Microsoft.ContainerService managedClusters 2021-02-01

مقالة
04/18/2024

تعريف مورد Bicep

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        count: int
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableNodePublicIP: bool
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osType: 'string'
        podSubnetID: 'string'
        proximityPlacementGroupID: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      enablePrivateCluster: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      serviceCidr: 'string'
    }
    nodeResourceGroup: 'string'
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      licenseType: 'string'
    }
  }
}

قيم Property

مقاطع التخزين المُدارة

الاسم	الوصف	القيمة
الاسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع	موقع المورد	سلسلة (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku	وحدة حفظ المخزون للمجموعة المدارة.	ManagedClusterSKU
الهوية	هوية نظام المجموعة المدارة، إذا تم تكوينها.	ManagedClusterIdentity
خصائص	خصائص نظام مجموعة مدارة.	ManagedClusterProperties

ManagedClusterIdentity

الاسم	الوصف	القيمة
النوع	نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "None" MSI لنظام المجموعة المدار، وسيتم استخدام كيان الخدمة بدلا من ذلك.	'بلا' 'SystemAssigned' "تعيين المستخدم"
userAssignedIdentities	هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم	الوصف	القيمة
aadProfile	ملف تعريف تكوين Azure Active Directory.	ManagedClusterAADProfile
ملفات تعريف الوظائف الإضافية	ملف تعريف المكون الإضافي لنظام المجموعة المدار.	ManagedClusterPropertiesAddonProfiles
ملفات تعريف العامل	خصائص تجمع العامل.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	ملف تعريف تكوين الترقية التلقائية.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId لتشفير القرص الذي تم تعيينه لاستخدامه لتمكين التشفير الثابت.	سلسلة
dnsPrefix	تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة.	سلسلة
تمكين نهج أمانPod	(إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy.	Bool
تمكين التحكم في الوصول استنادا إلى الدور	ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول.	Bool
مجال fqdnSubdomain	المجال الفرعي FQDN المحدد عند إنشاء مجموعة خاصة مع منطقة dns خاصة مخصصة.	سلسلة
identityProfile	الهويات المقترنة بنظام المجموعة.	ManagedClusterPropertiesIdentityProfile
kubernetesVersion	إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
linuxProfile	ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية.	ContainerServiceLinuxProfile
networkProfile	ملف تعريف تكوين الشبكة.	ContainerServiceNetworkProfile
nodeResourceGroup	اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل.	سلسلة
podIdentityProfile	ملف تعريف هوية وحدة نظام المجموعة المدارة.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم	الوصف	القيمة
adminGroupObjectIDs	معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة.	سلسلة []
clientAppID	معرف تطبيق AAD للعميل.	سلسلة
تمكين AzureRBAC	ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes.	Bool
مُدار	ما إذا كنت تريد تمكين AAD المدار.	Bool
serverAppID	معرف تطبيق AAD للخادم.	سلسلة
serverAppSecret	سر تطبيق AAD للخادم.	سلسلة
tenantID	معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع.	سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم	الوصف	القيمة
{خاصية مخصصة}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم	الوصف	القيمة
config	أزواج قيم المفاتيح لتكوين وظيفة إضافية.	ManagedClusterAddonProfileConfig
ممكّن	ما إذا كانت الوظيفة الإضافية ممكنة أم لا.	bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterAgentPoolProfile

الاسم	الوصف	القيمة
مناطق التوفر	مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType.	سلسلة []
العدد	عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شامل) لتجمعات المستخدمين وفي نطاق من 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1.	int
تمكين التحجيم التلقائي	ما إذا كان يجب تمكين التحجيم التلقائي	Bool
enableEncryptionAtHost	ما إذا كان يجب تمكين EncryptionAtHost	Bool
enableNodePublicIP	تمكين IP العام للعقد	Bool
kubeletConfig	يحدد KubeletConfig تكوين kubelet على عقد العامل.	تكوين Kubelet
kubeletDiskType	يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات.	"نظام التشغيل" "مؤقت"
linuxOSConfig	يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux.	LinuxOSConfig
الحد الأقصى لعدد الحسابات	الحد الأقصى لعدد العقد للتحجيم التلقائي	int
maxPods	الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة.	int
عدد أدنى	الحد الأدنى لعدد العقد للتحجيم التلقائي	int
الوضع	AgentPoolMode يمثل وضع تجمع عامل	'النظام' "المستخدم"
الاسم	اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد.	سلسلة (مطلوبة) القيود: النمط = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	يجب استمرار تسميات عقدة تجمع العامل عبر جميع العقد في تجمع العامل.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه.	سلسلة
nodeTaints	الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule.	سلسلة []
orchestratorVersion	إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
osDiskSizeGB	حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023
osDiskType	نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء.	"سريع الزوال" "مدار"
osType	OsType ليتم استخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux.	'Linux' 'Windows'
podSubnetID	يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون.	سلسلة
معرف مجموعة موضع التقارب	معرف مجموعة موضع التقارب.	سلسلة
scaleSetEvictionPolicy	ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف.	"إلغاء التخصيص" "حذف"
scaleSetPriority	ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي.	"عادي" 'Spot'
spotMaxPrice	SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json().	int أو json decimal
العلامات	علامات تجمع العامل التي يجب استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل.	كائن
النوع	يمثل AgentPoolType أنواع تجمع الوكلاء	"AvailabilitySet" "VirtualMachineScaleSets"
ترقية الإعدادات	إعدادات ترقية agentpool	إعدادات AgentPoolUpgrade
vmSize	حجم الأجهزة الظاهرية للعامل.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون	سلسلة

KubeletConfig

الاسم	الوصف	القيمة
allowedUnsafeSysctls	قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب `*`).	سلسلة []
containerLogMaxFiles	الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2.	int القيود: الحد الأدنى للقيمة = 2
containerLogMaxSizeMB	الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره.	int
cpuCfsQuota	تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية.	Bool
cpuCfsQuotaPeriod	تعيين قيمة فترة الحصة النسبية لـ CPU CFS.	سلسلة
cpuManagerPolicy	نهج CPU Manager لاستخدامه.	سلسلة
failSwapOn	إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة.	Bool
imageGcHighThreshold	النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا.	int
imageGcLowThreshold	النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا.	int
podMaxPids	الحد الأقصى لعدد العمليات لكل جراب.	int
topologyManagerPolicy	نهج مدير المخطط المراد استخدامه.	سلسلة

LinuxOSConfig

الاسم	الوصف	القيمة
swapFileSizeMB	يحدد SwapFileSizeMB حجم ملف التبديل بالميغابايت الذي سيتم إنشاؤه على كل عقدة.	int
sysctls	إعدادات Sysctl لعقد عامل Linux.	SysctlConfig
transparentHugePageDefrag	تكوين إلغاء تجزئة صفحة ضخمة شفافة.	سلسلة
transparentHugePageEnabled	تكوين تمكين صفحة ضخمة شفافة.	سلسلة

