Microsoft.ContainerService managedClusters
- أحدث
- معاينة
2024-10-02 - 2024-10-01
- معاينة
2024-09-02 - 2024-09-01
- 2024-08-01
- معاينة 2024-07-02
- 2024-07-01
- 2024-06-02-معاينة
- 2024-05-01
- 2024-04-02-معاينة
- معاينة
2024-03-02 - 2024-02-01
- معاينة
2024-01-02 - 2024-01-01
- 2023-11-02-معاينة
- 2023-11-01
- 2023-10-02-معاينة
- 2023-10-01
- 2023-09-02-معاينة
- 2023-09-01
- معاينة
2023-08-02 - 2023-08-01
- معاينة
2023-07-02 - 2023-07-01
- معاينة
2023-06-02 - 2023-06-01
- معاينة
2023-05-02 - 2023-05-01
- معاينة
2023-04-02 - 2023-04-01
- معاينة
2023-03-02 - 2023-03-01
- 2023-02-02-معاينة
- 2023-02-01
- معاينة
2023-01-02 - 2023-01-01
- معاينة
2022-11-02 - 2022-11-01
- 2022-10-02-معاينة
- 2022-09-01
- معاينة
2022-08-03 - معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- معاينة
2022-05-02 - معاينة
2022-04-02 - 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- معاينة
2022-02-02 - 2022-02-01
- 2022-01-02-معاينة
- 2022-01-01
- معاينة
2021-11-01 - 2021-10-01
- 2021-09-01
- 2021-08-01
-
2021-07-01 - 2021-05-01
- 2021-03-01
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
-
2020-07-01 -
2020-06-01 - 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
-
2019-11-01 -
2019-10-01 - 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- معاينة
2018-08-01 - 2018-03-31
- 2017-08-31
ملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driverType: 'string'
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
osDiskSizeGB: int
osDiskType: 'string'
sizes: [
'string'
]
}
]
manual: [
{
count: int
osDiskSizeGB: int
osDiskType: 'string'
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
AdvancedNetworking
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | الأمان |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العام ل Azure، نطاق القيمة الصالح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقدة/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
ملف تعريف AgentPoolGPU
| اسم | وصف | قيمة |
|---|---|---|
| نوع برنامج التشغيل | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على وحدة معالجة الرسومات، خطأ خلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يحتوي الجهاز الظاهري على مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | قيمة منطقية |
AgentPoolNetworkProfile
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | أسلوب وصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| maxUnavailable | يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
ملف تعريف التحجيم التلقائي
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. ستستخدم AKS أول واحد متوفر عند التحجيم التلقائي. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | معرف مفتاح Azure Key Vault. راجع تنسيق معرف المفتاح للحصول على مزيد من التفاصيل. عند تمكين خدمة إدارة مفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة مفتاح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي PublicPrivate. يعني Public أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. يعني Private أن خزنة المفاتيح تعطل الوصول العام وتمكن الارتباط الخاص. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess Public، اترك الحقل فارغا. |
خيط |
ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع الإصدار https://v<>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل< الإصدار >بواسطة<إصدار رئيسي >-<سلسلة> الإصدار الثانوي. سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
| networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "بلا" |
| networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" 'cilium' "بلا" |
| نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" "بلا" "userAssignedNATGateway" 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | تعريف الوصول إلى العناوين المحلية للارتباط الخاص (خدمة بيانات تعريف مثيل Azure، المعروف أيضا باسم IMDS) للقرون مع hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| جدوله | مجدول IPVS، لمزيد من المعلومات، يرجى الاطلاع على http://www.linuxvirtualserver.org/docs/scheduling.html. | "أقل اتصال" 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
DelegatedResource
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | |
IstioComponents
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | |
| بوابات الدخول | بوابات دخول Istio. |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| اسم تكوين البوابة | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| مساحة الاسم | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | خيط |
| keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | خيط |
| keyVaultId | معرف المورد ل Key Vault. | خيط |
| rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | خيط |
IstioServiceMesh
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | |
| مكونات | تكوين مكونات Istio. | |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة مسموح بها من قوالب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' "غير معرف" |
| نهج إدارة الطوبولوجيا | لمزيد من المعلومات، راجع مدير مخطط Kubernetes. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز السعة. | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| تمكينCustomCATrust | عند التعيين إلى true، تضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المرمزة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية للخطأ. | قيمة منطقية |
| enableEncryptionAtHost | هذا مدعوم فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | إعدادات وحدة معالجة الرسومات لتجمع عامل. | AgentPoolGPUProfile |
| معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | |
| نوع kubeletDisk | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع الوكلاء وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "البوابة" "النظام" "المستخدم" |
| اسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| مهام تهيئة العقدة | لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | يتم دعم كل من إصدار التصحيح <> major.minor.patch <major.minor>. عند تحديد <major.minor>، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس <major.minor> بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" 'CBLMariner' "مارينر" "Ubuntu" 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| معرف podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | لا يمكن تحديد هذا إلا إذا كان scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | AgentPoolSecurityProfile |
| spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الظاهرية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | AgentPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" 'VirtualMachineScaleSets' |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes [] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
| vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "OCIContainer" 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" "بلا" 'SecurityPatch' "غير مدار" |
| قناة الترقية | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصادقة التطبيق | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال تقرير عن حالة النظام التلقائي للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف تعريف المقاييس لوظيفة خدمة prometheus الإضافية | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| البنية التلقائية | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. توزيع ربط الويب إلى أدوات Azure Monitor OpenTelemetry المستندة إلى SDKs لجمع مقاييس القياس المفتوح وسجلاته وتتبعاته. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. يجمع سجلات القياس المفتوح وتتبعات التطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. يجمع مقاييس OpenTelemetry للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تعطيلPrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية ل Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين جامع Prometheus | bool (مطلوب) |
| kubeStateMetrics | Kube State Metrics لملف تعريف prometheus addon لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة، وSKU متميز، وتكرار المنطقة. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة تفاصيل Namespace ونشر Kubernetes إلى طرق عرض تحليل التكلفة في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | |
| نوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "بلا" 'SystemAssigned' "تعيين المستخدم" |
| معرفات تعيين المستخدم | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| webAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين توجيه تطبيق الويب. | قيمة منطقية |
| nginx | تكوين NginxIngressController الافتراضي. راجع المزيد في /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | "ServiceNodePort" "مشترك" |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | تكوين تحليل التكلفة للمجموعة | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع باستخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملف تعريف المكون الإضافي Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | |
| تعطيل حسابات الموقع | إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في v1.25. تعرف على المزيد في https://aka.ms/k8s/psphttps://aka.ms/aks/psp. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesVersion | عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | خيط |
| linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | |
| metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد الارتباط الخاص المقترنة بالمجموعة. | |
| publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" "SecuredByPerimeter" |
| ملف حماية الحماية | يحتوي ملف تعريف الضمانات على جميع معلومات الضمانات لمجموعة معينة | |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | serviceMeshProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | |
| windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | القيم المتوفرة هي: "أقل النفايات"، و"معظم القرون"، و"الأولوية"، و"عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| max-empty-bulk-delete | الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| تخطي العقد مع التخزين المحلي | الإعداد الافتراضي صحيح. | خيط |
| skip-nodes-with-system-pods | الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | azure Key Vault خدمة إدارة المفاتيح الإعدادات لملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| الدقة في الصورة | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity حول كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| عقدة التماثل | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه ب Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| المراقبة الأمنية | الكشف عن تهديدات Microsoft Defender لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | "تلقائي" 'قاعدة' |
| المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى تسعير AKS لمزيد من التفاصيل. | "مجاني" 'Premium' "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع CSI proxy GitHub repo. | قيمة منطقية |
| gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط للحصول على مزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
ManualScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. سيستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| نوع | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
PortRange
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
PowerState
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد الارتباط الخاص. | خيط |
| اسم | اسم مورد الارتباط الخاص. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ملف حماية الحماية
| اسم | وصف | قيمة |
|---|---|---|
| مساحات الأسماء المستبعدة | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة[] |
| مستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" "إيقاف التشغيل" "تحذير" (مطلوب) |
| الإصدار | إصدار القيود التي يجب استخدامها | خيط |
ScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| التحجيم التلقائي | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. حاليا، يسمح ب AutoScaleProfile واحد على الأكثر. | AutoScaleProfile [] |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| istio | تكوين شبكة خدمة Istio. | |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا انتهت صلاحية until مع متابعة الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| نظام المجموعة المدارة لخدمة Azure Kubernetes (AKS) | وحدة موارد AVM لمجموعة Azure Kubernetes Service (AKS) المدارة |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
| خدمة حاويات Azure (AKS) | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
| Azure Container Service (AKS) مع Helm | نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
| خدمة Azure Kubernetes (AKS) | نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء نظام مجموعة AKS خاص | يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
| إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driverType": "string",
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"osDiskSizeGB": "int",
"osDiskType": "string",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"osDiskSizeGB": "int",
"osDiskType": "string",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
AdvancedNetworking
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | الأمان |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العام ل Azure، نطاق القيمة الصالح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقدة/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
ملف تعريف AgentPoolGPU
| اسم | وصف | قيمة |
|---|---|---|
| نوع برنامج التشغيل | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على وحدة معالجة الرسومات، خطأ خلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يحتوي الجهاز الظاهري على مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | قيمة منطقية |
AgentPoolNetworkProfile
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | أسلوب وصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| maxUnavailable | يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
ملف تعريف التحجيم التلقائي
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. ستستخدم AKS أول واحد متوفر عند التحجيم التلقائي. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | معرف مفتاح Azure Key Vault. راجع تنسيق معرف المفتاح للحصول على مزيد من التفاصيل. عند تمكين خدمة إدارة مفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة مفتاح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي PublicPrivate. يعني Public أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. يعني Private أن خزنة المفاتيح تعطل الوصول العام وتمكن الارتباط الخاص. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess Public، اترك الحقل فارغا. |
خيط |
ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع الإصدار https://v<>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل< الإصدار >بواسطة<إصدار رئيسي >-<سلسلة> الإصدار الثانوي. سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
| networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "بلا" |
| networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" 'cilium' "بلا" |
| نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" "بلا" "userAssignedNATGateway" 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | تعريف الوصول إلى العناوين المحلية للارتباط الخاص (خدمة بيانات تعريف مثيل Azure، المعروف أيضا باسم IMDS) للقرون مع hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| جدوله | مجدول IPVS، لمزيد من المعلومات، يرجى الاطلاع على http://www.linuxvirtualserver.org/docs/scheduling.html. | "أقل اتصال" 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
DelegatedResource
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | |
IstioComponents
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | |
| بوابات الدخول | بوابات دخول Istio. |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| اسم تكوين البوابة | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| مساحة الاسم | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | خيط |
| keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | خيط |
| keyVaultId | معرف المورد ل Key Vault. | خيط |
| rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | خيط |
IstioServiceMesh
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | |
| مكونات | تكوين مكونات Istio. | |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة مسموح بها من قوالب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' "غير معرف" |
| نهج إدارة الطوبولوجيا | لمزيد من المعلومات، راجع مدير مخطط Kubernetes. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز السعة. | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| تمكينCustomCATrust | عند التعيين إلى true، تضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المرمزة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية للخطأ. | قيمة منطقية |
| enableEncryptionAtHost | هذا مدعوم فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | إعدادات وحدة معالجة الرسومات لتجمع عامل. | AgentPoolGPUProfile |
| معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | |
| نوع kubeletDisk | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع الوكلاء وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "البوابة" "النظام" "المستخدم" |
| اسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| مهام تهيئة العقدة | لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | يتم دعم كل من إصدار التصحيح <> major.minor.patch <major.minor>. عند تحديد <major.minor>، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس <major.minor> بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" 'CBLMariner' "مارينر" "Ubuntu" 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| معرف podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | لا يمكن تحديد هذا إلا إذا كان scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | AgentPoolSecurityProfile |
| spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الظاهرية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | AgentPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" 'VirtualMachineScaleSets' |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes [] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
| vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "OCIContainer" 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" "بلا" 'SecurityPatch' "غير مدار" |
| قناة الترقية | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصادقة التطبيق | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال تقرير عن حالة النظام التلقائي للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف تعريف المقاييس لوظيفة خدمة prometheus الإضافية | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| البنية التلقائية | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. توزيع ربط الويب إلى أدوات Azure Monitor OpenTelemetry المستندة إلى SDKs لجمع مقاييس القياس المفتوح وسجلاته وتتبعاته. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. يجمع سجلات القياس المفتوح وتتبعات التطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. يجمع مقاييس OpenTelemetry للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تعطيلPrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية ل Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين جامع Prometheus | bool (مطلوب) |
| kubeStateMetrics | Kube State Metrics لملف تعريف prometheus addon لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة، وSKU متميز، وتكرار المنطقة. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة تفاصيل Namespace ونشر Kubernetes إلى طرق عرض تحليل التكلفة في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | |
| نوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "بلا" 'SystemAssigned' "تعيين المستخدم" |
| معرفات تعيين المستخدم | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| webAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين توجيه تطبيق الويب. | قيمة منطقية |
| nginx | تكوين NginxIngressController الافتراضي. راجع المزيد في /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | "ServiceNodePort" "مشترك" |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | تكوين تحليل التكلفة للمجموعة | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع باستخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملف تعريف المكون الإضافي Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | |
| تعطيل حسابات الموقع | إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في v1.25. تعرف على المزيد في https://aka.ms/k8s/psphttps://aka.ms/aks/psp. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesVersion | عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | خيط |
| linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | |
| metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد الارتباط الخاص المقترنة بالمجموعة. | |
| publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" "SecuredByPerimeter" |
| ملف حماية الحماية | يحتوي ملف تعريف الضمانات على جميع معلومات الضمانات لمجموعة معينة | |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | serviceMeshProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | |
| windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | القيم المتوفرة هي: "أقل النفايات"، و"معظم القرون"، و"الأولوية"، و"عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| max-empty-bulk-delete | الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| تخطي العقد مع التخزين المحلي | الإعداد الافتراضي صحيح. | خيط |
| skip-nodes-with-system-pods | الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | azure Key Vault خدمة إدارة المفاتيح الإعدادات لملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| الدقة في الصورة | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity حول كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| عقدة التماثل | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه ب Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| المراقبة الأمنية | الكشف عن تهديدات Microsoft Defender لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | "تلقائي" 'قاعدة' |
| المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى تسعير AKS لمزيد من التفاصيل. | "مجاني" 'Premium' "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع CSI proxy GitHub repo. | قيمة منطقية |
| gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط للحصول على مزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
ManualScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. سيستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | 'معاينة 2024-10-02' |
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| نوع | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
PortRange
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
PowerState
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد الارتباط الخاص. | خيط |
| اسم | اسم مورد الارتباط الخاص. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ملف حماية الحماية
| اسم | وصف | قيمة |
|---|---|---|
| مساحات الأسماء المستبعدة | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة[] |
| مستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" "إيقاف التشغيل" "تحذير" (مطلوب) |
