
الاسم اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. سلسلة (مطلوبة)

القيود:
النمط = ^[a-z][a-z0-9]{0,11}$
nodeLabels يجب استمرار تسميات عقدة تجمع العامل عبر جميع العقد في تجمع العامل. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. سلسلة []
orchestratorVersion إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
osDiskSizeGB حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 1023
osDiskType نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. "سريع الزوال"
"مدار"
osType OsType ليتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. 'Linux'
'Windows'
podSubnetID يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. سلسلة
معرف مجموعة موضع التقارب معرف مجموعة موضع التقارب. سلسلة
scaleSetEvictionPolicy ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. "إلغاء التخصيص"
"حذف"
scaleSetPriority ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. "عادي"
'Spot'
spotMaxPrice SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). int أو json decimal
العلامات علامات تجمع العامل التي يجب استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. عنصر
النوع يمثل AgentPoolType أنواع تجمع الوكلاء "AvailabilitySet"
"VirtualMachineScaleSets"
ترقية الإعدادات إعدادات ترقية agentpool إعدادات AgentPoolUpgrade
vmSize حجم الأجهزة الظاهرية للعامل. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"Standard_DS14-4_v2"
"8_v2 Standard_DS14"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"Standard_E32-16s_v3"
"Standard_E32-8s_v3"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"Standard_E64-16s_v3"
"32s_v3 Standard_E64"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
'Standard_GS4-4'
'Standard_GS4-8'
"Standard_GS5"
'Standard_GS5-16'
'Standard_GS5-8'
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
'Standard_M128-32ms'
'Standard_M128-64ms'
"Standard_M128ms"
"Standard_M128s"
'Standard_M64-16ms'
'Standard_M64-32ms'
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون سلسلة

تكوين Kubelet

الاسم الوصف القيمة
allowedUnsafeSysctls قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). سلسلة []
containerLogMaxFiles الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. int

القيود:
الحد الأدنى للقيمة = 2
containerLogMaxSizeMB الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. int
cpuCfsQuota تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. Bool
cpuCfsQuotaPeriod تعيين قيمة فترة الحصة النسبية لـ CPU CFS. سلسلة
نهج إدارة وحدة المعالجة المركزية نهج CPU Manager لاستخدامه. سلسلة
failSwapOn إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. Bool
imageGcHighThreshold النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. int
imageGcLowThreshold النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. int
podMaxPids الحد الأقصى لعدد العمليات لكل جراب. int
طوبولوجياإدارة النهج نهج مدير المخطط المراد استخدامه. سلسلة

LinuxOSConfig

الاسم الوصف القيمة
swapFileSizeMB يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. int
sysctls إعدادات Sysctl لعقد عامل Linux. SysctlConfig
transparentHugePageDefrag تكوين إلغاء تجزئة صفحة ضخمة شفافة. سلسلة
transparentHugePageEnabled تكوين تمكين صفحة ضخمة شفافة. سلسلة

SysctlConfig

الاسم الوصف القيمة
fsAioMaxNr إعداد Sysctl fs.aio-max-nr. int
fsFileMax إعداد Sysctl fs.file-max. int
fsInotifyMaxUserWatches إعداد Sysctl fs.inotify.max_user_watches. int
fsNrOpen إعداد Sysctl fs.nr_open. int
kernelThreadsMax إعداد Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog إعداد Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax إعداد Sysctl net.core.optmem_max. int
netCoreRmemDefault إعداد Sysctl net.core.rmem_default. int
netCoreRmemMax إعداد Sysctl net.core.rmem_max. int
netCoreSomaxconn إعداد Sysctl net.core.somaxconn. int
netCoreWmemDefault إعداد Sysctl net.core.wmem_default. int
netCoreWmemMax إعداد Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange إعداد Sysctl net.ipv4.ip_local_port_range. سلسلة
netIpv4NeighDefaultGcThresh1 إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout إعداد Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl إعداد Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes إعداد Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime إعداد Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog إعداد Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets إعداد Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse إعداد Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets إعداد Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax إعداد Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount إعداد Sysctl vm.max_map_count. int
vmSwappiness إعداد Sysctl vm.swappiness. int
vmVfsCachePressure إعداد Sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة
{خاصية مخصصة} سلسلة