SysctlConfig

الاسم	الوصف	القيمة
fsAioMaxNr	إعداد Sysctl fs.aio-max-nr.	int
fsFileMax	إعداد Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	إعداد Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	إعداد Sysctl fs.nr_open.	int
kernelThreadsMax	إعداد Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	إعداد Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	إعداد Sysctl net.core.optmem_max.	int
netCoreRmemDefault	إعداد Sysctl net.core.rmem_default.	int
netCoreRmemMax	إعداد Sysctl net.core.rmem_max.	int
netCoreSomaxconn	إعداد Sysctl net.core.somaxconn.	int
netCoreWmemDefault	إعداد Sysctl net.core.wmem_default.	int
netCoreWmemMax	إعداد Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	إعداد Sysctl net.ipv4.ip_local_port_range.	سلسلة
netIpv4NeighDefaultGcThresh1	إعداد Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	إعداد Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	إعداد Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	إعداد Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	إعداد Sysctl net.ipv4.tcp_keepalive_intvl.	int
netIpv4TcpKeepaliveProbes	إعداد Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	إعداد Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	إعداد Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	إعداد Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	إعداد Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	إعداد Sysctl net.netfilter.nf_conntrack_buckets.	int
netNetfilterNfConntrackMax	إعداد Sysctl net.netfilter.nf_conntrack_max.	int
vmMaxMapCount	إعداد Sysctl vm.max_map_count.	int
vmSwappiness	إعداد Sysctl vm.swappiness.	int
vmVfsCachePressure	إعداد Sysctl vm.vfs_cache_pressure.	int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

إعدادات AgentPoolUpgrade

الاسم	الوصف	القيمة
maxSurge	عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كانت فارغة تستخدم AKS الافتراضي	سلسلة

ManagedClusterAPIServerAccessProfile

الاسم	الوصف	القيمة
IPRanges المعتمدة	نطاقات IP المعتمدة لخادم kubernetes API.	سلسلة []
enablePrivateCluster	ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا.	Bool
privateDNSZone	وضع منطقة dns الخاصة للمجموعة الخاصة.	سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم	الوصف	القيمة
مجموعات عقدة مشابهة للرصيد		سلسلة
موسع		"أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي"
الحد الأقصى للحذف المجمع الفارغ		سلسلة
ماكس رشيقة إنهاء ثانية		سلسلة
الحد الأقصى للعقدة - توفير الوقت		سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة		سلسلة
جديد جراب توسيع نطاق المتابعة تأخير		سلسلة
موافق مجموع غير جاهز العد		سلسلة
تقليص التأخير بعد الإضافة		سلسلة
تقليص التأخير بعد الحذف		سلسلة
تقليص التأخير بعد الفشل		سلسلة
تقليص الوقت غير الضروري		سلسلة
تقليص الوقت غير الجاهز		سلسلة
عتبة الاستخدام من الحجم إلى الأسفل		سلسلة
الفاصل الزمني للمسح الضوئي		سلسلة
تخطي العقد مع التخزين المحلي		سلسلة
تخطي العقد مع نظام القرون		سلسلة

ManagedClusterAutoUpgradeProfile

الاسم	الوصف	القيمة
upgradeChannel	قناة الترقية للترقية التلقائية.	"لا شيء" "تصحيح" "سريع" "مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم	الوصف	القيمة
{خاصية مخصصة}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ContainerServiceLinuxProfile

الاسم	الوصف	القيمة
adminUsername	اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية.	سلسلة (مطلوبة) القيود: النمط = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure.	ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم	الوصف	القيمة
المفاتيح العامة	قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط.	ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم	الوصف	القيمة
keyData	المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها.	سلسلة (مطلوبة)

ContainerServiceNetworkProfile

الاسم	الوصف	القيمة
dnsServiceIP	عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr.	سلسلة القيود: النمط = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	ملف تعريف موازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfile
loadBalancerSku	sku موازن التحميل للمجموعة المدارة.	"أساسي" 'قياسي'
networkMode	وضع الشبكة المستخدم لإنشاء شبكة Kubernetes.	"جسر" "شفاف"
networkPlugin	المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes.	"azure" "kubenet"
networkPolicy	نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes.	"azure" 'calico'
outboundType	أسلوب التوجيه الصادر (الخروج).	'loadBalancer' 'userDefinedRouting'
podCidr	نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

الاسم	الوصف	القيمة
تخصيصOutboundPorts	العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000
فعالةOutboundIPs	موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة.	ResourceReference[]
idleTimeoutInMinutes	مهلة عطلة التدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة.	int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120
managedOutboundIPs	عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
OutboundIPPrefixes	موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة	موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم	الوصف	القيمة
المعرف	معرف مورد Azure المؤهل بالكامل.	سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم	الوصف	القيمة
العدد	العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1.	int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم	الوصف	القيمة
بادئات IP العامة	قائمة بموارد بادئة IP العامة.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم	الوصف	القيمة
عناوين IP العامة	قائمة بموارد IP العامة.	ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم	الوصف	القيمة
allowNetworkPluginKubenet	موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet.	Bool
ممكّن	ما إذا كان قد تم تمكين إضافة هوية الجراب.	Bool
userAssignedIdentities	إعدادات هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	إعدادات استثناء هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم	الوصف	القيمة
الهوية	معلومات الهوية المعينة من قبل المستخدم.	UserAssignedIdentity (مطلوب)
الاسم	اسم هوية الجراب.	سلسلة (مطلوب)
مساحة الاسم	مساحة اسم هوية الجراب.	سلسلة (مطلوب)

UserAssignedIdentity

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ManagedClusterPodIdentityException

الاسم	الوصف	القيمة
الاسم	اسم استثناء هوية الجراب.	سلسلة (مطلوب)
مساحة الاسم	مساحة اسم استثناء هوية الجراب.	سلسلة (مطلوب)
podLabels	تسميات الجراب المراد مطابقتها.	ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterServicePrincipalProfile

الاسم	الوصف	القيمة
clientId	معرف كيان الخدمة.	سلسلة (مطلوب)
secret	كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي.	سلسلة

ManagedClusterWindowsProfile

الاسم	الوصف	القيمة
adminPassword	يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!"	سلسلة
adminUsername	يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا	سلسلة (مطلوب)
نوع الترخيص	نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية.	'بلا' "Windows_Server"

ManagedClusterSKU

الاسم	الوصف	القيمة
الاسم	اسم وحدة SKU لنظام المجموعة المدارة.	"أساسي"
المستوي	مستوى وحدة SKU لنظام المجموعة المدارة.	'مجاني' 'مدفوع'

