إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- Latest
- 2025-10-02-معاينة
- 2025-10-01
- 2025-09-02-معاينة
- 2025-09-01
- 2025-08-02-معاينة
- 2025-08-01
- 2025-07-02-معاينة
- 2025-07-01
- معاينة 2025-06-02
- 2025-05-02-preview
- 2025-05-01
- 2025-04-02-preview
- 2025-04-01
- 2025-03-02-preview
- 2025-03-01
- 2025-02-02-preview
- 2025-02-01
- 2025-01-02-preview
- 2025-01-01
- 2024-10-02-preview
- 2024-10-01
- 2024-09-02-preview
- 2024-09-01
- 2024-08-01
- 2024-07-02-preview
- 2024-07-01
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-02-preview
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-07-01
- 2020-06-01
- 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-08-01-preview
- 2018-03-31
- 2017-08-31
Remarks
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2020-12-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
expander: 'string'
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| identity | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| location | موقع المورد | سلسلة (مطلوب) |
| name | اسم المورد | string Constraints: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| properties | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
| نطاق | استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر. | قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد الملحق. |
| sku | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | string |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Value |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | string Constraints: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | string Constraints: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | 'basic' 'standard' |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' 'calico' |
| outboundType | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
string[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int Constraints: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | bool |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | string |
| cpuManagerPolicy | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | string |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | bool |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | int |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | int |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
| topologyManagerPolicy | نهج مدير المخطط المراد استخدامه. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | int |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | string |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | string[] |
| clientAppID | معرف تطبيق AAD للعميل. | string |
| enableAzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | bool |
| managed | ما إذا كان يجب تمكين AAD المدار. | bool |
| serverAppID | معرف تطبيق AAD للخادم. | string |
| serverAppSecret | سر تطبيق AAD للخادم. | string |
| tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| enabled | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | بول (مطلوب) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | string[] |
| count | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
| enableAutoScaling | ما إذا كان يجب تمكين أداة التحجيم التلقائي | bool |
| enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | bool |
| enableNodePublicIP | تمكين IP العام للعقد | bool |
| kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | KubeletConfig |
| kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، ما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | 'OS' |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| maxCount | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
| minCount | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
| mode | AgentPoolMode يمثل وضع تجمع عامل | 'System' 'User' |
| name | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | string Constraints: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | string[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | string |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | 'Ephemeral' 'Managed' |
| osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | 'Linux' 'Windows' |
| podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | string |
| proximityPlacementGroupID | معرف مجموعة موضع التقارب. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | 'Deallocate' 'Delete' |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | int |
| tags | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | يمثل AgentPoolType أنواع تجمع الوكلاء | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | نطاقات IP المعتمدة لخادم kubernetes API. | string[] |
| enablePrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | bool |
| privateDNSZone | وضع منطقة dns الخاصة للمجموعة الخاصة. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | قناة الترقية للترقية التلقائية. | 'none' 'patch' 'rapid' 'stable' |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| effectiveOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int Constraints: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| identity | معلومات الهوية المعينة للمستخدم. | UserAssignedIdentity (مطلوب) |
| name | اسم هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| enabled | ما إذا كان قد تم تمكين ملحق هوية الجراب. | bool |
| userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | string |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | string |
| enablePodSecurityPolicy | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | bool |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | string |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | string |
| podIdentityProfile | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'least-waste' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
| secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | اسم نظام مجموعة مدارة SKU. | 'Basic' |
| tier | مستوى وحدة SKU لنظام المجموعة المدارة. | 'Free' 'Paid' |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
string |
