Microsoft.ContainerService managedClusters 2024-01-02-preview
- الأحدث
- 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- معاينة 2023-11-02
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة 2023-05-02
- 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة 2023-03-02
- 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة 2021-11-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-01-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
تفويض الموارد | موارد الهوية المفوضة المعينة إلى هذه المجموعة المدارة. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع المورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على نظام المجموعة بأكمله. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الملحق Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
bootstrapProfile | ملف تعريف تكوين تمهيد نظام المجموعة. | ManagedClusterBootstrapProfile |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينه إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمانPod | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وإزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" 'SecuredByPerimeter' |
الحمايةملف حماية | يحتفظ ملف تعريف الضمانات بجميع معلومات الضمانات لمجموعة معينة | ملف حماية |
ملف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، يضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة ممكن بواسطة FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
enableUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | إعدادات GPU لتجمع عامل. | AgentPoolGPUProfile |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي، ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeInitializationTaints | لن يتم تسوية هذه اللطخات بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بصبغات جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تكون العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة [] |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | اللطخات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل سريع الزوال. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير WINDOWS OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" "CBLMariner" 'مارينار' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدام مع podSubnetId. الافتراضي هو "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'Spot' |
securityProfile | إعدادات الأمان لتجمع الوكلاء. | AgentPoolSecurityProfile |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | كائن |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" 'VirtualMachines' |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في التشغيل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يسرع تدفق البيانات الاصطناعية البداية الباردة للحاويات على عقدة من خلال تحميل الصورة عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
AgentPoolGPUProfile
الاسم | الوصف | القيمة |
---|---|---|
installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على وحدة معالجة الرسومات، خطأ خلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يكون للجهاز الظاهري مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | Bool |
تكوين Kubelet
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو "100 مللي ثانية". القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: "300 مللي ثانية"، "2h45m". الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو 'none'. راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
طوبولوجياإدارة النهج | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو 'none'. القيم المسموح بها هي 'none' و'best-effort' و'restricted' و'single-numa-node'. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
AgentPoolSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات Trusted Launch التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات الموجودة محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
sshAccess | طريقة وصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الجرابات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم الانتظار على ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال'5') أو نسبة مئوية (على سبيل المثال'50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقائق. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
VirtualMachineNodes
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int |
الحجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | سلسلة |
VirtualMachinesProfile
الاسم | الوصف | القيمة |
---|---|---|
نطاق | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
ScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
دليل | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ManualScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1000 |
احجام | قائمة أحجام الأجهزة الظاهرية المسموح بها. ستستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة [] |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | Bool |
ManagedClusterAIToolchainOperatorProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
disableRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | Bool |
تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | Bool |
منطقة DNSZone الخاصة | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "صواب" و"خطأ" | سلسلة |
daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
موسع | القيم المتوفرة هي: "أقل النفايات"، و"معظم القرون"، و"الأولوية"، و"عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
تجاهل استخدام daemonsets | إذا تم تعيينها إلى true، فسيتم أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | Bool |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | 'NodeImage' 'بلا' "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
السجلات | ملف تعريف السجلات للبنية الأساسية ل Azure Monitor وسجلات التطبيقات. اجمع البنية الأساسية ل Kubernetes الجاهزة & سجلات التطبيقات لإرسالها إلى Azure Monitor. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileLogs |
القياس | ملف تعريف المقاييس لمضيف خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
الاسم | الوصف | القيمة |
---|---|---|
appMonitoring | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال الأجهزة التلقائية للتطبيق باستخدام SDKs المستندة إلى Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مراقبة التطبيق ممكنة أم لا. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | Bool |
logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | سلسلة |
windowsHostLogs | ملف تعريف سجلات مضيف Windows لمجموعة سجلات عقد Windows Kubernetes. يجمع ETW وسجلات الأحداث وسجلات النص وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مجموعة سجلات مضيف Windows ممكنة أم لا ل Azure Monitor Container Insights Logs Addon. | Bool |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
appMonitoringOpenTelemetryMetrics | ملف تعريف مقاييس بيانات تتبع الاستخدام المفتوحة لمراقبة التطبيق لمقاييس حاوية تطبيق Kubernetes. يجمع مقاييس OpenTelemetry من خلال تقرير عن حالة النظام التلقائي للتطبيق باستخدام حزم SDK المستندة إلى القياس المفتوح ل Azure Monitor. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الوظيفة الإضافية prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