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
CI/CD باستخدام Jenkins على Azure Container Service (AKS)	تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك.
min.io بوابة Azure	توزيع بوابة Azure خاص بالكامل min.io لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق	يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة.
إنشاء نظام مجموعة AKS خاص	يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox.
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة	يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة.
توزيع مجموعة Kubernetes مدارة (AKS)	يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)	يوضح قالب ARM هذا توزيع مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وأعداد صحيحة Azure AD. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure	يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML
Azure Container Service (AKS)	نشر مجموعة مدارة باستخدام Azure Container Service (AKS)
Azure Container Service (AKS)	نشر نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux
Azure Container Service (AKS) مع Helm	توزيع نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام Helm
خدمة Azure Kubernetes ‏(AKS)	نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS)
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault

تعريف مورد قالب ARM

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "count": "int",
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableNodePublicIP": "bool",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osType": "string",
        "podSubnetID": "string",
        "proximityPlacementGroupID": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "enablePrivateCluster": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "serviceCidr": "string"
    },
    "nodeResourceGroup": "string",
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "licenseType": "string"
    }
  }
}

قيم Property

مقاطع التخزين المُدارة

الاسم	الوصف	القيمة
النوع	نوع المورد	'Microsoft.ContainerService/managedClusters'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2021-02-01'
الاسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع	موقع المورد	سلسلة (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku	وحدة حفظ المخزون للمجموعة المدارة.	ManagedClusterSKU
الهوية	هوية نظام المجموعة المدارة، إذا تم تكوينها.	ManagedClusterIdentity
خصائص	خصائص نظام مجموعة مدارة.	ManagedClusterProperties

ManagedClusterIdentity

الاسم	الوصف	القيمة
النوع	نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة للمستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "None" MSI لنظام المجموعة المدار، وسيتم استخدام كيان الخدمة بدلا من ذلك.	'بلا' 'SystemAssigned' "تعيين المستخدم"
userAssignedIdentities	هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل مستخدم واحد. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم	الوصف	القيمة
aadProfile	ملف تعريف تكوين Azure Active Directory.	ManagedClusterAADProfile
ملفات تعريف الوظائف الإضافية	ملف تعريف المكون الإضافي لنظام المجموعة المدار.	ManagedClusterPropertiesAddonProfiles
ملفات تعريف العامل	خصائص تجمع العامل.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين	ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile	ملف تعريف تكوين الترقية التلقائية.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId لتشفير القرص الذي تم تعيينه لاستخدامه لتمكين التشفير الثابت.	سلسلة
dnsPrefix	تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة.	سلسلة
تمكين نهج أمانPod	(إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy.	Bool
تمكين التحكم في الوصول استنادا إلى الدور	ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول.	Bool
مجال fqdnSubdomain	المجال الفرعي FQDN المحدد عند إنشاء مجموعة خاصة مع منطقة dns خاصة مخصصة.	سلسلة
identityProfile	الهويات المقترنة بنظام المجموعة.	ManagedClusterPropertiesIdentityProfile
kubernetesVersion	إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
linuxProfile	ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية.	ContainerServiceLinuxProfile
networkProfile	ملف تعريف تكوين الشبكة.	ContainerServiceNetworkProfile
nodeResourceGroup	اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل.	سلسلة
podIdentityProfile	ملف تعريف هوية وحدة نظام المجموعة المدارة.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم	الوصف	القيمة
adminGroupObjectIDs	معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة.	سلسلة []
clientAppID	معرف تطبيق AAD للعميل.	سلسلة
تمكين AzureRBAC	ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes.	Bool
مُدار	ما إذا كنت تريد تمكين AAD المدار.	Bool
serverAppID	معرف تطبيق AAD للخادم.	سلسلة
serverAppSecret	سر تطبيق AAD للخادم.	سلسلة
tenantID	معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع.	سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم	الوصف	القيمة
{خاصية مخصصة}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم	الوصف	القيمة
config	أزواج قيم المفاتيح لتكوين وظيفة إضافية.	ManagedClusterAddonProfileConfig
ممكّن	ما إذا كانت الوظيفة الإضافية ممكنة أم لا.	bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterAgentPoolProfile

الاسم	الوصف	القيمة
مناطق التوفر	مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType.	سلسلة []
العدد	عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1.	int
تمكين التحجيم	ما إذا كان يجب تمكين التحجيم التلقائي	Bool
enableEncryptionAtHost	ما إذا كان يجب تمكين EncryptionAtHost	Bool
enableNodePublicIP	تمكين IP العام للعقد	Bool
kubeletConfig	يحدد KubeletConfig تكوين kubelet على عقد العامل.	KubeletConfig
kubeletDiskType	يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات.	'نظام التشغيل' "مؤقت"
linuxOSConfig	يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux.	LinuxOSConfig
الحد الأقصى لعدد الحسابات	الحد الأقصى لعدد العقد للتحجيم التلقائي	int
maxPods	الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة.	int
الحد الأدنى	الحد الأدنى لعدد العقد للتحجيم التلقائي	int
الوضع	AgentPoolMode يمثل وضع تجمع عامل	'النظام' "المستخدم"
الاسم	اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد.	سلسلة (مطلوب) القيود: النمط = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه.	سلسلة
nodeTaints	الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule.	سلسلة []
orchestratorVersion	إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
osDiskSizeGB	حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023
osDiskType	نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء.	"سريع الزوال" "مدار"
osType	OsType لاستخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux.	'Linux' 'Windows'
podSubnetID	يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون.	سلسلة
proximityPlacementGroupID	معرف مجموعة موضع التقارب.	سلسلة
scaleSetEvictionPolicy	ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف.	"إلغاء التخصيص" "حذف"
scaleSetPriority	ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي.	'عادي' 'Spot'
spotMaxPrice	SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 والتي تشير إلى أن السعر الافتراضي يصل إلى عند الطلب. لتحديد قيمة عشرية، استخدم الدالة json().	رقم عشري ل int أو json
العلامات	يتم الاحتفاظ بعلامات تجمع العامل على مجموعة مقياس الجهاز الظاهري لتجمع العامل.	عنصر
النوع	AgentPoolType يمثل أنواع تجمع الوكلاء	"AvailabilitySet" "VirtualMachineScaleSets"
ترقية الإعدادات	إعدادات ترقية agentpool	إعدادات AgentPoolUpgrade
vmSize	حجم الأجهزة الظاهرية للعامل.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "Standard_DS14-4_v2" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "Standard_E32-16s_v3" "Standard_E32-8s_v3" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "Standard_E64-16s_v3" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" 'Standard_GS4-4' 'Standard_GS4-8' "Standard_GS5" 'Standard_GS5-16' 'Standard_GS5-8' "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" 'Standard_M128-32ms' 'Standard_M128-64ms' "Standard_M128ms" "Standard_M128s" 'Standard_M64-16ms' 'Standard_M64-32ms' "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون	سلسلة

