إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2026-01-02-معاينة
- 2026-01-01
- 2025-10-02-معاينة
- 2025-10-01
- 2025-09-02-معاينة
- 2025-09-01
- 2025-08-02-معاينة
- 2025-08-01
- 2025-07-02-معاينة
- 2025-07-01
- معاينة 2025-06-02
- 2025-05-02-preview
- 2025-05-01
- معاينة 2025-04-02
- 2025-04-01
- 2025-03-02-معاينة
- 2025-03-01
- معاينة 2025-02-02
- 2025-02-01
- معاينة 2025-01-02
- 2025-01-01
- معاينة
2024-10-02 - 2024-10-01
- معاينة 2024-09-02
- 2024-09-01
- 2024-08-01
- معاينة 2024-07-02
- 2024-07-01
- معاينة 2024-06-02
- معاينة 2024-05-02
- 2024-05-01
- معاينة 2024-04-02
- معاينة 2024-03-02
- معاينة
2024-02-02 - 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- 2023-11-02-معاينة
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة
2023-05-02 - 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة
2023-03-02 - 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- معاينة 2022-09-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- معاينة 2022-07-02
- 2022-07-01
- معاينة 2022-06-02
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- معاينة 2022-02-02
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة
2021-11-01 - 2021-10-01
- 2021-09-01
- 2021-08-01
-
2021-07-01 - 2021-05-01
- 2021-03-01
- 2021-02-01
-
2020-12-01 - 2020-11-01
- 2020-09-01
-
2020-07-01 -
2020-06-01 - 2020-04-01
- 2020-03-01
- 2020-02-01
- 2020-01-01
-
2019-11-01 -
2019-10-01 - 2019-08-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- معاينة 2018-08-01
- 2018-03-31
- 2017-08-31
ملاحظات
للحصول على معلومات حول الإضافات المتاحة، راجع الإضافات، الإضافات، والتكاملات الأخرى مع Azure Kubernetes Service.
تعريف مورد Bicep
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
مجموعات الموارد - انظر <أوامر نشر مجموعة الموارد> c1
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2026-01-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableOSDiskFullCaching: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
driver: 'string'
driverType: 'string'
nvidia: {
managementMode: 'string'
migStrategy: 'string'
}
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
seccompDefault: 'string'
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
localDNSProfile: {
kubeDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
mode: 'string'
vnetDNSOverrides: {
{customized property}: {
cacheDurationInSeconds: int
forwardDestination: 'string'
forwardPolicy: 'string'
maxConcurrent: int
protocol: 'string'
queryLogging: 'string'
serveStale: 'string'
serveStaleDurationInSeconds: int
}
}
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeCustomizationProfile: {
nodeCustomizationId: 'string'
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: int
status: {}
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxBlockedNodes: 'string'
maxSurge: 'string'
maxUnavailable: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
upgradeSettingsBlueGreen: {
batchSoakDurationInMinutes: int
drainBatchSize: 'string'
drainTimeoutInMinutes: int
finalSoakDurationInMinutes: int
}
upgradeStrategy: 'string'
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: {
maxCount: int
minCount: int
size: 'string'
}
manual: [
{
count: int
size: 'string'
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
containerNetworkLogs: 'string'
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enableRBAC: bool
fqdnSubdomain: 'string'
healthMonitorProfile: {
enableContinuousControlPlaneAndAddonMonitor: bool
enableOnDemandMonitor: bool
}
hostedSystemProfile: {
enabled: bool
}
httpProxyConfig: {
enabled: bool
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
applicationLoadBalancer: {
enabled: bool
}
gatewayAPI: {
installation: 'string'
}
webAppRouting: {
defaultDomain: {
enabled: bool
}
dnsZoneResourceIds: [
'string'
]
enabled: bool
gatewayAPIImplementations: {
appRoutingIstio: {
mode: 'string'
}
}
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
performance: {
accelerationMode: 'string'
}
security: {
advancedNetworkPolicies: 'string'
enabled: bool
transitEncryption: {
type: 'string'
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
'string'
]
}
outboundIPs: {
publicIPs: [
'string'
]
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
defaultNodePools: 'string'
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
schedulerProfile: {
schedulerInstanceProfiles: {
upstream: {
schedulerConfigMode: 'string'
}
}
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any(...)