| adminUsername | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "". القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| licenseType | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | 'None' 'Windows_Server' |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | معرف مورد Azure المؤهل بالكامل. | string |
ResourceTags
| Name | Description | Value |
|---|
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
| fsFileMax | إعداد Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | إعداد Sysctl fs.nr_open. | int |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | int |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | int |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | bool |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | int |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
| vmSwappiness | إعداد Sysctl vm.swappiness. | int |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| Module | Description |
|---|---|
| نظام مجموعة مدارة لخدمة Azure Kubernetes (AKS) | وحدة موارد AVM لمجموعة Azure Kubernetes Service (AKS) المدارة |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف العضلة ذات الرأسين | Description |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
| Azure Container Service (AKS) مع Helm | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
| خدمة Azure Kubernetes (AKS) | نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء نظام مجموعة AKS خاص | يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2020-12-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2020-12-01' |
| identity | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| location | موقع المورد | سلسلة (مطلوب) |
| name | اسم المورد | string Constraints: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| properties | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
| sku | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| type | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | string |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Value |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | string Constraints: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | string Constraints: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | 'basic' 'standard' |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' 'calico' |
| outboundType | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
string[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int Constraints: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | bool |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | string |
| cpuManagerPolicy | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | string |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | bool |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | int |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | int |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
| topologyManagerPolicy | نهج مدير المخطط المراد استخدامه. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | int |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | string |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | string[] |
| clientAppID | معرف تطبيق AAD للعميل. | string |
| enableAzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | bool |
| managed | ما إذا كان يجب تمكين AAD المدار. | bool |
| serverAppID | معرف تطبيق AAD للخادم. | string |
| serverAppSecret | سر تطبيق AAD للخادم. | string |
| tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| enabled | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | بول (مطلوب) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | string[] |
| count | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
| enableAutoScaling | ما إذا كان يجب تمكين أداة التحجيم التلقائي | bool |
| enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | bool |
| enableNodePublicIP | تمكين IP العام للعقد | bool |
| kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | KubeletConfig |
| kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، ما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | 'OS' |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| maxCount | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
| minCount | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
| mode | AgentPoolMode يمثل وضع تجمع عامل | 'System' 'User' |
| name | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | string Constraints: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | string[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | string |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | 'Ephemeral' 'Managed' |
| osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | 'Linux' 'Windows' |
| podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | string |
| proximityPlacementGroupID | معرف مجموعة موضع التقارب. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | 'Deallocate' 'Delete' |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | int |
| tags | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | يمثل AgentPoolType أنواع تجمع الوكلاء | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | نطاقات IP المعتمدة لخادم kubernetes API. | string[] |
| enablePrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | bool |
| privateDNSZone | وضع منطقة dns الخاصة للمجموعة الخاصة. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | قناة الترقية للترقية التلقائية. | 'none' 'patch' 'rapid' 'stable' |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| effectiveOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int Constraints: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| identity | معلومات الهوية المعينة للمستخدم. | UserAssignedIdentity (مطلوب) |
| name | اسم هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| enabled | ما إذا كان قد تم تمكين ملحق هوية الجراب. | bool |
| userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | string |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | string |