تكوين Kubelet

الاسم	الوصف	القيمة
allowedUnsafeSysctls	قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب `*`).	سلسلة []
containerLogMaxFiles	الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2.	int القيود: الحد الأدنى للقيمة = 2
containerLogMaxSizeMB	الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره.	int
cpuCfsQuota	تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية.	Bool
cpuCfsQuotaPeriod	تعيين قيمة فترة الحصة النسبية لـ CPU CFS.	سلسلة
نهج إدارة وحدة المعالجة المركزية	نهج CPU Manager لاستخدامه.	سلسلة
failSwapOn	إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة.	Bool
imageGcHighThreshold	النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا.	int
imageGcLowThreshold	النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا.	int
podMaxPids	الحد الأقصى لعدد العمليات لكل جراب.	int
طوبولوجياإدارة النهج	نهج مدير المخطط المراد استخدامه.	سلسلة

LinuxOSConfig

الاسم	الوصف	القيمة
swapFileSizeMB	يحدد SwapFileSizeMB الحجم بالميغابايت لملف تبديل سيتم إنشاؤه على كل عقدة.	int
sysctls	إعدادات Sysctl لعقد عامل Linux.	SysctlConfig
transparentHugePageDefrag	تكوين إلغاء تجزئة صفحة ضخمة شفافة.	سلسلة
transparentHugePageEnabled	تكوين تمكين صفحة ضخمة شفافة.	سلسلة

SysctlConfig

الاسم	الوصف	القيمة
fsAioMaxNr	إعداد Sysctl fs.aio-max-nr.	int
fsFileMax	إعداد Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	إعداد Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	إعداد Sysctl fs.nr_open.	int
kernelThreadsMax	إعداد Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	إعداد Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	إعداد Sysctl net.core.optmem_max.	int
netCoreRmemDefault	إعداد Sysctl net.core.rmem_default.	int
netCoreRmemMax	إعداد Sysctl net.core.rmem_max.	int
netCoreSomaxconn	إعداد Sysctl net.core.somaxconn.	int
netCoreWmemDefault	إعداد Sysctl net.core.wmem_default.	int
netCoreWmemMax	إعداد Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	إعداد Sysctl net.ipv4.ip_local_port_range.	سلسلة
netIpv4NeighDefaultGcThresh1	إعداد Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	إعداد Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	إعداد Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	إعداد Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	إعداد Sysctl net.ipv4.tcp_keepalive_intvl.	int
netIpv4TcpKeepaliveProbes	إعداد Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	إعداد Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	إعداد Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	إعداد Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	إعداد Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	إعداد Sysctl net.netfilter.nf_conntrack_buckets.	int
netNetfilterNfConntrackMax	إعداد Sysctl net.netfilter.nf_conntrack_max.	int
vmMaxMapCount	إعداد Sysctl vm.max_map_count.	int
vmSwappiness	إعداد Sysctl vm.swappiness.	int
vmVfsCachePressure	إعداد Sysctl vm.vfs_cache_pressure.	int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

إعدادات AgentPoolUpgrade

الاسم	الوصف	القيمة
maxSurge	عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كان فارغا يستخدم AKS الافتراضي	سلسلة

ManagedClusterAPIServerAccessProfile

الاسم	الوصف	القيمة
IPRanges المعتمدة	نطاقات IP المعتمدة لخادم kubernetes API.	سلسلة []
enablePrivateCluster	ما إذا كنت تريد إنشاء نظام المجموعة كجهة نظام مجموعة خاصة أم لا.	Bool
privateDNSZone	وضع منطقة dns الخاصة للمجموعة الخاصة.	سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم	الوصف	القيمة
مجموعات عقدة مشابهة للرصيد		سلسلة
موسع		"أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي'
الحد الأقصى للحذف المجمع الفارغ		سلسلة
ماكس رشيقة إنهاء ثانية		سلسلة
الحد الأقصى للعقدة - توفير الوقت		سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة		سلسلة
جديد جراب توسيع نطاق المتابعة تأخير		سلسلة
موافق مجموع غير جاهز العد		سلسلة
تقليص التأخير بعد الإضافة		سلسلة
تقليص التأخير بعد الحذف		سلسلة
تقليص التأخير بعد الفشل		سلسلة
تقليص الوقت غير الضروري		سلسلة
تقليص الوقت غير الجاهز		سلسلة
عتبة الاستخدام من الحجم إلى الأسفل		سلسلة
الفاصل الزمني للمسح الضوئي		سلسلة
تخطي العقد مع التخزين المحلي		سلسلة
تخطي العقد مع نظام القرون		سلسلة

ManagedClusterAutoUpgradeProfile

الاسم	الوصف	القيمة
upgradeChannel	قناة الترقية للترقية التلقائية.	'لا شيء' "تصحيح" "سريع" "مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم	الوصف	القيمة
{خاصية مخصصة}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ContainerServiceLinuxProfile

الاسم	الوصف	القيمة
adminUsername	اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية.	سلسلة (مطلوب) القيود: النمط = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure.	ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم	الوصف	القيمة
المفاتيح العامة	قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط.	ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم	الوصف	القيمة
keyData	المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها.	سلسلة (مطلوبة)

ContainerServiceNetworkProfile

الاسم	الوصف	القيمة
dnsServiceIP	عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr.	سلسلة القيود: النمط = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	ملف تعريف موازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfile
loadBalancerSku	وحدة sku لموازن التحميل للمجموعة المدارة.	"أساسي" "قياسي"
networkMode	وضع الشبكة المستخدم لإنشاء شبكة Kubernetes.	"الجسر" "شفاف"
networkPlugin	المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes.	"azure" 'kubenet'
نهج الشبكة	نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes.	"azure" 'calico'
نوع الصادر	أسلوب التوجيه الصادر (الخروج).	"loadBalancer" "userDefinedRouting"
podCidr	نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

الاسم	الوصف	القيمة
المنافذ المخصصة	العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000
فعالةOutboundIPs	موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة.	ResourceReference[]
idleTimeoutInMinutes	مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة.	int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120
ManagedOutboundIPs	عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
عملياتIPPrefixes الصادرة	موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة	موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم	الوصف	القيمة
المعرف	معرف مورد Azure المؤهل بالكامل.	سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم	الوصف	القيمة
العدد	العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1.	int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم	الوصف	القيمة
بادئات IP العامة	قائمة بموارد بادئة IP العامة.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم	الوصف	القيمة
عناوين IP العامة	قائمة بموارد IP العامة.	ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم	الوصف	القيمة
allowNetworkPluginKubenet	موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet.	Bool
ممكّن	ما إذا كان قد تم تمكين إضافة هوية الجراب.	Bool
userAssignedIdentities	إعدادات هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	إعدادات استثناء هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم	الوصف	القيمة
الهوية	معلومات الهوية المعينة من قبل المستخدم.	UserAssignedIdentity (مطلوب)
الاسم	اسم هوية الجراب.	سلسلة (مطلوبة)
مساحة الاسم	مساحة اسم هوية الجراب.	سلسلة (مطلوبة)

معرف تعيين المستخدم

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ManagedClusterPodIdentityException

الاسم	الوصف	القيمة
الاسم	اسم استثناء هوية الجراب.	سلسلة (مطلوبة)
مساحة الاسم	مساحة اسم استثناء هوية الجراب.	سلسلة (مطلوبة)
podLabels	تسميات الجراب المراد مطابقتها.	ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterServicePrincipalProfile

