Microsoft.ContainerService managedClusters 2021-02-01
- الأحدث
- 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- معاينة 2023-11-02
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة 2023-05-02
- 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة 2023-03-02
- 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة 2021-11-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableNodePublicIP: bool
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
licenseType: 'string'
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | موقع المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "None" MSI لنظام المجموعة المدار، وسيتم استخدام كيان الخدمة بدلا من ذلك. | 'بلا' 'SystemAssigned' "تعيين المستخدم" |
userAssignedIdentities | هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
ملفات تعريف الوظائف الإضافية | ملف تعريف المكون الإضافي لنظام المجموعة المدار. | ManagedClusterPropertiesAddonProfiles |
ملفات تعريف العامل | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId لتشفير القرص الذي تم تعيينه لاستخدامه لتمكين التشفير الثابت. | سلسلة |
dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمانPod | (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | المجال الفرعي FQDN المحدد عند إنشاء مجموعة خاصة مع منطقة dns خاصة مخصصة. | سلسلة |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
podIdentityProfile | ملف تعريف هوية وحدة نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة [] |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق من 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
تمكين التحجيم التلقائي | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | Bool |
enableNodePublicIP | تمكين IP العام للعقد | Bool |
kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | تكوين Kubelet |
kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | AgentPoolMode يمثل وضع تجمع عامل | 'النظام' "المستخدم" |
الاسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | يجب استمرار تسميات عقدة تجمع العامل عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه. | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023 |
osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
osType | OsType ليتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. | 'Linux' 'Windows' |
podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | سلسلة |
معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | سلسلة |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "عادي" 'Spot' |
spotMaxPrice | SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal |
العلامات | علامات تجمع العامل التي يجب استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
النوع | يمثل AgentPoolType أنواع تجمع الوكلاء | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | Bool |
cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية لـ CPU CFS. | سلسلة |
cpuManagerPolicy | نهج CPU Manager لاستخدامه. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. | int |
imageGcLowThreshold | النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | نهج مدير المخطط المراد استخدامه. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | يحدد SwapFileSizeMB حجم ملف التبديل بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | تكوين تمكين صفحة ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي | سلسلة |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة [] |
enablePrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا. | Bool |
privateDNSZone | وضع منطقة dns الخاصة للمجموعة الخاصة. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | سلسلة | |
موسع | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
|
الحد الأقصى للحذف المجمع الفارغ | سلسلة | |
ماكس رشيقة إنهاء ثانية | سلسلة | |
الحد الأقصى للعقدة - توفير الوقت | سلسلة | |
الحد الأقصى للنسبة المئوية غير الجاهزة | سلسلة | |
جديد جراب توسيع نطاق المتابعة تأخير | سلسلة | |
موافق مجموع غير جاهز العد | سلسلة | |
تقليص التأخير بعد الإضافة | سلسلة | |
تقليص التأخير بعد الحذف | سلسلة | |
تقليص التأخير بعد الفشل | سلسلة | |
تقليص الوقت غير الضروري | سلسلة | |
تقليص الوقت غير الجاهز | سلسلة | |
عتبة الاستخدام من الحجم إلى الأسفل | سلسلة | |
الفاصل الزمني للمسح الضوئي | سلسلة | |
تخطي العقد مع التخزين المحلي | سلسلة | |
تخطي العقد مع نظام القرون | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
upgradeChannel | قناة الترقية للترقية التلقائية. | "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | sku موازن التحميل للمجموعة المدارة. | "أساسي" 'قياسي' |
networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
networkPolicy | نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. | "azure" 'calico' |
outboundType | أسلوب التوجيه الصادر (الخروج). | 'loadBalancer' 'userDefinedRouting' |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
الهوية | معلومات الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | 'بلا' "Windows_Server" |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة SKU لنظام المجموعة المدارة. | "أساسي" |
المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | 'مجاني' 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
توزيع بوابة Azure خاص بالكامل min.io لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes مدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا توزيع مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وأعداد صحيحة Azure AD. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
نشر نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