إعدادات AgentPoolUpgrade

الاسم الوصف القيمة
maxSurge عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كان فارغا يستخدم AKS الافتراضي سلسلة

ManagedClusterAPIServerAccessProfile

الاسم الوصف القيمة
IPRanges المعتمدة نطاقات IP المعتمدة لخادم kubernetes API. سلسلة []
تمكينPrivateCluster ما إذا كنت تريد إنشاء نظام المجموعة كتجمع خاص أم لا. Bool
منطقة DNSZone الخاصة وضع منطقة dns الخاصة لنظام المجموعة الخاصة. سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم الوصف القيمة
مجموعات عقدة مشابهة للرصيد سلسلة
موسع "أقل النفايات"
"معظم الحجيرات"
"الأولوية"
"عشوائي"
الحد الأقصى للحذف المجمع الفارغ سلسلة
ماكس رشيقة إنهاء ثانية سلسلة
الحد الأقصى للعقدة - توفير الوقت سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة سلسلة
جديد جراب توسيع نطاق المتابعة تأخير سلسلة
موافق مجموع غير جاهز العد سلسلة
تقليص التأخير بعد الإضافة سلسلة
تقليص التأخير بعد الحذف سلسلة
تقليص التأخير بعد الفشل سلسلة
تقليص الوقت غير الضروري سلسلة
تقليص الوقت غير الجاهز سلسلة
عتبة الاستخدام من الحجم إلى الأسفل سلسلة
الفاصل الزمني للمسح الضوئي سلسلة
تخطي العقد مع التخزين المحلي سلسلة
تخطي العقد مع نظام القرون سلسلة

ManagedClusterAutoUpgradeProfile

الاسم الوصف القيمة
upgradeChannel قناة الترقية للترقية التلقائية. "لا شيء"
"تصحيح"
"سريع"
"مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم الوصف القيمة
{خاصية مخصصة} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ContainerServiceLinuxProfile

الاسم الوصف القيمة
adminUsername اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. سلسلة (مطلوبة)

القيود:
النمط = ^[A-Za-z][-A-Za-z0-9_]*$
ssh تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم الوصف القيمة
المفاتيح العامة قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم الوصف القيمة
keyData المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. سلسلة (مطلوبة)

ContainerServiceNetworkProfile

الاسم الوصف القيمة
dnsServiceIP عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. سلسلة

القيود:
النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile ملف تعريف موازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfile
loadBalancerSku وحدة sku لموازن التحميل للمجموعة المدارة. "أساسي"
"قياسي"
networkMode وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. "الجسر"
"شفاف"
networkPlugin المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. "azure"
'kubenet'
نهج الشبكة نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. "azure"
'calico'
نوع الصادر أسلوب التوجيه الصادر (الخروج). "loadBalancer"
"userDefinedRouting"
podCidr نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

الاسم الوصف القيمة
المنافذ المخصصة العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 64000
فعالةOutboundIPs موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. ResourceReference[]
idleTimeoutInMinutes مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. int

القيود:
الحد الأدنى للقيمة = 4
الحد الأقصى للقيمة = 120
ManagedOutboundIPs عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileManagedOutboundIPs
عملياتIPPrefixes الصادرة موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم الوصف القيمة
المعرف معرف مورد Azure المؤهل بالكامل. سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم الوصف القيمة
العدد العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. int

القيود:
الحد الأدنى للقيمة = 1
الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم الوصف القيمة
بادئات IP العامة قائمة بموارد بادئة IP العامة. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم الوصف القيمة
عناوين IP العامة قائمة بموارد IP العامة. ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم الوصف القيمة
ممكّن ما إذا كان قد تم تمكين إضافة هوية الجراب. Bool
userAssignedIdentities إعدادات هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم الوصف القيمة
الهوية معلومات الهوية المعينة من قبل المستخدم. UserAssignedIdentity (مطلوب)
الاسم اسم هوية الجراب. سلسلة (مطلوب)
مساحة الاسم مساحة اسم هوية الجراب. سلسلة (مطلوب)

UserAssignedIdentity

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ManagedClusterPodIdentityException

الاسم الوصف القيمة
الاسم اسم استثناء هوية الجراب. سلسلة (مطلوب)
مساحة الاسم مساحة اسم استثناء هوية الجراب. سلسلة (مطلوب)
podLabels تسميات الجراب المراد مطابقتها. ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterServicePrincipalProfile

الاسم الوصف القيمة
clientId معرف كيان الخدمة. سلسلة (مطلوب)
secret كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. سلسلة

ManagedClusterWindowsProfile

الاسم الوصف القيمة
adminPassword يحدد كلمة مرور حساب المسؤول.