الاسم	الوصف	القيمة
clientId	معرف كيان الخدمة.	سلسلة (مطلوبة)
secret	كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي.	سلسلة

ManagedClusterWindowsProfile

الاسم	الوصف	القيمة
adminPassword	يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!"	سلسلة
adminUsername	يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا	سلسلة (مطلوبة)
نوع الترخيص	نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية.	'بلا' "Windows_Server"

ManagedClusterSKU

الاسم	الوصف	القيمة
الاسم	اسم SKU لنظام المجموعة المدارة.	"أساسي"
المستوي	مستوى وحدة SKU لنظام المجموعة المدارة.	"مجاني" 'مدفوع'

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
CI/CD باستخدام Jenkins على Azure Container Service (AKS)	تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك.
min.io بوابة Azure	نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق	يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة.
إنشاء نظام مجموعة AKS خاص	يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox.
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة	يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة.
توزيع مجموعة Kubernetes المدارة (AKS)	يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS)	يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS.
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure	يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML
Azure Container Service (AKS)	توزيع مجموعة مدارة باستخدام Azure Container Service (AKS)
Azure Container Service (AKS)	توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux
Azure Container Service (AKS) مع Helm	نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm
خدمة Azure Kubernetes ‏(AKS)	توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS)
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:

مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          count = int
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableNodePublicIP = bool
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osType = "string"
          podSubnetID = "string"
          proximityPlacementGroupID = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        enablePrivateCluster = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        serviceCidr = "string"
      }
      nodeResourceGroup = "string"
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        licenseType = "string"
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
  })
}

قيم Property

مقاطع التخزين المُدارة

الاسم	الوصف	القيمة
النوع	نوع المورد	"Microsoft.ContainerService/managedClusters@2021-02-01"
الاسم	اسم المورد	سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“.
الموقع	موقع المورد	سلسلة (مطلوب)
parent_id	للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه.	سلسلة (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم.
sku	وحدة حفظ المخزون للمجموعة المدارة.	ManagedClusterSKU
الهوية	هوية نظام المجموعة المدارة، إذا تم تكوينها.	ManagedClusterIdentity
خصائص	خصائص نظام مجموعة مدارة.	ManagedClusterProperties

ManagedClusterIdentity

الاسم	الوصف	القيمة
النوع	نوع الهوية المستخدمة للمجموعة المدارة. سيستخدم النوع "SystemAssigned" هوية تم إنشاؤها ضمنيا في المكونات الرئيسية وهوية معينة من قبل المستخدم تم إنشاؤها تلقائيا في مجموعة موارد MC_ في عقد العامل. لن يستخدم النوع "بلا" MSI لنظام المجموعة المدارة، وسيتم استخدام كيان الخدمة بدلا من ذلك.	"SystemAssigned" "UserAssigned"
identity_ids	هوية المستخدم المقترنة بنظام المجموعة المدارة. سيتم استخدام هذه الهوية في وحدة التحكم ويسمح بهوية واحدة فقط تم تعيينها من قبل المستخدم. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	صفيف معرفات هوية المستخدم.

ManagedClusterIdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		Components1Umhcm8SchemasManagedclusteridentityProper...

Components1Umhcm8SchemasManagedclusteridentityProper...

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

ManagedClusterProperties

الاسم	الوصف	القيمة
aadProfile	ملف تعريف تكوين Azure Active Directory.	ManagedClusterAADProfile
addonProfiles	ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة.	ManagedClusterPropertiesAddonProfiles
agentPoolProfiles	خصائص تجمع العامل.	ManagedClusterAgentPoolProfile[]
apiServerAccessProfile	ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار.	ManagedClusterAPIServerAccessProfile
autoScalerProfile	المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين	ManagedClusterPropertiesAutoScalerProfile
AutoUpgradeProfile	ملف تعريف تكوين الترقية التلقائية.	ManagedClusterAutoUpgradeProfile
diskEncryptionSetID	ResourceId لمجموعة تشفير القرص لاستخدامها لتمكين التشفير في حالة الثبات.	سلسلة
dnsPrefix	تم تحديد بادئة DNS عند إنشاء نظام المجموعة المدارة.	سلسلة
تمكين نهج أمان البود	(إهمال) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم تعيين هذه الميزة للإزالة في 15 أكتوبر 2020. تعرف على المزيد في aka.ms/aks/azpodpolicy.	Bool
تمكين التحكم في الوصول استنادا إلى الدور	ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول.	Bool
fqdnSubdomain	المجال الفرعي FQDN المحدد عند إنشاء نظام مجموعة خاصة مع منطقة dns خاصة مخصصة.	سلسلة
identityProfile	الهويات المقترنة بالمجموعة.	ManagedClusterPropertiesIdentityProfile
kubernetesVersion	إصدار Kubernetes المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
linuxProfile	ملف تعريف لأجهزة Linux الظاهرية في نظام مجموعة خدمة الحاوية.	ContainerServiceLinuxProfile
networkProfile	ملف تعريف تكوين الشبكة.	ContainerServiceNetworkProfile
nodeResourceGroup	اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل.	سلسلة
podIdentityProfile	ملف تعريف هوية جراب نظام المجموعة المدارة.	ManagedClusterPodIdentityProfile
servicePrincipalProfile	معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure.	ManagedClusterServicePrincipalProfile
windowsProfile	ملف تعريف لأجهزة Windows الظاهرية في نظام مجموعة خدمة الحاوية.	ManagedClusterWindowsProfile

ManagedClusterAADProfile

الاسم	الوصف	القيمة
adminGroupObjectIDs	معرفات كائن مجموعة AAD التي سيكون لها دور مسؤول نظام المجموعة.	سلسلة []
clientAppID	معرف تطبيق AAD للعميل.	سلسلة
تمكين AzureRBAC	ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes.	Bool
مُدار	ما إذا كنت تريد تمكين AAD المدار.	Bool
serverAppID	معرف تطبيق AAD للخادم.	سلسلة
serverAppSecret	سر تطبيق AAD للخادم.	سلسلة
tenantID	معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع.	سلسلة

ManagedClusterPropertiesAddonProfiles

الاسم	الوصف	القيمة
{خاصية مخصصة}		ManagedClusterAddonProfile

ManagedClusterAddonProfile

الاسم	الوصف	القيمة
config	أزواج قيم المفاتيح لتكوين وظيفة إضافية.	ManagedClusterAddonProfileConfig
ممكّن	ما إذا كانت الوظيفة الإضافية ممكنة أم لا.	bool (مطلوب)