| الإصدار | إصدار القيود التي يجب استخدامها | خيط |
ScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| التحجيم التلقائي | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. حاليا، يسمح ب AutoScaleProfile واحد على الأكثر. | AutoScaleProfile [] |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| istio | تكوين شبكة خدمة Istio. | |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا انتهت صلاحية until مع متابعة الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
|
خدمة حاويات Azure (AKS)
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
|
Azure Container Service (AKS) مع Helm
|
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
|
خدمة Azure Kubernetes (AKS)
|
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء نظام مجموعة AKS خاص
|
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae
|
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
|
نشر مجموعة Kubernetes مدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وعدد صحيح ل Azure AD. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر نظام مجموعة AKS ل Azure ML
|
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع الإدخالات والتي يمكن إرفاقها ب Azure ML |
|
min.io بوابة Azure
|
min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-10-02-preview"
name = "string"
identity = {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driverType = "string"
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
osDiskSizeGB = int
osDiskType = "string"
sizes = [
"string"
]
}
]
manual = [
{
count = int
osDiskSizeGB = int
osDiskType = "string"
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
})
}
قيم الخصائص
AdvancedNetworking
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | الأمان |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العام ل Azure، نطاق القيمة الصالح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقدة/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
ملف تعريف AgentPoolGPU
| اسم | وصف | قيمة |
|---|---|---|
| نوع برنامج التشغيل | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| installGPUDriver | القيمة الافتراضية صحيحة عندما يحتوي vmSize لتجمع العامل على وحدة معالجة الرسومات، خطأ خلاف ذلك. يمكن تعيين تثبيت برنامج تشغيل GPU صحيح فقط عندما يحتوي الجهاز الظاهري على مورد GPU مقترن. يؤدي تعيين هذا الحقل إلى خطأ إلى منع تثبيت برنامج تشغيل GPU تلقائيا. في هذه الحالة، لكي تكون وحدة معالجة الرسومات قابلة للاستخدام، يجب على المستخدم إجراء تثبيت برنامج تشغيل GPU بنفسه. | قيمة منطقية |
AgentPoolNetworkProfile
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | أسلوب وصول SSH لتجمع عامل. | "معطل" "المستخدم المحلي" |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| maxUnavailable | يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
ملف تعريف التحجيم التلقائي
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. ستستخدم AKS أول واحد متوفر عند التحجيم التلقائي. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | معرف مفتاح Azure Key Vault. راجع تنسيق معرف المفتاح للحصول على مزيد من التفاصيل. عند تمكين خدمة إدارة مفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة مفتاح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي PublicPrivate. يعني Public أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. يعني Private أن خزنة المفاتيح تعطل الوصول العام وتمكن الارتباط الخاص. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess Public، اترك الحقل فارغا. |
خيط |
ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminUsername | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع الإصدار https://v<>.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل< الإصدار >بواسطة<إصدار رئيسي >-<سلسلة> الإصدار الثانوي. سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
| networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "بلا" |
| networkPluginMode | وضع المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | "azure" "كاليكو" 'cilium' "بلا" |
| نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | 'loadBalancer' "managedNATGateway" "بلا" "userAssignedNATGateway" 'userDefinedRouting' |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | تعريف الوصول إلى العناوين المحلية للارتباط الخاص (خدمة بيانات تعريف مثيل Azure، المعروف أيضا باسم IMDS) للقرون مع hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | تحديد وضع الوكيل الذي يجب استخدامه ("IPTABLES" أو "IPVS") | "IPTABLES" 'IPVS' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| جدوله | مجدول IPVS، لمزيد من المعلومات، يرجى الاطلاع على http://www.linuxvirtualserver.org/docs/scheduling.html. | "أقل اتصال" 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
DelegatedResource
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | |
IstioComponents
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | |
| بوابات الدخول | بوابات دخول Istio. |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| اسم تكوين البوابة | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| مساحة الاسم | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | خيط |
| keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | خيط |
| keyVaultId | معرف المورد ل Key Vault. | خيط |
| rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | خيط |
IstioServiceMesh
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | |
| مكونات | تكوين مكونات Istio. | |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | قائمة مسموح بها من قوالب sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' "غير معرف" |
| نهج إدارة الطوبولوجيا | لمزيد من المعلومات، راجع مدير مخطط Kubernetes. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | |
| transparentHugePageDefrag | القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد في https://aka.ms/aks/aad-legacy. | خيط |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز السعة. | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| تمكينCustomCATrust | عند التعيين إلى true، تضيف AKS تسمية إلى العقدة تشير إلى تمكين الميزة ونشر مجموعة خفية مع خدمات المضيف لمزامنة المراجع المصدقة المخصصة من قائمة الشهادات المرمزة base64 التي يوفرها المستخدم في مخازن ثقة العقدة. الإعدادات الافتراضية للخطأ. | قيمة منطقية |
| enableEncryptionAtHost | هذا مدعوم فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| gpuProfile | إعدادات وحدة معالجة الرسومات لتجمع عامل. | AgentPoolGPUProfile |
| معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | |
| نوع kubeletDisk | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| maxPods | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع الوكلاء وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "البوابة" "النظام" "المستخدم" |
| اسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| مهام تهيئة العقدة | لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| orchestratorVersion | يتم دعم كل من إصدار التصحيح <> major.minor.patch <major.minor>. عند تحديد <major.minor>، يتم اختيار أحدث إصدار تصحيح مدعوم تلقائيا. لن يؤدي تحديث تجمع الوكلاء بنفس <major.minor> بمجرد إنشائه إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. إذا لم يتم تحديده، يكون الافتراضي هو Ubuntu إذا OSType=Linux أو Windows2019 إذا OSType=Windows. وسيتم تغيير Windows OSSKU الافتراضي إلى Windows2022 بعد إهمال Windows2019. | "AzureLinux" 'CBLMariner' "مارينر" "Ubuntu" 'Windows2019' 'Windows2022' 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
| podIPAllocationMode | وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | 'DynamicIndividual' 'StaticBlock' |
| معرف podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | لا يمكن تحديد هذا إلا إذا كان scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | AgentPoolSecurityProfile |
| spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الظاهرية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | AgentPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" 'VirtualMachineScaleSets' |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes [] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | VirtualMachinesProfile |
| vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "OCIContainer" 'WasmWasi' |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | لمزيد من التفاصيل، راجع إنشاء مجموعة AKS خاصة. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. | قيمة منطقية |
| منطقة DNS الخاصة | الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | وهو مطلوب عندما: 1. إنشاء نظام مجموعة جديد باستخدام BYO Vnet؛ 2. تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | الإعداد الافتراضي غير مدار، ولكن قد يتغير إلى NodeImage أو SecurityPatch في GA. | "NodeImage" "بلا" 'SecurityPatch' "غير مدار" |
| قناة الترقية | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصادقة التطبيق | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيق والمقاييس والتتبعات من خلال تقرير عن حالة النظام التلقائي للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف Azure Monitor Container Insights لأحداث Kubernetes والمخزون والحاوية & سجلات stderr وما إلى ذلك. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف تعريف المقاييس لوظيفة خدمة prometheus الإضافية | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| البنية التلقائية | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. توزيع ربط الويب إلى أدوات Azure Monitor OpenTelemetry المستندة إلى SDKs لجمع مقاييس القياس المفتوح وسجلاته وتتبعاته. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Logs and Traces. يجمع سجلات القياس المفتوح وتتبعات التطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | Application Monitoring Open Telemetry Metrics Profile for Kubernetes Application Container Metrics. يجمع مقاييس OpenTelemetry للتطبيق باستخدام Azure Monitor OpenTelemetry المستندة إلى SDKs. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| ميناء | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تعطيلPrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان Azure Monitor Container Insights Logs Addon ممكنا أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف مورد ARM المؤهل بالكامل لمساحة عمل Azure Log Analytics لتخزين سجلات Azure Monitor Container Insights. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح التعليقات التوضيحية ل Kubernetes التي سيتم استخدامها في مقياس تسميات المورد. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين جامع Prometheus | bool (مطلوب) |
| kubeStateMetrics | Kube State Metrics لملف تعريف prometheus addon لمجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | المصدر الذي يتم تنزيل البيانات الاصطناعية منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يكون للسجل وصول خاص إلى الشبكة، وSKU متميز، وتكرار المنطقة. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة تفاصيل Namespace ونشر Kubernetes إلى طرق عرض تحليل التكلفة في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | |
| نوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "بلا" 'SystemAssigned' "تعيين المستخدم" |
| معرفات تعيين المستخدم | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| webAppRouting | إعدادات توجيه تطبيق الويب لملف تعريف الدخول. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه تطبيق الويب. يستخدم فقط عند تمكين توجيه تطبيق الويب. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين توجيه تطبيق الويب. | قيمة منطقية |