توزيع نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableNodePublicIP": "bool",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"licenseType": "string"
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-02-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | موقع المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "None" MSI لنظام المجموعة المدار، وسيتم استخدام كيان الخدمة بدلا من ذلك. | 'بلا' 'SystemAssigned' "تعيين المستخدم" |
userAssignedIdentities | هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
ملفات تعريف الوظائف الإضافية | ملف تعريف المكون الإضافي لنظام المجموعة المدار. | ManagedClusterPropertiesAddonProfiles |
ملفات تعريف العامل | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId لتشفير القرص الذي تم تعيينه لاستخدامه لتمكين التشفير الثابت. | سلسلة |
dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمانPod | (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | المجال الفرعي FQDN المحدد عند إنشاء مجموعة خاصة مع منطقة dns خاصة مخصصة. | سلسلة |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
podIdentityProfile | ملف تعريف هوية وحدة نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة [] |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | Bool |
enableNodePublicIP | تمكين IP العام للعقد | Bool |
kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | KubeletConfig |
kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | 'نظام التشغيل' "مؤقت" |
linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | AgentPoolMode يمثل وضع تجمع عامل | 'النظام' "المستخدم" |
الاسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه. | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023 |
osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
osType | OsType لاستخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. | 'Linux' 'Windows' |
podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | سلسلة |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | 'عادي' 'Spot' |
spotMaxPrice | SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 والتي تشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
العلامات | يتم الاحتفاظ بعلامات تجمع العامل على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | AgentPoolType يمثل أنواع تجمع الوكلاء | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون | سلسلة |
تكوين Kubelet
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | Bool |
cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية لـ CPU CFS. | سلسلة |
نهج إدارة وحدة المعالجة المركزية | نهج CPU Manager لاستخدامه. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. | int |
imageGcLowThreshold | النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
طوبولوجياإدارة النهج | نهج مدير المخطط المراد استخدامه. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | تكوين تمكين صفحة ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كان فارغا يستخدم AKS الافتراضي | سلسلة |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة [] |
enablePrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا. | Bool |
privateDNSZone | وضع منطقة dns الخاصة للمجموعة الخاصة. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | سلسلة | |
موسع | "أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي' |
|
الحد الأقصى للحذف المجمع الفارغ | سلسلة | |
ماكس رشيقة إنهاء ثانية | سلسلة | |
الحد الأقصى للعقدة - توفير الوقت | سلسلة | |
الحد الأقصى للنسبة المئوية غير الجاهزة | سلسلة | |
جديد جراب توسيع نطاق المتابعة تأخير | سلسلة | |
موافق مجموع غير جاهز العد | سلسلة | |
تقليص التأخير بعد الإضافة | سلسلة | |
تقليص التأخير بعد الحذف | سلسلة | |
تقليص التأخير بعد الفشل | سلسلة | |
تقليص الوقت غير الضروري | سلسلة | |
تقليص الوقت غير الجاهز | سلسلة | |
عتبة الاستخدام من الحجم إلى الأسفل | سلسلة | |
الفاصل الزمني للمسح الضوئي | سلسلة | |
تخطي العقد مع التخزين المحلي | سلسلة | |
تخطي العقد مع نظام القرون | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
upgradeChannel | قناة الترقية للترقية التلقائية. | 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "الجسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" 'kubenet' |
نهج الشبكة | نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. | "azure" 'calico' |
نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
المنافذ المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
عملياتIPPrefixes الصادرة | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
الهوية | معلومات الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | 'بلا' "Windows_Server" |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU لنظام المجموعة المدارة. | "أساسي" |
المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes المدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableNodePublicIP = bool
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2021-02-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | موقع المورد | سلسلة (مطلوب) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "بلا" MSI لنظام المجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك. | "SystemAssigned" "UserAssigned" |
identity_ids | هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل المستخدم. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | ملف تعريف تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | ملف تعريف تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
diskEncryptionSetID | ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات. | سلسلة |