| enablePodSecurityPolicy | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | bool |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | string |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | string |
| podIdentityProfile | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'least-waste' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
| secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | اسم نظام مجموعة مدارة SKU. | 'Basic' |
| tier | مستوى وحدة SKU لنظام المجموعة المدارة. | 'Free' 'Paid' |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
string |
| adminUsername | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "". القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| licenseType | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | 'None' 'Windows_Server' |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | معرف مورد Azure المؤهل بالكامل. | string |
ResourceTags
| Name | Description | Value |
|---|
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
| fsFileMax | إعداد Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | إعداد Sysctl fs.nr_open. | int |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | int |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | int |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | bool |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | int |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
| vmSwappiness | إعداد Sysctl vm.swappiness. | int |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| Template | Description |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
|
Azure Container Service (AKS) مع Helm
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
|
خدمة Azure Kubernetes (AKS)
|
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
CI/CD باستخدام Jenkins على Azure Container Service (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae
|
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
|
نشر مجموعة Kubernetes مدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وعدد صحيح ل Azure AD. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر نظام مجموعة AKS ل Azure ML
|
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع الإدخالات والتي يمكن إرفاقها ب Azure ML |
|
min.io بوابة Azure
|
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغييرات.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2020-12-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "string"
tier = "string"
}
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| Name | Description | Value |
|---|---|---|
| identity | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| location | موقع المورد | سلسلة (مطلوب) |
| name | اسم المورد | string Constraints: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
| properties | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
| sku | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| tags | علامات المورد | قاموس أسماء العلامات والقيم. |
| type | نوع المورد | "Microsoft.ContainerService/managedClusters@2020-12-01" |
AgentPoolUpgradeSettings
| Name | Description | Value |
|---|---|---|
| maxSurge | حساب العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | string |
Components1Umhcm8SchemasManagedclusteridentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Description | Value |
|---|
ComponentsQit0EtSchemasManagedclusterpropertiesPropertiesIdentityprofileAdditionalproperties
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
ContainerServiceLinuxProfile
| Name | Description | Value |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | string Constraints: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
ContainerServiceNetworkProfile
| Name | Description | Value |
|---|---|---|
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | string Constraints: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | 'basic' 'standard' |
| networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'bridge' 'transparent' |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' 'kubenet' |
| networkPolicy | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' 'calico' |
| outboundType | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | string Constraints: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ContainerServiceSshConfiguration
| Name | Description | Value |
|---|---|---|
| publicKeys | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا فقط محددا. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| Name | Description | Value |
|---|---|---|
| keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
KubeletConfig
| Name | Description | Value |
|---|---|---|
| allowedUnsafeSysctls | قائمة السماح ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
string[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int Constraints: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
| cpuCfsQuota | تمكين فرض حصة CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | bool |
| cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية ل CPU CFS. | string |
| cpuManagerPolicy | نهج إدارة وحدة المعالجة المركزية لاستخدامه. | string |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | bool |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. | int |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. | int |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
| topologyManagerPolicy | نهج مدير المخطط المراد استخدامه. | string |
LinuxOSConfig
| Name | Description | Value |
|---|---|---|
| swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | int |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | string |
| transparentHugePageEnabled | تمكين تكوين Transparent Huge Page. | string |
ManagedClusterAADProfile
| Name | Description | Value |
|---|---|---|
| adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | string[] |
| clientAppID | معرف تطبيق AAD للعميل. | string |
| enableAzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | bool |
| managed | ما إذا كان يجب تمكين AAD المدار. | bool |
| serverAppID | معرف تطبيق AAD للخادم. | string |