ManagedClusterBootstrapProfile
الاسم | الوصف | القيمة |
---|---|---|
مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة وSKU متميز وتكرار المنطقة. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
webAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح بحد أقصى 1. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
costAnalysis | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين sku.tier لنظام المجموعة المدارة إلى "قياسي" لتمكين هذه الميزة. سيؤدي تمكين هذا إلى إضافة مساحة اسم Kubernetes وتفاصيل النشر إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" 'قياسي' |
المراقبة | يمكن استخدام هذا الملحق لتكوين مراقبة الشبكة وإنشاء بيانات مراقبة الشبكة بتنسيق Prometheus | مراقب الشبكة |
natGatewayProfile | ملف تعريف بوابة NAT للمجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | خطة بيانات الشبكة المستخدمة في مجموعة Kubernetes. | "azure" 'cilium' |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" 'لا شيء' |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
networkPolicy | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' 'cilium' 'لا شيء' |
outboundType | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" 'RoundRobin' |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
عملياتIPPrefixes الصادرة | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
مراقب الشبكة
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | تمكين أو تعطيل المكون الإضافي لمراقبة الشبكة على نظام المجموعة | Bool |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT لنظام المجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeProvisioningProfile
الاسم | الوصف | القيمة |
---|---|---|
الوضع | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب الطبيعة المتعلقة بالأمان لهوية جراب AAD ومخاطر تزييف هوية IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ملف حماية
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة [] |
المستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" 'إيقاف التشغيل' "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة عن طريق التوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص Image Cleaner بالساعات. | int |
ManagedClusterSecurityProfileImageIntegrity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تكامل الصورة أم لا. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة المراجعات لوحدة التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذا يحمل قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم عنصر سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
nodeSelector | NodeSelector لجدولة بوابة الخروج. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | UpgradeOverrideSettings |
UpgradeOverrideSettings
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحية الترقية مع استمرار الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
addonAutoscaling | ما إذا كان قد تم تمكين المكون الإضافي VPA وتكوينه لتوسيع نطاق الوظائف الإضافية التي تديرها AKS. | "معطل" "ممكن" |
ممكّن | ما إذا كان يجب تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU لنظام المجموعة المدارة. | "قاعدة" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | "مجاني" 'Premium' 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes المدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع Azure Kubernetes Service.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-01-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2024-01-02' |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة SKU للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "تعيين المستخدم" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع مورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
ملفات تعريف الوظائف الإضافية | ملف تعريف المكون الإضافي لنظام المجموعة المدار. | ManagedClusterPropertiesAddonProfiles |
ملفات تعريف العامل | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الوظيفة الإضافية Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
bootstrapProfile | ملف تعريف تكوين تمهيد نظام المجموعة. | ManagedClusterBootstrapProfile |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينها إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمانPod | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وإزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على نظام المجموعة بأكمله. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" 'SecuredByPerimeter' |
الحمايةProfile | يحتوي ملف تعريف الضمانات على جميع معلومات الضمانات لمجموعة معينة | الحمايةProfile |
securityProfile | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
supportPlan | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، فإن الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف أجهزة Windows الظاهرية في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، يضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة ممكن بواسطة FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
enableUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | إعدادات GPU لتجمع عامل. | AgentPoolGPUProfile |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | KubeletConfig |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | 'نظام التشغيل' "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeInitializationTaints | لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بعلامات تشوه جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تكون العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة [] |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت لاستخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل المؤقت. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" 'CBLMariner' 'مارينار' 'Ubuntu' 'Windows2019' 'Windows2022' 'WindowsAnnual' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدام مع podSubnetId. الافتراضي هو "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'Spot' |
securityProfile | إعدادات الأمان لتجمع الوكلاء. | AgentPoolSecurityProfile |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" 'VirtualMachines' |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في التشغيل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' 'OCIContainer' 'WasmWasi' |
AgentPoolArtifactStreamingProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يسرع تدفق البيانات الاصطناعية البداية الباردة للحاويات على عقدة من خلال تحميل الصورة عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
AgentPoolGPUProfile
الاسم | الوصف | القيمة |
---|---|---|
installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على وحدة معالجة الرسومات، خطأ خلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يكون للجهاز الظاهري مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | Bool |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو "100 مللي ثانية". القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: "300 مللي ثانية"، "2h45m". الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو 'none'. راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