الحد الأدنى للطول: 8 أحرف

الحد الأقصى للطول: 123 حرفا

متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه
يحتوي على أحرف أقل
يحتوي على أحرف كبيرة
يحتوي على رقم
له حرف خاص (تطابق Regex [\W_])

القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!"
سلسلة
adminUsername يحدد اسم حساب المسؤول.

تقييد: لا يمكن أن ينتهي في "."

القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5".

الحد الأدنى للطول: حرف 1

الحد الأقصى للطول: 20 حرفا
سلسلة (مطلوب)
نوع الترخيص نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. 'بلا'
"Windows_Server"

ManagedClusterSKU

الاسم الوصف القيمة
الاسم اسم وحدة SKU لنظام المجموعة المدارة. "أساسي"
المستوي مستوى وحدة SKU لنظام المجموعة المدارة. 'مجاني'
'مدفوع'

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
CI/CD باستخدام Jenkins على Azure Container Service (AKS)

نشر في Azure
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك.
min.io بوابة Azure

نشر في Azure
توزيع بوابة Azure خاص بالكامل min.io لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق

نشر في Azure
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة.
إنشاء نظام مجموعة AKS خاص

نشر في Azure
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox.
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة

نشر في Azure
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة.
توزيع مجموعة Kubernetes مدارة (AKS)

نشر في Azure
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)

نشر في Azure
يوضح قالب ARM هذا توزيع مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وأعداد صحيحة Azure AD. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure

نشر في Azure
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML
Azure Container Service (AKS)

نشر في Azure
نشر مجموعة مدارة باستخدام Azure Container Service (AKS)
Azure Container Service (AKS)

نشر في Azure
نشر نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux
Azure Container Service (AKS) مع Helm

نشر في Azure
توزيع نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام Helm
خدمة Azure Kubernetes ‏(AKS)

نشر في Azure
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS)
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق

نشر في Azure
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2020-12-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "OS"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
            {customized property} = "string"
          }
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

قيم Property

مقاطع التخزين المُدارة

الاسم الوصف القيمة
النوع نوع المورد "Microsoft.ContainerService/managedClusters@2020-12-01"
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-63

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.

ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع موقع المورد سلسلة (مطلوب)
parent_id للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. سلسلة (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم.
sku وحدة حفظ المخزون للمجموعة المدارة. ManagedClusterSKU
الهوية هوية نظام المجموعة المدارة، إذا تم تكوينها. ManagedClusterIdentity
خصائص خصائص نظام مجموعة مدارة. ManagedClusterProperties

ManagedClusterIdentity

الاسم الوصف القيمة
النوع نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "بلا" MSI لنظام المجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. "SystemAssigned"
"UserAssigned"
identity_ids هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل المستخدم. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. صفيف معرفات هوية المستخدم.

ManagedClusterIdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم الوصف القيمة
aadProfile ملف تعريف تكوين Azure Active Directory. ManagedClusterAADProfile
addonProfiles ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles خصائص تجمع العامل. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. ManagedClusterAPIServerAccessProfile
autoScalerProfile المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين ManagedClusterPropertiesAutoScalerProfile
AutoUpgradeProfile ملف تعريف تكوين الترقية التلقائية. ManagedClusterAutoUpgradeProfile
diskEncryptionSetID ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. سلسلة
dnsPrefix تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. سلسلة
تمكين نهج أمان البود (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. Bool
تمكين التحكم في الوصول استنادا إلى الدور ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. Bool
identityProfile الهويات المقترنة بالمجموعة. ManagedClusterPropertiesIdentityProfile
kubernetesVersion إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
linuxProfile ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. ContainerServiceLinuxProfile
networkProfile ملف تعريف تكوين الشبكة. ContainerServiceNetworkProfile
nodeResourceGroup اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. سلسلة
podIdentityProfile ملف تعريف هوية جراب نظام المجموعة المدارة. ManagedClusterPodIdentityProfile
servicePrincipalProfile معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. ManagedClusterServicePrincipalProfile
windowsProfile ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم الوصف القيمة
adminGroupObjectIDs معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة. سلسلة []
clientAppID معرف تطبيق AAD للعميل. سلسلة
تمكين AzureRBAC ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. Bool
مُدار ما إذا كنت تريد تمكين AAD المدار. Bool
serverAppID معرف تطبيق AAD للخادم. سلسلة
serverAppSecret سر تطبيق AAD للخادم. سلسلة
tenantID معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم الوصف القيمة
{خاصية مخصصة} ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم الوصف القيمة
config أزواج قيم المفاتيح لتكوين وظيفة إضافية. ManagedClusterAddonProfileConfig
ممكّن ما إذا كانت الوظيفة الإضافية ممكنة أم لا. bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterAgentPoolProfile

الاسم الوصف القيمة
مناطق التوفر مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. سلسلة []
العدد عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق من 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. int
تمكين التحجيم التلقائي ما إذا كان يجب تمكين التحجيم التلقائي Bool
enableEncryptionAtHost ما إذا كان يجب تمكين EncryptionAtHost Bool
enableNodePublicIP تمكين IP العام للعقد Bool
kubeletConfig يحدد KubeletConfig تكوين kubelet على عقد العامل. تكوين Kubelet
kubeletDiskType يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. "نظام التشغيل"
linuxOSConfig يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. LinuxOSConfig
الحد الأقصى لعدد الحسابات الحد الأقصى لعدد العقد للتحجيم التلقائي int
maxPods الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. int
عدد أدنى الحد الأدنى لعدد العقد للتحجيم التلقائي int
الوضع AgentPoolMode يمثل وضع تجمع عامل "النظام"
"المستخدم"
الاسم اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. سلسلة (مطلوبة)

القيود:
النمط = ^[a-z][a-z0-9]{0,11}$
nodeLabels يجب استمرار تسميات عقدة تجمع العامل عبر جميع العقد في تجمع العامل. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodeTaints الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. سلسلة []
orchestratorVersion إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. سلسلة
osDiskSizeGB حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 1023
osDiskType نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. "سريع الزوال"
"مدار"
osType OsType لاستخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. "Linux"
"Windows"
podSubnetID يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. سلسلة
proximityPlacementGroupID معرف مجموعة موضع التقارب. سلسلة
scaleSetEvictionPolicy ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. "إلغاء التخصيص"
"حذف"
scaleSetPriority ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. "عادي"
"Spot"
spotMaxPrice SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 والتي تشير إلى أن السعر الافتراضي يصل إلى عند الطلب. حدد قيمة عشرية كسلسلة. رقم عشري ل int أو json
العلامات يتم الاحتفاظ بعلامات تجمع العامل على مجموعة مقياس الجهاز الظاهري لتجمع العامل. عنصر
النوع AgentPoolType يمثل أنواع تجمع الوكلاء "AvailabilitySet"
"VirtualMachineScaleSets"
ترقية الإعدادات إعدادات ترقية agentpool إعدادات AgentPoolUpgrade
vmSize حجم الأجهزة الظاهرية للعامل. "Standard_A1"
"Standard_A10"
"Standard_A11"
"Standard_A1_v2"
"Standard_A2"
"Standard_A2_v2"
"Standard_A2m_v2"
"Standard_A3"
"Standard_A4"
"Standard_A4_v2"
"Standard_A4m_v2"
"Standard_A5"
"Standard_A6"
"Standard_A7"
"Standard_A8"
"Standard_A8_v2"
"Standard_A8m_v2"
"Standard_A9"
"Standard_B2ms"
"Standard_B2s"
"Standard_B4ms"
"Standard_B8ms"
"Standard_D1"
"Standard_D11"
"Standard_D11_v2"
"Standard_D11_v2_Promo"
"Standard_D12"
"Standard_D12_v2"
"Standard_D12_v2_Promo"
"Standard_D13"
"Standard_D13_v2"