| serverAppSecret | سر تطبيق AAD للخادم. | string |
| tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | string |
ManagedClusterAddonProfile
| Name | Description | Value |
|---|---|---|
| config | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| enabled | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | بول (مطلوب) |
ManagedClusterAddonProfileConfig
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfile
| Name | Description | Value |
|---|---|---|
| availabilityZones | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | string[] |
| count | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
| enableAutoScaling | ما إذا كان يجب تمكين أداة التحجيم التلقائي | bool |
| enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | bool |
| enableNodePublicIP | تمكين IP العام للعقد | bool |
| kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | KubeletConfig |
| kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، ما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | 'OS' |
| linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
| maxCount | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
| maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
| minCount | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
| mode | AgentPoolMode يمثل وضع تجمع عامل | 'System' 'User' |
| name | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | string Constraints: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | string[] |
| orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | string |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي هذا. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 1023 |
| osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | 'Ephemeral' 'Managed' |
| osType | OsType الذي سيتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. الافتراضي إلى Linux. | 'Linux' 'Windows' |
| podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | string |
| proximityPlacementGroupID | معرف مجموعة موضع التقارب. | string |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | 'Deallocate' 'Delete' |
| scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'Regular' 'Spot' |
| spotMaxPrice | SpotMaxPrice لاستخدامها لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. | int |
| tags | علامات تجمع العامل التي يجب أن تستمر على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| type | يمثل AgentPoolType أنواع تجمع الوكلاء | 'AvailabilitySet' 'VirtualMachineScaleSets' |
| upgradeSettings | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| vmSize | حجم الأجهزة الظاهرية للعامل. | 'Standard_A1' 'Standard_A10' 'Standard_A11' 'Standard_A1_v2' 'Standard_A2' 'Standard_A2m_v2' 'Standard_A2_v2' 'Standard_A3' 'Standard_A4' 'Standard_A4m_v2' 'Standard_A4_v2' 'Standard_A5' 'Standard_A6' 'Standard_A7' 'Standard_A8' 'Standard_A8m_v2' 'Standard_A8_v2' 'Standard_A9' 'Standard_B2ms' 'Standard_B2s' 'Standard_B4ms' 'Standard_B8ms' 'Standard_D1' 'Standard_D11' 'Standard_D11_v2' 'Standard_D11_v2_Promo' 'Standard_D12' 'Standard_D12_v2' 'Standard_D12_v2_Promo' 'Standard_D13' 'Standard_D13_v2' 'Standard_D13_v2_Promo' 'Standard_D14' 'Standard_D14_v2' 'Standard_D14_v2_Promo' 'Standard_D15_v2' 'Standard_D16s_v3' 'Standard_D16_v3' 'Standard_D1_v2' 'Standard_D2' 'Standard_D2s_v3' 'Standard_D2_v2' 'Standard_D2_v2_Promo' 'Standard_D2_v3' 'Standard_D3' 'Standard_D32s_v3' 'Standard_D32_v3' 'Standard_D3_v2' 'Standard_D3_v2_Promo' 'Standard_D4' 'Standard_D4s_v3' 'Standard_D4_v2' 'Standard_D4_v2_Promo' 'Standard_D4_v3' 'Standard_D5_v2' 'Standard_D5_v2_Promo' 'Standard_D64s_v3' 'Standard_D64_v3' 'Standard_D8s_v3' 'Standard_D8_v3' 'Standard_DS1' 'Standard_DS11' 'Standard_DS11_v2' 'Standard_DS11_v2_Promo' 'Standard_DS12' 'Standard_DS12_v2' 'Standard_DS12_v2_Promo' 'Standard_DS13' 'Standard_DS13-2_v2' 'Standard_DS13-4_v2' 'Standard_DS13_v2' 'Standard_DS13_v2_Promo' 'Standard_DS14' 'Standard_DS14-4_v2' 'Standard_DS14-8_v2' 'Standard_DS14_v2' 'Standard_DS14_v2_Promo' 'Standard_DS15_v2' 'Standard_DS1_v2' 'Standard_DS2' 'Standard_DS2_v2' 'Standard_DS2_v2_Promo' 'Standard_DS3' 'Standard_DS3_v2' 'Standard_DS3_v2_Promo' 'Standard_DS4' 'Standard_DS4_v2' 'Standard_DS4_v2_Promo' 'Standard_DS5_v2' 'Standard_DS5_v2_Promo' 'Standard_E16s_v3' 'Standard_E16_v3' 'Standard_E2s_v3' 'Standard_E2_v3' 'Standard_E32-16s_v3' 'Standard_E32-8s_v3' 'Standard_E32s_v3' 'Standard_E32_v3' 'Standard_E4s_v3' 'Standard_E4_v3' 'Standard_E64-16s_v3' 'Standard_E64-32s_v3' 'Standard_E64s_v3' 'Standard_E64_v3' 'Standard_E8s_v3' 'Standard_E8_v3' 'Standard_F1' 'Standard_F16' 'Standard_F16s' 'Standard_F16s_v2' 'Standard_F1s' 'Standard_F2' 'Standard_F2s' 'Standard_F2s_v2' 'Standard_F32s_v2' 'Standard_F4' 'Standard_F4s' 'Standard_F4s_v2' 'Standard_F64s_v2' 'Standard_F72s_v2' 'Standard_F8' 'Standard_F8s' 'Standard_F8s_v2' 'Standard_G1' 'Standard_G2' 'Standard_G3' 'Standard_G4' 'Standard_G5' 'Standard_GS1' 'Standard_GS2' 'Standard_GS3' 'Standard_GS4' 'Standard_GS4-4' 'Standard_GS4-8' 'Standard_GS5' 'Standard_GS5-16' 'Standard_GS5-8' 'Standard_H16' 'Standard_H16m' 'Standard_H16mr' 'Standard_H16r' 'Standard_H8' 'Standard_H8m' 'Standard_L16s' 'Standard_L32s' 'Standard_L4s' 'Standard_L8s' 'Standard_M128-32ms' 'Standard_M128-64ms' 'Standard_M128ms' 'Standard_M128s' 'Standard_M64-16ms' 'Standard_M64-32ms' 'Standard_M64ms' 'Standard_M64s' 'Standard_NC12' 'Standard_NC12s_v2' 'Standard_NC12s_v3' 'Standard_NC24' 'Standard_NC24r' 'Standard_NC24rs_v2' 'Standard_NC24rs_v3' 'Standard_NC24s_v2' 'Standard_NC24s_v3' 'Standard_NC6' 'Standard_NC6s_v2' 'Standard_NC6s_v3' 'Standard_ND12s' 'Standard_ND24rs' 'Standard_ND24s' 'Standard_ND6s' 'Standard_NV12' 'Standard_NV24' 'Standard_NV6' |
| vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما pods | string |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Name | Description | Value |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| Name | Description | Value |
|---|
ManagedClusterAPIServerAccessProfile
| Name | Description | Value |
|---|---|---|