| nginx | تكوين NginxIngressController الافتراضي. راجع المزيد في /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" 'NodeIPConfiguration' |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | "ServiceNodePort" "مشترك" |
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| تمثيلات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | تكوين تحليل التكلفة للمجموعة | ManagedClusterCostAnalysis |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | بمجرد تعيين الوضع إلى تلقائي، لا يمكن تغييره مرة أخرى إلى يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة | 'ReadOnly' "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع باستخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملف تعريف المكون الإضافي Prometheus لنظام مجموعة خدمة الحاوية | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | |
| تعطيل حسابات الموقع | إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان جراب Kubernetes (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في v1.25. تعرف على المزيد في https://aka.ms/k8s/psphttps://aka.ms/aks/psp. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | قيمة منطقية |
| fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesVersion | عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | خيط |
| linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | |
| metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد الارتباط الخاص المقترنة بالمجموعة. | |
| publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" "SecuredByPerimeter" |
| ملف حماية الحماية | يحتوي ملف تعريف الضمانات على جميع معلومات الضمانات لمجموعة معينة | |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | serviceMeshProfile |
| servicePrincipalProfile | معلومات حول الهوية الأساسية للخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | |
| windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| daemonset-eviction-for-occupied-nodes | إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | القيم المتوفرة هي: "أقل النفايات"، و"معظم القرون"، و"الأولوية"، و"عشوائي". | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| max-empty-bulk-delete | الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| تخطي العقد مع التخزين المحلي | الإعداد الافتراضي صحيح. | خيط |
| skip-nodes-with-system-pods | الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | azure Key Vault خدمة إدارة المفاتيح الإعدادات لملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على العقد مع تمكين ميزة ثقة CA المخصصة. لمزيد من المعلومات، راجع شهادات ثقة CA المخصصة | any[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| الدقة في الصورة | تكامل الصورة هي ميزة تعمل مع Azure Policy للتحقق من تكامل الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق نهج Azure لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity حول كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| عقدة التماثل | إعدادات تقييد العقدة لملف تعريف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه ب Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| المراقبة الأمنية | الكشف عن تهديدات Microsoft Defender لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | "تلقائي" 'قاعدة' |
| المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى تسعير AKS لمزيد من التفاصيل. | "مجاني" 'Premium' "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminPassword | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط |
| adminUsername | تحديد اسم حساب المسؤول. تقييد : لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع CSI proxy GitHub repo. | قيمة منطقية |
| gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط للحصول على مزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية VPA في نظام المجموعة. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
ManualScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجعنظام التشغيل المؤقت |
"سريع الزوال" "مدار" |
| الحجوم | قائمة أحجام الأجهزة الظاهرية المسموح بها مثل ['Standard_E4s_v3' و'Standard_E16s_v3' و'Standard_D16s_v5']. سيستخدم AKS أول واحد متوفر عند التحجيم. إذا كان حجم الجهاز الظاهري غير متوفر (على سبيل المثال بسبب الحصة النسبية أو أسباب السعة الإقليمية)، فستستخدم AKS الحجم التالي. | سلسلة[] |
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | |
| نوع | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | |
| سكو | نظام المجموعة المدارة SKU. | managedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2024-10-02-preview" |
PortRange
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
PowerState
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد الارتباط الخاص. | خيط |
| اسم | اسم مورد الارتباط الخاص. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
ملف حماية الحماية
| اسم | وصف | قيمة |
|---|---|---|
| مساحات الأسماء المستبعدة | قائمة مساحات الأسماء المستبعدة من عمليات التحقق من الضمانات | سلسلة[] |
| مستوى | مستوى الضمانات المطلوب استخدامه. بشكل افتراضي، يتم تمكين الضمانات لجميع مساحات الأسماء باستثناء تلك التي تستبعدها AKS عبر systemExcludedNamespaces | "الإنفاذ" "إيقاف التشغيل" "تحذير" (مطلوب) |
| الإصدار | إصدار القيود التي يجب استخدامها | خيط |
ScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| التحجيم التلقائي | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. حاليا، يسمح ب AutoScaleProfile واحد على الأكثر. | AutoScaleProfile [] |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| istio | تكوين شبكة خدمة Istio. | |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
TrackedResourceTags
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا انتهت صلاحية until مع متابعة الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | ScaleProfile |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| مجموعات AKS المدارة | وحدة موارد AVM للمجموعات المدارة من AKS |