طوبولوجياإدارة النهج | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو 'none'. القيم المسموح بها هي 'none' و'best-effort' و'restricted' و'single-numa-node'. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
ملف تعريف الأمان ل AgentPool
الاسم | الوصف | القيمة |
---|---|---|
تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات Trusted Launch التي تضمن تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات الموجودة محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
sshAccess | أسلوب الوصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الحجيرات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال '5') أو نسبة مئوية (مثل '50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
VirtualMachineNodes
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int |
الحجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | سلسلة |
VirtualMachinesProfile
الاسم | الوصف | القيمة |
---|---|---|
نطاق | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
ScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
دليل | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ManualScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1000 |
احجام | قائمة أحجام الأجهزة الظاهرية المسموح بها. ستستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة [] |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | Bool |
ManagedClusterAIToolchainOperatorProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
enablePrivateCluster | لمزيد من التفاصيل، راجع إنشاء نظام مجموعة AKS خاص. | Bool |
enablePrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet لنظام المجموعة أم لا. | Bool |
privateDNSZone | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "true" و"false" | سلسلة |
daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى false، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى false، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
موسع | القيم المتوفرة هي: "الأقل نفايات"، "معظم القرون"، "الأولوية"، "عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي' |
استخدام ignore-daemonsets | إذا تم تعيينها إلى true، فسيتم أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | Bool |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" 'بلا' "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
السجلات | ملف تعريف السجلات للبنية الأساسية ل Azure Monitor وسجلات التطبيقات. اجمع البنية الأساسية ل Kubernetes الجاهزة & سجلات التطبيقات لإرسالها إلى Azure Monitor. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileLogs |
القياس | ملف تعريف المقاييس لوظيفة خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
الاسم | الوصف | القيمة |
---|---|---|
المراقبة في التطبيق | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال الأجهزة التلقائية للتطبيق باستخدام حزم SDK المستندة إلى Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية stdout & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مراقبة التطبيق ممكنة أم لا. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | Bool |
logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | سلسلة |
windowsHostLogs | ملف تعريف سجلات مضيف Windows لمجموعة سجلات عقد Windows Kubernetes. يجمع ETW وسجلات الأحداث وسجلات النص وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مجموعة سجلات مضيف Windows ممكنة أم لا ل Azure Monitor Container Insights Logs Addon. | Bool |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
appMonitoringOpenTelemetryMetrics | ملف تعريف مقاييس بيانات تتبع الاستخدام المفتوحة لمراقبة التطبيق لمقاييس حاوية تطبيق Kubernetes. يجمع مقاييس OpenTelemetry من خلال تقرير عن حالة النظام التلقائي للتطبيق باستخدام حزم SDK المستندة إلى القياس المفتوح ل Azure Monitor. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الوظيفة الإضافية prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
ManagedClusterBootstrapProfile
الاسم | الوصف | القيمة |
---|---|---|
مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة وSKU متميز وتكرار المنطقة. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
webAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
غسيل التكاليف | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين Managed Cluster sku.tier إلى "Standard" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة مساحة اسم Kubernetes وتفاصيل التوزيع إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة لمكدس واحد، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي ل kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
المراقبة | يمكن استخدام هذا الملحق لتكوين مراقبة الشبكة وإنشاء بيانات مراقبة الشبكة بتنسيق Prometheus | مراقب الشبكة |
natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "الجسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" 'kubenet' "لا شيء" |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
نهج الشبكة | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' 'cilium' "لا شيء" |
نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" 'userAssignedNATGateway' 'userDefinedRouting' |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" 'RoundRobin' |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
مراقب الشبكة
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | تمكين المكون الإضافي لمراقبة الشبكة أو تعطيله على نظام المجموعة | Bool |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeProvisioningProfile
الاسم | الوصف | القيمة |
---|---|---|
الوضع | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
restrictionLevel | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر انتحال IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
المقاييس المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
الحمايةProfile
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة [] |
المستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" 'إيقاف التشغيل' "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة عن طريق التوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص Image Cleaner بالساعات. | int |
ManagedClusterSecurityProfileImageIntegrity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تكامل الصورة أم لا. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة المراجعات لوحدة التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذا يحمل قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم عنصر سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
nodeSelector | NodeSelector لجدولة بوابة الخروج. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | UpgradeOverrideSettings |
UpgradeOverrideSettings
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحية الترقية مع استمرار الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServer | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
addonAutoscaling | ما إذا كان يتم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية التي تديرها AKS. | "معطل" "ممكن" |