dnsPrefix | تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمان البود | (إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy. | Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
fqdnSubdomain | المجال الفرعي FQDN المحدد عند إنشاء نظام مجموعة خاصة مع منطقة dns خاصة مخصصة. | سلسلة |
identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
linuxProfile | ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
podIdentityProfile | ملف تعريف هوية جراب نظام المجموعة المدارة. | ManagedClusterPodIdentityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
windowsProfile | ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType. | سلسلة [] |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | ما إذا كان يجب تمكين EncryptionAtHost | Bool |
enableNodePublicIP | تمكين IP العام للعقد | Bool |
kubeletConfig | يحدد KubeletConfig تكوين kubelet على عقد العامل. | KubeletConfig |
kubeletDiskType | يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | AgentPoolMode يمثل وضع تجمع عامل | "النظام" "المستخدم" |
الاسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه. | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023 |
osDiskType | نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. | "سريع الزوال" "مدار" |
osType | OsType لاستخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux. | "Linux" "Windows" |
podSubnetID | يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون. | سلسلة |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleSetEvictionPolicy | ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف. | "إلغاء التخصيص" "حذف" |
scaleSetPriority | ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي. | "عادي" "Spot" |
spotMaxPrice | SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 والتي تشير إلى أن السعر الافتراضي يصل إلى عند الطلب. حدد قيمة عشرية كسلسلة. | رقم عشري ل int أو json |
العلامات | يتم الاحتفاظ بعلامات تجمع العامل على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | AgentPoolType يمثل أنواع تجمع الوكلاء | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | حجم الأجهزة الظاهرية للعامل. | "Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "16s_v3 Standard_E32" "8s_v3 Standard_E32" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6" |
vnetSubnetID | يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية. | Bool |
cpuCfsQuotaPeriod | تعيين قيمة فترة الحصة النسبية لـ CPU CFS. | سلسلة |
cpuManagerPolicy | نهج CPU Manager لاستخدامه. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا. | int |
imageGcLowThreshold | النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا. | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | نهج مدير المخطط المراد استخدامه. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | يحدد SwapFileSizeMB حجم ملف التبديل بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | تكوين إلغاء تجزئة صفحة ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | تكوين تمكين صفحة ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كان فارغا يستخدم AKS الافتراضي | سلسلة |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | نطاقات IP المعتمدة لخادم kubernetes API. | سلسلة [] |
تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة كتجمع خاص أم لا. | Bool |
منطقة DNSZone الخاصة | وضع منطقة dns الخاصة لنظام المجموعة الخاصة. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | سلسلة | |
موسع | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
|
الحد الأقصى للحذف المجمع الفارغ | سلسلة | |
ماكس رشيقة إنهاء ثانية | سلسلة | |
الحد الأقصى للعقدة - توفير الوقت | سلسلة | |
الحد الأقصى للنسبة المئوية غير الجاهزة | سلسلة | |
جديد جراب توسيع نطاق المتابعة تأخير | سلسلة | |
موافق مجموع غير جاهز العد | سلسلة | |
تقليص التأخير بعد الإضافة | سلسلة | |
تقليص التأخير بعد الحذف | سلسلة | |
تقليص التأخير بعد الفشل | سلسلة | |
تقليص الوقت غير الضروري | سلسلة | |
تقليص الوقت غير الجاهز | سلسلة | |
عتبة الاستخدام من الحجم إلى الأسفل | سلسلة | |
الفاصل الزمني للمسح الضوئي | سلسلة | |
تخطي العقد مع التخزين المحلي | سلسلة | |
تخطي العقد مع نظام القرون | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
upgradeChannel | قناة الترقية للترقية التلقائية. | "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | وحدة sku لموازن التحميل للمجموعة المدارة. | "أساسي" "قياسي" |
networkMode | وضع الشبكة المستخدم لإنشاء شبكة Kubernetes. | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" |
نهج الشبكة | نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes. | "azure" "كاليكو" |
نوع الصادر | أسلوب التوجيه الصادر (الخروج). | "loadBalancer" "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidr | نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
المنافذ المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
عملياتIPPrefixes الصادرة | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | إعدادات هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | إعدادات استثناء هوية الجراب المعينة من قبل المستخدم. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
الهوية | معلومات الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
نوع الترخيص | نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية. | "لا أحد" "Windows_Server" |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU لنظام المجموعة المدارة. | "أساسي" |
المستوي | مستوى وحدة SKU لنظام المجموعة المدارة. | "مجاني" "مدفوع" |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