ManagedClusterAddonProfileConfig

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterAgentPoolProfile

الاسم	الوصف	القيمة
مناطق التوفر	مناطق التوفر للعقد. يجب استخدام VirtualMachineScaleSets AgentPoolType.	سلسلة []
العدد	عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 100 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 100 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1.	int
تمكين التحجيم	ما إذا كان يجب تمكين التحجيم التلقائي	Bool
enableEncryptionAtHost	ما إذا كان يجب تمكين EncryptionAtHost	Bool
enableNodePublicIP	تمكين IP العام للعقد	Bool
kubeletConfig	يحدد KubeletConfig تكوين kubelet على عقد العامل.	KubeletConfig
kubeletDiskType	يحدد KubeletDiskType موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. يسمح حاليا بقيمة واحدة، نظام التشغيل، مما يؤدي إلى Kubelet باستخدام قرص نظام التشغيل للبيانات.	"نظام التشغيل" "مؤقت"
linuxOSConfig	يحدد LinuxOSConfig تكوين نظام التشغيل لعقد عامل linux.	LinuxOSConfig
الحد الأقصى لعدد الحسابات	الحد الأقصى لعدد العقد للتحجيم التلقائي	int
maxPods	الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة.	int
الحد الأدنى	الحد الأدنى لعدد العقد للتحجيم التلقائي	int
الوضع	AgentPoolMode يمثل وضع تجمع عامل	"النظام" "المستخدم"
الاسم	اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد.	سلسلة (مطلوب) القيود: النمط = `^[a-z][a-z0-9]{0,11}$`
nodeLabels	تسميات عقدة تجمع العامل ليتم استمرارها عبر جميع العقد في تجمع العامل.	ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID	معرف بادئة IP العام. تستخدم عقد الجهاز الظاهري عناوين IP المعينة من بادئة IP العامة هذه.	سلسلة
nodeTaints	الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule.	سلسلة []
orchestratorVersion	إصدار المنسق المحدد عند إنشاء نظام المجموعة المدارة.	سلسلة
osDiskSizeGB	حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل هذا. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1023
osDiskType	نوع قرص نظام التشغيل الذي سيتم استخدامه للأجهزة في تجمع عامل معين. القيم المسموح بها هي "سريعة الزوال" و"مدارة". إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى "سريع الزوال" عندما يدعم الجهاز الظاهري نظام التشغيل المؤقت ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء.	"سريع الزوال" "مدار"
osType	OsType لاستخدامه لتحديد نوع نظام التشغيل. اختر من Linux وWindows. افتراضي إلى Linux.	"Linux" "Windows"
podSubnetID	يحدد Pod SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للقرون.	سلسلة
proximityPlacementGroupID	معرف مجموعة موضع التقارب.	سلسلة
scaleSetEvictionPolicy	ScaleSetEvictionPolicy لاستخدامها لتحديد نهج الإخلاء لمجموعة مقياس الجهاز الظاهري Spot. افتراضي لحذف.	"إلغاء التخصيص" "حذف"
scaleSetPriority	ScaleSetPriority لاستخدامها لتحديد أولوية مجموعة مقياس الجهاز الظاهري. افتراضي إلى عادي.	"عادي" "Spot"
spotMaxPrice	SpotMaxPrice لاستخدامه لتحديد الحد الأقصى للسعر الذي ترغب في دفعه بالدولار الأمريكي. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 والتي تشير إلى أن السعر الافتراضي يصل إلى عند الطلب. حدد قيمة عشرية كسلسلة.	رقم عشري ل int أو json
العلامات	يتم الاحتفاظ بعلامات تجمع العامل على مجموعة مقياس الجهاز الظاهري لتجمع العامل.	عنصر
النوع	AgentPoolType يمثل أنواع تجمع الوكلاء	"AvailabilitySet" "VirtualMachineScaleSets"
ترقية الإعدادات	إعدادات ترقية agentpool	إعدادات AgentPoolUpgrade
vmSize	حجم الأجهزة الظاهرية للعامل.	"Standard_A1" "Standard_A10" "Standard_A11" "Standard_A1_v2" "Standard_A2" "Standard_A2_v2" "Standard_A2m_v2" "Standard_A3" "Standard_A4" "Standard_A4_v2" "Standard_A4m_v2" "Standard_A5" "Standard_A6" "Standard_A7" "Standard_A8" "Standard_A8_v2" "Standard_A8m_v2" "Standard_A9" "Standard_B2ms" "Standard_B2s" "Standard_B4ms" "Standard_B8ms" "Standard_D1" "Standard_D11" "Standard_D11_v2" "Standard_D11_v2_Promo" "Standard_D12" "Standard_D12_v2" "Standard_D12_v2_Promo" "Standard_D13" "Standard_D13_v2" "Standard_D13_v2_Promo" "Standard_D14" "Standard_D14_v2" "Standard_D14_v2_Promo" "Standard_D15_v2" "Standard_D16_v3" "Standard_D16s_v3" "Standard_D1_v2" "Standard_D2" "Standard_D2_v2" "Standard_D2_v2_Promo" "Standard_D2_v3" "Standard_D2s_v3" "Standard_D3" "Standard_D32_v3" "Standard_D32s_v3" "Standard_D3_v2" "Standard_D3_v2_Promo" "Standard_D4" "Standard_D4_v2" "Standard_D4_v2_Promo" "Standard_D4_v3" "Standard_D4s_v3" "Standard_D5_v2" "Standard_D5_v2_Promo" "Standard_D64_v3" "Standard_D64s_v3" "Standard_D8_v3" "Standard_D8s_v3" "Standard_DS1" "Standard_DS11" "Standard_DS11_v2" "Standard_DS11_v2_Promo" "Standard_DS12" "Standard_DS12_v2" "Standard_DS12_v2_Promo" "Standard_DS13" "Standard_DS13-2_v2" "Standard_DS13-4_v2" "Standard_DS13_v2" "Standard_DS13_v2_Promo" "Standard_DS14" "4_v2 Standard_DS14" "8_v2 Standard_DS14" "Standard_DS14_v2" "Standard_DS14_v2_Promo" "Standard_DS15_v2" "Standard_DS1_v2" "Standard_DS2" "Standard_DS2_v2" "Standard_DS2_v2_Promo" "Standard_DS3" "Standard_DS3_v2" "Standard_DS3_v2_Promo" "Standard_DS4" "Standard_DS4_v2" "Standard_DS4_v2_Promo" "Standard_DS5_v2" "Standard_DS5_v2_Promo" "Standard_E16_v3" "Standard_E16s_v3" "Standard_E2_v3" "Standard_E2s_v3" "16s_v3 Standard_E32" "8s_v3 Standard_E32" "Standard_E32_v3" "Standard_E32s_v3" "Standard_E4_v3" "Standard_E4s_v3" "16s_v3 Standard_E64" "32s_v3 Standard_E64" "Standard_E64_v3" "Standard_E64s_v3" "Standard_E8_v3" "Standard_E8s_v3" "Standard_F1" "Standard_F16" "Standard_F16s" "Standard_F16s_v2" "Standard_F1s" "Standard_F2" "Standard_F2s" "Standard_F2s_v2" "Standard_F32s_v2" "Standard_F4" "Standard_F4s" "Standard_F4s_v2" "Standard_F64s_v2" "Standard_F72s_v2" "Standard_F8" "Standard_F8s" "Standard_F8s_v2" "Standard_G1" "Standard_G2" "Standard_G3" "Standard_G4" "Standard_G5" "Standard_GS1" "Standard_GS2" "Standard_GS3" "Standard_GS4" "Standard_GS4-4" "Standard_GS4-8" "Standard_GS5" "Standard_GS5-16" "Standard_GS5-8" "Standard_H16" "Standard_H16m" "Standard_H16mr" "Standard_H16r" "Standard_H8" "Standard_H8m" "Standard_L16s" "Standard_L32s" "Standard_L4s" "Standard_L8s" "Standard_M128-32ms" "Standard_M128-64ms" "Standard_M128ms" "Standard_M128s" "Standard_M64-16ms" "Standard_M64-32ms" "Standard_M64ms" "Standard_M64s" "Standard_NC12" "Standard_NC12s_v2" "Standard_NC12s_v3" "Standard_NC24" "Standard_NC24r" "Standard_NC24rs_v2" "Standard_NC24rs_v3" "Standard_NC24s_v2" "Standard_NC24s_v3" "Standard_NC6" "Standard_NC6s_v2" "Standard_NC6s_v3" "Standard_ND12s" "Standard_ND24rs" "Standard_ND24s" "Standard_ND6s" "Standard_NV12" "Standard_NV24" "Standard_NV6"
vnetSubnetID	يحدد VNet SubnetID معرف الشبكة الفرعية للشبكة الظاهرية للعقد وربما القرون	سلسلة

