Microsoft.ContainerService managedClusters 2022-11-02-preview
- الأحدث
- 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- معاينة 2023-11-02
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة 2023-05-02
- 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة 2023-03-02
- 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة 2021-11-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ebpfDataplane: 'cilium'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'Overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة SKU للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الملحق Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينه إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
guardrailsProfile | يحتوي ملف تعريف حواجز الحماية على جميع معلومات حواجز الحماية لمجموعة معينة | GuardrailsProfile |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" 'SecuredByPerimeter' |
securityProfile | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
windowsProfile | ملف تعريف أجهزة Windows الظاهرية في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، يضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة ممكن بواسطة FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
enableUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | KubeletConfig |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | 'نظام التشغيل' "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل سريع الزوال. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير WINDOWS OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "CBLMariner" 'مارينار' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع الوكلاء المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع الوكلاء فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | "عادي" 'Spot' |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع أسعار الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع الوكلاء. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
تكوين Kubelet
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو "100 مللي ثانية". القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: "300 مللي ثانية"، "2h45m". الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو 'none'. راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
طوبولوجياإدارة النهج | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو 'none'. القيم المسموح بها هي 'none' و'best-effort' و'restricted' و'single-numa-node'. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال '5') أو نسبة مئوية (مثل '50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
disableRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | Bool |
تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | Bool |
منطقة DNSZone الخاصة | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "صواب" و"خطأ" | سلسلة |
موسع | إذا لم يتم تحديده، يكون الافتراضي "عشوائيا". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | 'NodeImage' 'بلا' "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لمضيف خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الملحق prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
GuardrailsProfile
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من حواجز الحماية | سلسلة [] |
المستوى | مستوى حواجز الحماية المطلوب استخدامه. بشكل افتراضي، يتم تمكين Guardrails لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" 'إيقاف التشغيل' "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة (مطلوب) |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف العنصر للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
WebAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceId | معرف المورد لمنطقة DNS المراد إقرانه بتطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. | سلسلة |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح بحد أقصى 1. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | مخطط بيانات eBPF المستخدم لبناء شبكة Kubernetes. | 'cilium' |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" 'قياسي' |
natGatewayProfile | ملف تعريف بوابة NAT للمجموعة. | ManagedClusterNATGatewayProfile |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" 'لا شيء' |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
networkPolicy | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' |
outboundType | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" 'RoundRobin' |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب الطبيعة المتعلقة بالأمان لهوية جراب AAD ومخاطر تزييف هوية IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة الثقة المرجع المصدق المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات ImageCleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين ImageCleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص ImageCleaner. | int |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل | Bool |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServer | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
القيم الخاضعة للرقابة | يتحكم في مقياس قيمة المورد التلقائي الذي سيتغير. القيمة الافتراضية هي RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (مطلوب) |
ممكّن | ما إذا كان يجب تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
تحديثMode | كل مستوى من مستويات وضع التحديث هو مجموعة فائقة من المستويات الدنيا. إيقاف<التشغيل الأولي<Recreate<=Auto. على سبيل المثال: إذا كان UpdateMode هو Initial، فهذا يعني أن VPA يعين الموارد الموصى بها في المورد المخصص VerticalPodAutoscaler (من UpdateMode Off) ويعين أيضا الموارد على إنشاء الجراب (من الأولية). القيمة الافتراضية هي إيقاف التشغيل. | "تلقائي" "أولي" "إيقاف التشغيل" "إعادة إنشاء" (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU لنظام المجموعة المدارة. | "أساسي" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع اتفاقية مستوى الخدمة لوقت التشغيل لمزيد من التفاصيل. | "مجاني" 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes المدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ebpfDataplane": "cilium",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "Overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2022-11-02' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الملحق Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينها إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمانPod | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وإزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
guardrailsProfile | يحتوي ملف تعريف حواجز الحماية على جميع معلومات حواجز الحماية لمجموعة معينة | GuardrailsProfile |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" 'SecuredByPerimeter' |
ملف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول لنظام المجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، يضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة ممكن بواسطة FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
enableUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | KubeletConfig |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | 'نظام التشغيل' "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت لاستخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل المؤقت. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | 'CBLMariner' 'مارينار' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'Spot' |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في التشغيل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
cpuManagerPolicy | الافتراضي هو "لا شيء". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الافتراضي هو "لا شيء". القيم المسموح بها هي "none" و"best-effort" و"مقيد" و"single-numa-node". | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة الذي سيتم إنشاؤه على كل عقدة بالميغابايت. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال'5') أو نسبة مئوية (على سبيل المثال'50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType هي بوابة NAT ولا يحتوي تجمع عامل Windows على عنوان IP عام للعقدة ممكن. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
enablePrivateCluster | لمزيد من التفاصيل، راجع إنشاء نظام مجموعة AKS خاص. | Bool |
enablePrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet لنظام المجموعة أم لا. | Bool |
privateDNSZone | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "true" و"false" | سلسلة |
موسع | إذا لم يتم تحديده، فإن الافتراضي هو "عشوائي". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي' |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | 'NodeImage' 'بلا' "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لمضيف خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الملحق prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
GuardrailsProfile
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من حواجز الحماية | سلسلة [] |