"Standard_D13_v2_Promo"
"Standard_D14"
"Standard_D14_v2"
"Standard_D14_v2_Promo"
"Standard_D15_v2"
"Standard_D16_v3"
"Standard_D16s_v3"
"Standard_D1_v2"
"Standard_D2"
"Standard_D2_v2"
"Standard_D2_v2_Promo"
"Standard_D2_v3"
"Standard_D2s_v3"
"Standard_D3"
"Standard_D32_v3"
"Standard_D32s_v3"
"Standard_D3_v2"
"Standard_D3_v2_Promo"
"Standard_D4"
"Standard_D4_v2"
"Standard_D4_v2_Promo"
"Standard_D4_v3"
"Standard_D4s_v3"
"Standard_D5_v2"
"Standard_D5_v2_Promo"
"Standard_D64_v3"
"Standard_D64s_v3"
"Standard_D8_v3"
"Standard_D8s_v3"
"Standard_DS1"
"Standard_DS11"
"Standard_DS11_v2"
"Standard_DS11_v2_Promo"
"Standard_DS12"
"Standard_DS12_v2"
"Standard_DS12_v2_Promo"
"Standard_DS13"
"Standard_DS13-2_v2"
"Standard_DS13-4_v2"
"Standard_DS13_v2"
"Standard_DS13_v2_Promo"
"Standard_DS14"
"4_v2 Standard_DS14"
"8_v2 Standard_DS14"
"Standard_DS14_v2"
"Standard_DS14_v2_Promo"
"Standard_DS15_v2"
"Standard_DS1_v2"
"Standard_DS2"
"Standard_DS2_v2"
"Standard_DS2_v2_Promo"
"Standard_DS3"
"Standard_DS3_v2"
"Standard_DS3_v2_Promo"
"Standard_DS4"
"Standard_DS4_v2"
"Standard_DS4_v2_Promo"
"Standard_DS5_v2"
"Standard_DS5_v2_Promo"
"Standard_E16_v3"
"Standard_E16s_v3"
"Standard_E2_v3"
"Standard_E2s_v3"
"16s_v3 Standard_E32"
"8s_v3 Standard_E32"
"Standard_E32_v3"
"Standard_E32s_v3"
"Standard_E4_v3"
"Standard_E4s_v3"
"16s_v3 Standard_E64"
"32s_v3 Standard_E64"
"Standard_E64_v3"
"Standard_E64s_v3"
"Standard_E8_v3"
"Standard_E8s_v3"
"Standard_F1"
"Standard_F16"
"Standard_F16s"
"Standard_F16s_v2"
"Standard_F1s"
"Standard_F2"
"Standard_F2s"
"Standard_F2s_v2"
"Standard_F32s_v2"
"Standard_F4"
"Standard_F4s"
"Standard_F4s_v2"
"Standard_F64s_v2"
"Standard_F72s_v2"
"Standard_F8"
"Standard_F8s"
"Standard_F8s_v2"
"Standard_G1"
"Standard_G2"
"Standard_G3"
"Standard_G4"
"Standard_G5"
"Standard_GS1"
"Standard_GS2"
"Standard_GS3"
"Standard_GS4"
"Standard_GS4-4"
"Standard_GS4-8"
"Standard_GS5"
"Standard_GS5-16"
"Standard_GS5-8"
"Standard_H16"
"Standard_H16m"
"Standard_H16mr"
"Standard_H16r"
"Standard_H8"
"Standard_H8m"
"Standard_L16s"
"Standard_L32s"
"Standard_L4s"
"Standard_L8s"
"Standard_M128-32ms"
"Standard_M128-64ms"
"Standard_M128ms"
"Standard_M128s"
"Standard_M64-16ms"
"Standard_M64-32ms"
"Standard_M64ms"
"Standard_M64s"
"Standard_NC12"
"Standard_NC12s_v2"
"Standard_NC12s_v3"
"Standard_NC24"
"Standard_NC24r"
"Standard_NC24rs_v2"
"Standard_NC24rs_v3"
"Standard_NC24s_v2"
"Standard_NC24s_v3"
"Standard_NC6"
"Standard_NC6s_v2"
"Standard_NC6s_v3"
"Standard_ND12s"
"Standard_ND24rs"
"Standard_ND24s"
"Standard_ND6s"
"Standard_NV12"
"Standard_NV24"
"Standard_NV6"
vnetSubnetID يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون سلسلة

KubeletConfig

الاسم الوصف القيمة
allowedUnsafeSysctls قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). سلسلة []
containerLogMaxFiles الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. int