ممكّن | ما إذا كنت تريد تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | 'القاعدة' |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | 'مجاني' 'Premium' 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
توزيع بوابة Azure خاص بالكامل min.io لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes مدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا توزيع مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وأعداد صحيحة Azure AD. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-01-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2024-01-02-preview" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
sku | وحدة SKU للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع مورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
ملفات تعريف الوظائف الإضافية | ملف تعريف المكون الإضافي لنظام المجموعة المدار. | ManagedClusterPropertiesAddonProfiles |
ملفات تعريف العامل | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملف تعريف الوظيفة الإضافية Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
bootstrapProfile | ملف تعريف تكوين تمهيد نظام المجموعة. | ManagedClusterBootstrapProfile |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
disableLocalAccounts | إذا تم تعيينها إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
enableNamespaceResources | القيمة الافتراضية كاذبة. يمكن تمكينه/تعطيله عند إنشاء نظام المجموعة المدار وتحديثه. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | Bool |
تمكين نهج أمانPod | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وإزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على نظام المجموعة بأكمله. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" "SecuredByPerimeter" |
الحمايةProfile | يحتوي ملف تعريف الضمانات على جميع معلومات الضمانات لمجموعة معينة | الحمايةProfile |
securityProfile | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
supportPlan | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، فإن الافتراضي هو "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف أجهزة Windows الظاهرية في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم التلقائي | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
تمكينCustomCATrust | عند التعيين إلى صحيح، تضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية جنبا إلى جنب مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المشفرة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية إلى false. | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | إعدادات وحدة معالجة الرسومات لتجمع عامل. | AgentPoolGPUProfile |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي، ستتم طباعتها الأولية ولا يتم تنفيذها كبرنامج نصي). | سلسلة |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "النظام" "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeInitializationTaints | لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بعلامات تشوه جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تكون العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة [] |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} و{major.minor}. عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس {major.minor} بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت لاستخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل المؤقت. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" "CBLMariner" "مارينر" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | "Linux" "Windows" |
podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدام مع podSubnetId. الافتراضي هو "DynamicIndividual". | "DynamicIndividual" "StaticBlock" |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | "عادي" "Spot" |
securityProfile | إعدادات الأمان لتجمع الوكلاء. | AgentPoolSecurityProfile |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية حدد قيمة عشرية كسلسلة. | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" "الأجهزة الظاهرية" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يسرع تدفق البيانات الاصطناعية البداية الباردة للحاويات على عقدة من خلال تحميل الصورة عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا دفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
AgentPoolGPUProfile
الاسم | الوصف | القيمة |
---|---|---|
installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على GPU، خطأ بخلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يحتوي الجهاز الظاهري على مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | Bool |
تكوين Kubelet
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو "100 مللي ثانية". القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: "300 مللي ثانية"، "2h45m". الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو 'none'. راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
طوبولوجياإدارة النهج | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو 'none'. القيم المسموح بها هي 'none' و'best-effort' و'restricted' و'single-numa-node'. | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
AgentPoolSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات Trusted Launch التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات الموجودة محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | Bool |
sshAccess | طريقة وصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الحجيرات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال '5') أو نسبة مئوية (مثل '50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
VirtualMachineNodes
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int |
الحجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | سلسلة |
VirtualMachinesProfile
الاسم | الوصف | القيمة |
---|---|---|
نطاق | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
ScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
دليل | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ManualScaleProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | عدد العقد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 1000 |
احجام | قائمة أحجام الأجهزة الظاهرية المسموح بها. ستستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة [] |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | Bool |
ManagedClusterAIToolchainOperatorProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
disableRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | Bool |
تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
enableVnetIntegration | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | Bool |
منطقة DNSZone الخاصة | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "صواب" و"خطأ" | سلسلة |
daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، فسيتم إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، فسيتم اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، فسيتم حذف العقدة دون التأكد من حذف أو إخلاء pods daemonset. | Bool |
موسع | القيم المتوفرة هي: "أقل النفايات"، و"معظم القرون"، و"الأولوية"، و"عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