المستوى | مستوى حواجز الحماية المطلوب استخدامه. بشكل افتراضي، يتم تمكين Guardrails لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" 'إيقاف التشغيل' "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة (مطلوب) |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف العنصر للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
WebAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceId | معرف المورد لمنطقة DNS المراد إقرانه بتطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. | سلسلة |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | مخطط بيانات eBPF المستخدم لبناء شبكة Kubernetes. | 'cilium' |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة لمكدس واحد، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي ل kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "الجسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" 'kubenet' "لا شيء" |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
نهج الشبكة | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' |
نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" 'userAssignedNATGateway' "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" 'RoundRobin' |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
restrictionLevel | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر انتحال IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة الثقة المرجع المصدق المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات ImageCleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين ImageCleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص ImageCleaner. | int |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل | Bool |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServer | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
القيم الخاضعة للرقابة | يتحكم في التحجيم التلقائي لقيمة المورد الذي سيتغير. القيمة الافتراضية هي RequestsAndLimits. | 'RequestsAndLimits' 'RequestsOnly' (مطلوب) |
ممكّن | ما إذا كنت تريد تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
تحديث التعديل | كل مستوى من مستويات وضع التحديث هو مجموعة فائقة من المستويات المنخفضة. <إيقاف<تشغيل Initial Recreate<=Auto. على سبيل المثال: إذا كان UpdateMode هو Initial، فهذا يعني أن VPA يعين الموارد الموصى بها في المورد المخصص VerticalPodAutoscaler (من UpdateMode Off) ويعين أيضا الموارد على إنشاء الجراب (من الأولي). القيمة الافتراضية هي إيقاف التشغيل. | "تلقائي" "أولي" 'إيقاف التشغيل' "إعادة إنشاء" (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | "أساسي" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع وقت التشغيل SLA لمزيد من التفاصيل. | 'مجاني' 'مدفوع' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes المدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ebpfDataplane = "cilium"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "Overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2022-11-02-preview" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
sku | وحدة SKU للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الملحق Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينه إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
guardrailsProfile | يحتوي ملف تعريف حواجز الحماية على جميع معلومات حواجز الحماية لمجموعة معينة | GuardrailsProfile |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" "SecuredByPerimeter" |
ملف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول لنظام المجموعة. | سلسلة [] |
clientAppID | معرف تطبيق AAD للعميل. | سلسلة |
تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | معرف تطبيق AAD للخادم. | سلسلة |
serverAppSecret | سر تطبيق AAD للخادم. | سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم التلقائي | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، تضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية جنبا إلى جنب مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي، ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "النظام" "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | اللطخات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل المؤقت. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "CBLMariner" "مارينر" "Ubuntu" "Windows2019" "Windows2022" |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | "Linux" "Windows" |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | "عادي" "Spot" |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية حدد قيمة عشرية كسلسلة. | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في التشغيل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
cpuManagerPolicy | الافتراضي هو "لا شيء". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الافتراضي هو "لا شيء". القيم المسموح بها هي "none" و"best-effort" و"مقيد" و"single-numa-node". | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة الذي سيتم إنشاؤه على كل عقدة بالميغابايت. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيقوم تجمع الوكلاء بإقرانها عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من أو يساوي portStart. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال '5') أو نسبة مئوية (مثل '50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
disableRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | Bool |
تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | Bool |
منطقة DNSZone الخاصة | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "صواب" و"خطأ" | سلسلة |
موسع | إذا لم يتم تحديده، يكون الافتراضي "عشوائيا". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" "لا أحد" "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "node-image" "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لمضيف خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الملحق prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
GuardrailsProfile
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من حواجز الحماية | سلسلة [] |
المستوى | مستوى حواجز الحماية المطلوب استخدامه. بشكل افتراضي، يتم تمكين Guardrails لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" "إيقاف التشغيل" "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة (مطلوب) |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف العنصر للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
WebAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceId | معرف المورد لمنطقة DNS المراد إقرانه بتطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. | سلسلة |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح بحد أقصى 1. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | نطاق IP ل رمز CIDR المعين لشبكة جسر Docker. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية أو نطاق عنوان خدمة Kubernetes. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | مخطط بيانات eBPF المستخدم لبناء شبكة Kubernetes. | "سيليوم" |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي ل kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "لا شيء" |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
نهج الشبكة | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" "كاليكو" |
نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" "RoundRobin" |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
المنافذ المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | "ReadOnly" "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب الطبيعة المتعلقة بالأمان لهوية جراب AAD ومخاطر تزييف هوية IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة الثقة المرجع المصدق المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات ImageCleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين ImageCleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص ImageCleaner. | int |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل | Bool |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | "لا أحد" "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
القيم الخاضعة للرقابة | يتحكم في التحجيم التلقائي لقيمة المورد الذي سيتغير. القيمة الافتراضية هي RequestsAndLimits. | "الطلباتوالطلبات" "RequestsOnly" (مطلوب) |
ممكّن | ما إذا كنت تريد تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
تحديث التعديل | كل مستوى من مستويات وضع التحديث هو مجموعة فائقة من المستويات المنخفضة. <إيقاف<تشغيل Initial Recreate<=Auto. على سبيل المثال: إذا كان UpdateMode هو Initial، فهذا يعني أن VPA يعين الموارد الموصى بها في المورد المخصص VerticalPodAutoscaler (من UpdateMode Off) ويعين أيضا الموارد على إنشاء الجراب (من الأولي). القيمة الافتراضية هي إيقاف التشغيل. | "تلقائي" "أولي" "إيقاف التشغيل" "إعادة إنشاء" (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | "أساسي" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع وقت التشغيل SLA لمزيد من التفاصيل. | "مجاني" "مدفوع" |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