القيود:
الحد الأدنى للقيمة = 2
containerLogMaxSizeMB الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. int
cpuCfsQuota تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. Bool
cpuCfsQuotaPeriod تعيين قيمة فترة الحصة النسبية لـ CPU CFS. سلسلة
cpuManagerPolicy نهج CPU Manager لاستخدامه. سلسلة
failSwapOn إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. Bool
imageGcHighThreshold النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. int
imageGcLowThreshold النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. int
podMaxPids الحد الأقصى لعدد العمليات لكل جراب. int
topologyManagerPolicy نهج مدير المخطط المراد استخدامه. سلسلة

LinuxOSConfig

الاسم الوصف القيمة
swapFileSizeMB يحدد SwapFileSizeMB حجم ملف التبديل بالميغابايت الذي سيتم إنشاؤه على كل عقدة. int
sysctls إعدادات Sysctl لعقد عامل Linux. SysctlConfig
transparentHugePageDefrag تكوين إلغاء تجزئة صفحة ضخمة شفافة. سلسلة
transparentHugePageEnabled تكوين تمكين صفحة ضخمة شفافة. سلسلة

SysctlConfig

الاسم الوصف القيمة
fsAioMaxNr إعداد Sysctl fs.aio-max-nr. int
fsFileMax إعداد Sysctl fs.file-max. int
fsInotifyMaxUserWatches إعداد Sysctl fs.inotify.max_user_watches. int
fsNrOpen إعداد Sysctl fs.nr_open. int
kernelThreadsMax إعداد Sysctl kernel.threads-max. int
netCoreNetdevMaxBacklog إعداد Sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax إعداد Sysctl net.core.optmem_max. int
netCoreRmemDefault إعداد Sysctl net.core.rmem_default. int
netCoreRmemMax إعداد Sysctl net.core.rmem_max. int
netCoreSomaxconn إعداد Sysctl net.core.somaxconn. int
netCoreWmemDefault إعداد Sysctl net.core.wmem_default. int
netCoreWmemMax إعداد Sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange إعداد Sysctl net.ipv4.ip_local_port_range. سلسلة
netIpv4NeighDefaultGcThresh1 إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout إعداد Sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl إعداد Sysctl net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes إعداد Sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime إعداد Sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog إعداد Sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets إعداد Sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse إعداد Sysctl net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets إعداد Sysctl net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax إعداد Sysctl net.netfilter.nf_conntrack_max. int
vmMaxMapCount إعداد Sysctl vm.max_map_count. int
vmSwappiness إعداد Sysctl vm.swappiness. int
vmVfsCachePressure إعداد Sysctl vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة
{خاصية مخصصة} سلسلة

إعدادات AgentPoolUpgrade

الاسم الوصف القيمة
maxSurge عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي سلسلة

ManagedClusterAPIServerAccessProfile

الاسم الوصف القيمة
IPRanges المعتمدة نطاقات IP المعتمدة لخادم kubernetes API. سلسلة []
enablePrivateCluster ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا. Bool
privateDNSZone وضع منطقة dns الخاصة للمجموعة الخاصة. سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم الوصف القيمة
مجموعات عقدة مشابهة للرصيد سلسلة
موسع "أقل النفايات"
"معظم الحجيرات"
"الأولوية"
"عشوائي"
الحد الأقصى للحذف المجمع الفارغ سلسلة
ماكس رشيقة إنهاء ثانية سلسلة
الحد الأقصى للعقدة - توفير الوقت سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة سلسلة
جديد جراب توسيع نطاق المتابعة تأخير سلسلة
موافق مجموع غير جاهز العد سلسلة
تقليص التأخير بعد الإضافة سلسلة
تقليص التأخير بعد الحذف سلسلة
تقليص التأخير بعد الفشل سلسلة
تقليص الوقت غير الضروري سلسلة
تقليص الوقت غير الجاهز سلسلة
عتبة الاستخدام من الحجم إلى الأسفل سلسلة
الفاصل الزمني للمسح الضوئي سلسلة
تخطي العقد مع التخزين المحلي سلسلة
تخطي العقد مع نظام القرون سلسلة

ManagedClusterAutoUpgradeProfile

الاسم الوصف القيمة
upgradeChannel قناة الترقية للترقية التلقائية. "لا شيء"
"تصحيح"
"سريع"
"مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم الوصف القيمة
{خاصية مخصصة} ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ContainerServiceLinuxProfile