KubeletConfig

الاسم	الوصف	القيمة
allowedUnsafeSysctls	قائمة السماح ب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب `*`).	سلسلة []
containerLogMaxFiles	الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2.	int القيود: الحد الأدنى للقيمة = 2
containerLogMaxSizeMB	الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره.	int
cpuCfsQuota	تمكين فرض الحصة النسبية ل CPU CFS للحاويات التي تحدد حدود وحدة المعالجة المركزية.	Bool
cpuCfsQuotaPeriod	تعيين قيمة فترة الحصة النسبية لـ CPU CFS.	سلسلة
cpuManagerPolicy	نهج CPU Manager لاستخدامه.	سلسلة
failSwapOn	إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة.	Bool
imageGcHighThreshold	النسبة المئوية لاستخدام القرص التي يتم بعدها تشغيل مجموعة الصور المهملة دائمًا.	int
imageGcLowThreshold	النسبة المئوية لاستخدام القرص التي لم يتم قبلها تشغيل مجموعة الصور المهملة أبدًا.	int
podMaxPids	الحد الأقصى لعدد العمليات لكل جراب.	int
topologyManagerPolicy	نهج مدير المخطط المراد استخدامه.	سلسلة

LinuxOSConfig

الاسم	الوصف	القيمة
swapFileSizeMB	يحدد SwapFileSizeMB حجم ملف التبديل بالميغابايت الذي سيتم إنشاؤه على كل عقدة.	int
sysctls	إعدادات Sysctl لعقد عامل Linux.	SysctlConfig
transparentHugePageDefrag	تكوين إلغاء تجزئة صفحة ضخمة شفافة.	سلسلة
transparentHugePageEnabled	تكوين تمكين صفحة ضخمة شفافة.	سلسلة

SysctlConfig

الاسم	الوصف	القيمة
fsAioMaxNr	إعداد Sysctl fs.aio-max-nr.	int
fsFileMax	إعداد Sysctl fs.file-max.	int
fsInotifyMaxUserWatches	إعداد Sysctl fs.inotify.max_user_watches.	int
fsNrOpen	إعداد Sysctl fs.nr_open.	int
kernelThreadsMax	إعداد Sysctl kernel.threads-max.	int
netCoreNetdevMaxBacklog	إعداد Sysctl net.core.netdev_max_backlog.	int
netCoreOptmemMax	إعداد Sysctl net.core.optmem_max.	int
netCoreRmemDefault	إعداد Sysctl net.core.rmem_default.	int
netCoreRmemMax	إعداد Sysctl net.core.rmem_max.	int
netCoreSomaxconn	إعداد Sysctl net.core.somaxconn.	int
netCoreWmemDefault	إعداد Sysctl net.core.wmem_default.	int
netCoreWmemMax	إعداد Sysctl net.core.wmem_max.	int
netIpv4IpLocalPortRange	إعداد Sysctl net.ipv4.ip_local_port_range.	سلسلة
netIpv4NeighDefaultGcThresh1	إعداد Sysctl net.ipv4.neigh.default.gc_thresh1.	int
netIpv4NeighDefaultGcThresh2	إعداد Sysctl net.ipv4.neigh.default.gc_thresh2.	int
netIpv4NeighDefaultGcThresh3	إعداد Sysctl net.ipv4.neigh.default.gc_thresh3.	int
netIpv4TcpFinTimeout	إعداد Sysctl net.ipv4.tcp_fin_timeout.	int
netIpv4TcpkeepaliveIntvl	إعداد Sysctl net.ipv4.tcp_keepalive_intvl.	int
netIpv4TcpKeepaliveProbes	إعداد Sysctl net.ipv4.tcp_keepalive_probes.	int
netIpv4TcpKeepaliveTime	إعداد Sysctl net.ipv4.tcp_keepalive_time.	int
netIpv4TcpMaxSynBacklog	إعداد Sysctl net.ipv4.tcp_max_syn_backlog.	int
netIpv4TcpMaxTwBuckets	إعداد Sysctl net.ipv4.tcp_max_tw_buckets.	int
netIpv4TcpTwReuse	إعداد Sysctl net.ipv4.tcp_tw_reuse.	Bool
netNetfilterNfConntrackBuckets	إعداد Sysctl net.netfilter.nf_conntrack_buckets.	int
netNetfilterNfConntrackMax	إعداد Sysctl net.netfilter.nf_conntrack_max.	int
vmMaxMapCount	إعداد Sysctl vm.max_map_count.	int
vmSwappiness	إعداد Sysctl vm.swappiness.	int
vmVfsCachePressure	إعداد Sysctl vm.vfs_cache_pressure.	int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

إعدادات AgentPoolUpgrade

الاسم	الوصف	القيمة
maxSurge	عدد العقد الإضافية التي ستتم إضافتها أثناء الترقية أو النسبة المئوية لها. إذا كان فارغا يستخدم AKS الافتراضي	سلسلة

ManagedClusterAPIServerAccessProfile

الاسم	الوصف	القيمة
IPRanges المعتمدة	نطاقات IP المعتمدة لخادم kubernetes API.	سلسلة []
تمكينPrivateCluster	ما إذا كنت تريد إنشاء نظام المجموعة كتجمع خاص أم لا.	Bool
منطقة DNSZone الخاصة	وضع منطقة dns الخاصة لنظام المجموعة الخاصة.	سلسلة