| authorizedIPRanges | نطاقات IP المعتمدة لخادم kubernetes API. | string[] |
| enablePrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. | bool |
| privateDNSZone | وضع منطقة dns الخاصة للمجموعة الخاصة. | string |
ManagedClusterAutoUpgradeProfile
| Name | Description | Value |
|---|---|---|
| upgradeChannel | قناة الترقية للترقية التلقائية. | 'none' 'patch' 'rapid' 'stable' |
ManagedClusterIdentity
| Name | Description | Value |
|---|---|---|
| type | نوع الهوية المستخدمة لنظام المجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع 'None' MSI للمجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | 'None' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentities | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويتم السماح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ManagedClusterLoadBalancerProfile
| Name | Description | Value |
|---|---|---|
| allocatedOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int Constraints: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| effectiveOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int Constraints: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| outboundIPs | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Description | Value |
|---|---|---|
| count | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int Constraints: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Description | Value |
|---|---|---|
| publicIPPrefixes | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Description | Value |
|---|---|---|
| publicIPs | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentity
| Name | Description | Value |
|---|---|---|
| identity | معلومات الهوية المعينة للمستخدم. | UserAssignedIdentity (مطلوب) |
| name | اسم هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| Name | Description | Value |
|---|---|---|
| name | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| Name | Description | Value |
|---|
ManagedClusterPodIdentityProfile
| Name | Description | Value |
|---|---|---|
| enabled | ما إذا كان قد تم تمكين ملحق هوية الجراب. | bool |
| userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterProperties
| Name | Description | Value |
|---|---|---|
| aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | string |
| dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدار. | string |
| enablePodSecurityPolicy | (إهمال) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | bool |
| enableRBAC | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | bool |
| identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | تم تحديد إصدار Kubernetes عند إنشاء نظام المجموعة المدار. | string |
| linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
| networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | string |
| podIdentityProfile | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| windowsProfile | ملف التعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterPropertiesAddonProfiles
| Name | Description | Value |
|---|
ManagedClusterPropertiesAutoScalerProfile
| Name | Description | Value |
|---|---|---|
| balance-similar-node-groups | string | |
| expander | 'least-waste' 'most-pods' 'priority' 'random' |
|
| max-empty-bulk-delete | string | |
| max-graceful-termination-sec | string | |
| max-node-provision-time | string | |
| max-total-unready-percentage | string | |
| new-pod-scale-up-delay | string | |
| ok-total-unready-count | string | |
| scale-down-delay-after-add | string | |
| scale-down-delay-after-delete | string | |
| scale-down-delay-after-failure | string | |
| scale-down-unneeded-time | string | |
| scale-down-unready-time | string | |
| scale-down-utilization-threshold | string | |
| scan-interval | string | |
| skip-nodes-with-local-storage | string | |
| skip-nodes-with-system-pods | string |
ManagedClusterPropertiesIdentityProfile
| Name | Description | Value |
|---|
ManagedClusterServicePrincipalProfile
| Name | Description | Value |
|---|---|---|
| clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
| secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | string |
ManagedClusterSKU
| Name | Description | Value |
|---|---|---|
| name | اسم نظام مجموعة مدارة SKU. | 'Basic' |
| tier | مستوى وحدة SKU لنظام المجموعة المدارة. | 'Free' 'Paid' |
ManagedClusterWindowsProfile
| Name | Description | Value |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
string |
| adminUsername | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "". القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| licenseType | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | 'None' 'Windows_Server' |
ResourceReference
| Name | Description | Value |
|---|---|---|
| id | معرف مورد Azure المؤهل بالكامل. | string |
ResourceTags
| Name | Description | Value |
|---|
SysctlConfig
| Name | Description | Value |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
| fsFileMax | إعداد Sysctl fs.file-max. | int |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | إعداد Sysctl fs.nr_open. | int |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | int |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | string |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | int |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | bool |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | int |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
| vmSwappiness | إعداد Sysctl vm.swappiness. | int |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
UserAssignedIdentity
| Name | Description | Value |
|---|---|---|
| clientId | معرف العميل للهوية المعينة للمستخدم. | string |
| objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | string |
| resourceId | معرف المورد للهوية المعينة للمستخدم. | string |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر مجموعة Kubernetes المدارة (المعروفة أيضا باسم AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| Module | Description |
|---|---|
| نظام المجموعة المدارة AKS | الوحدة النمطية لموارد AVM لنظام مجموعة AKS المدارة |