الاسم الوصف القيمة
adminUsername اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. سلسلة (مطلوب)

القيود:
النمط = ^[A-Za-z][-A-Za-z0-9_]*$
ssh تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم الوصف القيمة
المفاتيح العامة قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم الوصف القيمة
keyData المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. سلسلة (مطلوب)

ContainerServiceNetworkProfile

الاسم الوصف القيمة
dnsServiceIP عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. سلسلة

القيود:
النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
loadBalancerProfile ملف تعريف موازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfile
loadBalancerSku وحدة sku لموازن التحميل للمجموعة المدارة. "أساسي"
"قياسي"
networkMode وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. "جسر"
"شفاف"
networkPlugin المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. "azure"
"kubenet"
نهج الشبكة نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. "azure"
"كاليكو"
نوع الصادر أسلوب التوجيه الصادر (الخروج). "loadBalancer"
"userDefinedRouting"
podCidr نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidr نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. سلسلة

القيود:
النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$

ManagedClusterLoadBalancerProfile

الاسم الوصف القيمة
المنافذ المخصصة العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. int

القيود:
الحد الأدنى للقيمة = 0
الحد الأقصى للقيمة = 64000
فعالةOutboundIPs موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. ResourceReference[]
idleTimeoutInMinutes مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. int

القيود:
الحد الأدنى للقيمة = 4
الحد الأقصى للقيمة = 120
ManagedOutboundIPs عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileManagedOutboundIPs
عملياتIPPrefixes الصادرة موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم الوصف القيمة
المعرف معرف مورد Azure المؤهل بالكامل. سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم الوصف القيمة
العدد العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. int

القيود:
الحد الأدنى للقيمة = 1
الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم الوصف القيمة
بادئات IP العامة قائمة بموارد بادئة IP العامة. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم الوصف القيمة
عناوين IP العامة قائمة بموارد IP العامة. ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم الوصف القيمة
ممكّن ما إذا كان قد تم تمكين إضافة هوية الجراب. Bool
userAssignedIdentities إعدادات هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم الوصف القيمة
الهوية معلومات الهوية المعينة من قبل المستخدم. UserAssignedIdentity (مطلوب)
الاسم اسم هوية الجراب. سلسلة (مطلوب)
مساحة الاسم مساحة اسم هوية الجراب. سلسلة (مطلوب)

UserAssignedIdentity

الاسم الوصف القيمة
clientId معرف العميل للهوية المعينة من قبل المستخدم. سلسلة
objectId معرف الكائن للهوية المعينة من قبل المستخدم. سلسلة
resourceId معرف المورد للهوية المعينة من قبل المستخدم. سلسلة

ManagedClusterPodIdentityException

الاسم الوصف القيمة
الاسم اسم استثناء هوية الجراب. سلسلة (مطلوب)
مساحة الاسم مساحة اسم استثناء هوية الجراب. سلسلة (مطلوب)
podLabels تسميات الجراب المراد مطابقتها. ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم الوصف القيمة
{خاصية مخصصة} سلسلة

ManagedClusterServicePrincipalProfile

الاسم الوصف القيمة
clientId معرف كيان الخدمة. سلسلة (مطلوب)
secret كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. سلسلة

ManagedClusterWindowsProfile

الاسم الوصف القيمة
adminPassword يحدد كلمة مرور حساب المسؤول.

الحد الأدنى للطول: 8 أحرف

الحد الأقصى للطول: 123 حرفا

متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه
يحتوي على أحرف أقل
يحتوي على أحرف كبيرة
يحتوي على رقم
له حرف خاص (تطابق Regex [\W_])

القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!"
سلسلة
adminUsername يحدد اسم حساب المسؤول.

تقييد: لا يمكن أن ينتهي في "."

القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5".

الحد الأدنى للطول: حرف 1

الحد الأقصى للطول: 20 حرفا
سلسلة (مطلوب)
نوع الترخيص نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. "لا أحد"
"Windows_Server"

ManagedClusterSKU

الاسم الوصف القيمة
الاسم اسم SKU لنظام المجموعة المدارة. "أساسي"
المستوي مستوى وحدة SKU لنظام المجموعة المدارة. "مجاني"
"مدفوع"