ManagedClusterPropertiesAutoScalerProfile

الاسم	الوصف	القيمة
مجموعات عقدة مشابهة للرصيد		سلسلة
موسع		"أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي"
الحد الأقصى للحذف المجمع الفارغ		سلسلة
ماكس رشيقة إنهاء ثانية		سلسلة
الحد الأقصى للعقدة - توفير الوقت		سلسلة
الحد الأقصى للنسبة المئوية غير الجاهزة		سلسلة
جديد جراب توسيع نطاق المتابعة تأخير		سلسلة
موافق مجموع غير جاهز العد		سلسلة
تقليص التأخير بعد الإضافة		سلسلة
تقليص التأخير بعد الحذف		سلسلة
تقليص التأخير بعد الفشل		سلسلة
تقليص الوقت غير الضروري		سلسلة
تقليص الوقت غير الجاهز		سلسلة
عتبة الاستخدام من الحجم إلى الأسفل		سلسلة
الفاصل الزمني للمسح الضوئي		سلسلة
تخطي العقد مع التخزين المحلي		سلسلة
تخطي العقد مع نظام القرون		سلسلة

ManagedClusterAutoUpgradeProfile

الاسم	الوصف	القيمة
upgradeChannel	قناة الترقية للترقية التلقائية.	"لا شيء" "تصحيح" "سريع" "مستقر"

ManagedClusterPropertiesIdentityProfile

الاسم	الوصف	القيمة
{خاصية مخصصة}		ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

ComponentsQit0EtSchemasManagedclusterpropertiesPrope...

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ContainerServiceLinuxProfile

الاسم	الوصف	القيمة
adminUsername	اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية.	سلسلة (مطلوبة) القيود: النمط = `^[A-Za-z][-A-Za-z0-9_]*$`
ssh	تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure.	ContainerServiceSshConfiguration (مطلوب)

تكوين ContainerServiceSsh

الاسم	الوصف	القيمة
المفاتيح العامة	قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. توقع مفتاحا واحدا محددا فقط.	ContainerServiceSshPublicKey[] (مطلوب)

ContainerServiceSshPublicKey

الاسم	الوصف	القيمة
keyData	المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها.	سلسلة (مطلوبة)

ContainerServiceNetworkProfile

الاسم	الوصف	القيمة
dnsServiceIP	عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr.	سلسلة القيود: النمط = `^(?:(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]\|2[0-4][0-9]\|[01]?[0-9][0-9]?)$`
dockerBridgeCidr	نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
loadBalancerProfile	ملف تعريف موازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfile
loadBalancerSku	وحدة sku لموازن التحميل للمجموعة المدارة.	"أساسي" "قياسي"
networkMode	وضع الشبكة المستخدم لإنشاء شبكة Kubernetes.	"جسر" "شفاف"
networkPlugin	المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes.	"azure" "kubenet"
نهج الشبكة	نهج الشبكة المستخدمة لإنشاء شبكة Kubernetes.	"azure" "كاليكو"
نوع الصادر	أسلوب التوجيه الصادر (الخروج).	"loadBalancer" "userDefinedRouting"
podCidr	نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`
serviceCidr	نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية.	سلسلة القيود: النمط = `^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]\|[1-2][0-9]\|3[0-2]))?$`

ManagedClusterLoadBalancerProfile

الاسم	الوصف	القيمة
المنافذ المخصصة	العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا.	int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000
فعالةOutboundIPs	موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة.	ResourceReference[]
idleTimeoutInMinutes	مهلة الخمول للتدفق الصادر المطلوبة في دقائق. يجب أن تكون القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة.	int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120
ManagedOutboundIPs	عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileManagedOutboundIPs
عملياتIPPrefixes الصادرة	موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPPrefixes
عناوين IP الصادرة	موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة.	ManagedClusterLoadBalancerProfileOutboundIPs

مرجع المورد

الاسم	الوصف	القيمة
المعرف	معرف مورد Azure المؤهل بالكامل.	سلسلة

ManagedClusterLoadBalancerProfileManagedOutboundIPs

الاسم	الوصف	القيمة
العدد	العدد المطلوب من IP الصادر الذي تم إنشاؤه/إدارته بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1.	int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

الاسم	الوصف	القيمة
بادئات IP العامة	قائمة بموارد بادئة IP العامة.	ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

الاسم	الوصف	القيمة
عناوين IP العامة	قائمة بموارد IP العامة.	ResourceReference[]

ManagedClusterPodIdentityProfile

الاسم	الوصف	القيمة
allowNetworkPluginKubenet	موافقة العميل لتمكين إضافة هوية جراب AAD في نظام المجموعة باستخدام المكون الإضافي لشبكة Kubenet.	Bool
ممكّن	ما إذا كان قد تم تمكين إضافة هوية الجراب.	Bool
userAssignedIdentities	إعدادات هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentity[]
userAssignedIdentityExceptions	إعدادات استثناء هوية الجراب المعينة من قبل المستخدم.	ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

الاسم	الوصف	القيمة
الهوية	معلومات الهوية المعينة من قبل المستخدم.	UserAssignedIdentity (مطلوب)
الاسم	اسم هوية الجراب.	سلسلة (مطلوبة)
مساحة الاسم	مساحة اسم هوية الجراب.	سلسلة (مطلوبة)

معرف تعيين المستخدم

الاسم	الوصف	القيمة
clientId	معرف العميل للهوية المعينة من قبل المستخدم.	سلسلة
objectId	معرف الكائن للهوية المعينة من قبل المستخدم.	سلسلة
resourceId	معرف المورد للهوية المعينة من قبل المستخدم.	سلسلة

ManagedClusterPodIdentityException

الاسم	الوصف	القيمة
الاسم	اسم استثناء هوية الجراب.	سلسلة (مطلوبة)
مساحة الاسم	مساحة اسم استثناء هوية الجراب.	سلسلة (مطلوبة)
podLabels	تسميات الجراب المراد مطابقتها.	ManagedClusterPodIdentityExceptionPodLabels (مطلوب)

ManagedClusterPodIdentityExceptionPodLabels

الاسم	الوصف	القيمة
{خاصية مخصصة}		سلسلة

ManagedClusterServicePrincipalProfile

الاسم	الوصف	القيمة
clientId	معرف كيان الخدمة.	سلسلة (مطلوبة)
secret	كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي.	سلسلة

ManagedClusterWindowsProfile

الاسم	الوصف	القيمة
adminPassword	يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!"	سلسلة
adminUsername	يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا	سلسلة (مطلوبة)
نوع الترخيص	نوع الترخيص المراد استخدامه لأجهزة Windows الظاهرية. يتم استخدام Windows_Server لتمكين Azure Hybrid User Benefits لأجهزة Windows الظاهرية.	"لا أحد" "Windows_Server"

ManagedClusterSKU

الاسم	الوصف	القيمة
الاسم	اسم SKU لنظام المجموعة المدارة.	"أساسي"
المستوي	مستوى وحدة SKU لنظام المجموعة المدارة.	"مجاني" "مدفوع"