تجاهل استخدام daemonsets | إذا تم تعيينها إلى true، فسيتم أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | Bool |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" "لا أحد" "SecurityPatch" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "node-image" "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
السجلات | ملف تعريف السجلات للبنية الأساسية ل Azure Monitor وسجلات التطبيقات. اجمع البنية الأساسية ل Kubernetes الجاهزة & سجلات التطبيقات لإرسالها إلى Azure Monitor. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileLogs |
القياس | ملف تعريف المقاييس لمضيف خدمة prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
الاسم | الوصف | القيمة |
---|---|---|
appMonitoring | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال الأجهزة التلقائية للتطبيق باستخدام SDKs المستندة إلى Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مراقبة التطبيق ممكنة أم لا. | Bool |
ManagedClusterAzureMonitorProfileContainerInsights
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | Bool |
logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | سلسلة |
windowsHostLogs | ملف تعريف سجلات مضيف Windows لمجموعة سجل عقد Windows Kubernetes. يجمع ETW وسجلات الأحداث وسجلات النص وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كانت مجموعة سجل مضيف Windows ممكنة أم لا ل Azure Monitor Container Insights Logs Addon. | Bool |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
appMonitoringOpenTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. يجمع مقاييس OpenTelemetry من خلال الأجهزة التلقائية للتطبيق باستخدام حزم SDK المستندة إلى Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ممكّن | ما إذا كان يجب تمكين مجمع Prometheus | bool (مطلوب) |
kubeStateMetrics | مقاييس حالة Kube لملف تعريف الملحق prometheus لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | Bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | سلسلة |
ManagedClusterBootstrapProfile
الاسم | الوصف | القيمة |
---|---|---|
مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة وSKU متميز وتكرار المنطقة. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف العنصر للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
WebAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين توجيه تطبيق الويب. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوب) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح بحد أقصى 1. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
costAnalysis | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين sku.tier لنظام المجموعة المدارة إلى "قياسي" لتمكين هذه الميزة. سيؤدي تمكين هذا إلى إضافة مساحة اسم Kubernetes وتفاصيل النشر إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم لم يتم تعريفها سلوك الإعداد الافتراضي kube-proxy. تعرف على https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ مكان تمثيل {version} بواسطة سلسلة {major version}-{minor version}. سيكون Kubernetes الإصدار 1.23 '1-23'. |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
المراقبة | يمكن استخدام هذا الملحق لتكوين مراقبة الشبكة وإنشاء بيانات مراقبة الشبكة بتنسيق Prometheus | مراقب الشبكة |
natGatewayProfile | ملف تعريف بوابة NAT للمجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | خطة بيانات الشبكة المستخدمة في مجموعة Kubernetes. | "azure" "سيليوم" |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "لا شيء" |
networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
networkPolicy | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" "calico" "سيليوم" "لا شيء" |
outboundType | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ContainerServiceNetworkProfileKubeProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | Bool |
ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
الوضع | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
الاسم | الوصف | القيمة |
---|---|---|
المجدول | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. |
"أقل اتصال" "RoundRobin" |
tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | int |
udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | int |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
المنافذ المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
backendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
عملياتIPPrefixes الصادرة | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
مراقب الشبكة
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | تمكين المكون الإضافي لمراقبة الشبكة أو تعطيله على نظام المجموعة | Bool |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterNodeProvisioningProfile
الاسم | الوصف | القيمة |
---|---|---|
الوضع | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" "يدوي" |
ManagedClusterNodeResourceGroupProfile
الاسم | الوصف | القيمة |
---|---|---|
restrictionLevel | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | "ReadOnly" "غير مقيد" |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر انتحال IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
المقاييس المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
الحمايةProfile
الاسم | الوصف | القيمة |
---|---|---|
excludedNamespaces | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة [] |
المستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" "إيقاف التشغيل" "تحذير" (مطلوب) |
version | إصدار القيود التي يجب استخدامها | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] القيود: الحد الأقصى للطول = 10 |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة عن طريق التوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص Image Cleaner بالساعات. | int |
ManagedClusterSecurityProfileImageIntegrity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تكامل الصورة أم لا. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterSecurityProfileNodeRestriction
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين تقييد العقدة | Bool |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" "Istio" (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة المراجعات لوحدة التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذا يحمل قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
nodeSelector | NodeSelector لجدولة بوابة الخروج. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" "داخلي" (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
version | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | سلسلة |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | ترقيةالإعدادات |
ترقيةالإعدادات
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق فقط وقت بدء الترقية، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لم يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | "لا أحد" "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
addonAutoscaling | ما إذا كان يتم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية التي تديرها AKS. | "معطل" "ممكن" |
ممكّن | ما إذا كنت تريد تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | "قاعدة" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | "مجاني" "Premium" "قياسي" |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