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityGating: {
allowSecretAccess: bool
enabled: bool
identities: [
{
azureContainerRegistry: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
]
}
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
kubernetesResourceObjectEncryptionProfile: {
infrastructureEncryption: 'string'
}
nodeRestriction: {
enabled: bool
}
serviceAccountImagePullProfile: {
defaultManagedIdentityId: 'string'
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
gatewayConfigurationName: 'string'
name: 'string'
namespace: 'string'
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
proxyRedirectionMechanism: 'string'
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
status: {}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| kind | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. انظر الوسوم في القوالب |
الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| اداء | ملف تعريف لتمكين ميزات تحسين الأداء على العناقدات التي تستخدم Azure CNI المدعوم من Cilium. | أداء الشبكات المتقدمة |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | أمان الشبكة المتقدمة |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أداء الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| وضع التسارع | تمكين خيارات تسريع الشبكة المتقدمة. يتيح ذلك للمستخدمين تكوين التسريع باستخدام توجيه مضيف BPF. يمكن تمكين هذا فقط باستخدام مستوى بيانات Cellium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي لا شيء (بدون تسرع). يمكن تغيير وضع التسارع على مجموعة موجودة مسبقا. انظر https://aka.ms/acnsperformance للحصول على شرح مفصل | "BpfVeth" "بلا" |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| advancedNetworkPolicies | تمكين سياسات الشبكة المتقدمة. يسمح هذا للمستخدمين بتكوين نهج شبكة الطبقة 7 (FQDN وHTTP وKafka). يجب تكوين النهج نفسها عبر موارد نهج شبكة Cilium، راجع https://docs.cilium.io/en/latest/security/policy/index.html. يمكن تمكين ذلك فقط على المجموعات المستندة إلى الأهداب. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي FQDN إذا تم تعيين security.enabled إلى true. | 'FQDN' 'L7' "بلا" |
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| transitEncryption | تكوين التشفير للمجموعات المستندة إلى Cilium. بمجرد التمكين، سيتم تشفير جميع حركة المرور بين الجرابات المدارة من Cilium عندما تغادر حدود العقدة. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| اسم | وصف | قيمة |
|---|---|---|
| نوع | تكوين تشفير جراب إلى جراب. يمكن تمكين هذا فقط على المجموعات المستندة إلى Cilium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي بلا. | 'mTLS' "بلا" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolBlueGreenUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| دفعةنقمدةفي دقائق | مدة النقع بعد تصريف مجموعة من العقد ، أي مقدار الوقت (بالدقائق) للانتظار بعد تصريف مجموعة من العقد قبل الانتقال إلى الدفعة التالية. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 15 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1440 |
| drainBatchSize | عدد أو نسبة العقد المراد تصريفها دفعة واحدة أثناء الترقية باللون الأزرق والأخضر. يجب أن يكون رقما غير صفري. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية للعدد الإجمالي للعقد الزرقاء لعملية الترقية الأولية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة ، أي مقدار الوقت (بالدقائق) لانتظار إخلاء القرون والإنهاء الرشيق لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| finalSoakDurationInMinutes | مدة النقع لبركة العقدة ، أي مقدار الوقت (بالدقائق) للانتظار بعد استنزاف جميع العقد القديمة قبل إزالة العقد القديمة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 60 دقيقة. ينطبق فقط على استراتيجية الترقية باللون الأزرق والأخضر. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 10080 |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العامة في Azure، فإن نطاق القيم الصحيح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقد/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
AgentPoolNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ المسموح بها | نطاقات المنافذ التي يسمح لها بالوصول إلى access. يسمح للنطاقات المحددة بالتداخل. | PortRange [] |
| مجموعات أمان التطبيق | معرفات مجموعات أمان التطبيق التي سيقوم تجمع الوكلاء بإقرانها عند إنشائها. | سلسلة[] |
| nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | طريقة SSH access لمجموعة وكلاء. | "معطل" "EntraId" 'LocalUser' |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة. مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxBlockedNodes | الحد الأقصى لعدد أو النسبة المئوية للعقد الإضافية المسموح بحظرها في تجمع الوكلاء أثناء الترقية عندما يكون سلوك العقدة غير القابل للتصريف هو Cordon. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو maxSurge. يجب أن يكون هذا دائما أكبر من أو يساوي maxSurge. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| ماكس سيرج | الحد الأقصى لعدد العقد التي يتم رفعها أثناء الترقية أو النسبة المئوية لها. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| maxغير متاح | الحد الأقصى لعدد العقد أو النسبة المئوية للعقد التي يمكن أن تكون غير متوفرة في وقت واحد أثناء الترقية. يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مدة النقع للعقدة. مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | ما إذا كنت تريد تعطيل OutboundNAT في عقد windows. القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
AutoScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تفعيل خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | Identifier of Azure Key Vault key. راجع <تنسيق معرف المفتاح c0>key لمزيد من التفاصيل. عند تفعيل خدمة إدارة المفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة مفاتيح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | access عبر شبكة key vault. access عبر الشبكة في key vault. القيم المحتملة هي Public و Private.
Public تعني أن key vault يسمح ب access عامة من جميع الشبكات.
Private تعني أن key vault يعطل access العامة ويمكن private link. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف الموارد ل key vault. عندما يكون keyVaultNetworkAccess هو Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public، اترك الحقل فارغا. |
خيط |
إعدادات ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | إعدادات تجاوز الترقية |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الافتراضية المبنية على لينكس التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | الشبكات المتقدمة |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| العائلات الشاملة | تستخدم عائلات IP لتحديد إصدارات IP المتوفرة لنظام المجموعة. يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل الإصدار< بسلسلة >إصدار< ثانوي رئيسي><.><> سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف load balancer العنقود. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | ملف load balancer الخاص ب Managed Cluster. الإعداد الافتراضي هو "قياسي". راجع Azure Load Balancer SKUs لمزيد من المعلومات حول الفروقات بين load balancer SKUs. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| شبكة مستوى بيانات | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | 'azure' "أهداب" |
| وضع الشبكة | وضع الشبكة الذي يتم تهيئة Azure CNI به. لا يمكن تحديد ذلك إذا كان networkPlugin أي شيء غير 'azure'. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' "kubenet" "بلا" |
| networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' "كاليكو" "أهداب" "بلا" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع egress outbound type. | "loadBalancer" "managedNATGateway" 'managedNATGatewayV2' "بلا" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | نطاقات IP لعلامات CIDR لتعيين عناوين IP الخاصة بالجراب. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | يحدد access إلى عناوين الروابط المحلية الخاصة (Azure Instance Metadata Service، المعروف أيضا باسم IMDS) للكبسولات التي تحتوي على hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| سيرفيسسي | نطاقات IP لعلامات CIDR التي يتم من خلالها تعيين عناوين IP لمجموعة الخدمة. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | حدد أي وضع بروكسي تستخدم ('IPTABLES'، 'IPVS' أو 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| scheduler | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | "EdgeZone" |
ملف GPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| سائق | ما إذا كنت تريد تثبيت برامج تشغيل GPU. عندما لا يتم تحديده، يكون الإعداد الافتراضي هو تثبيت. | "تثبيت" "بلا" |
| driverType | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| نفيديا | إعدادات بطاقة الرسوميات الخاصة ب NVIDIA. | NvidiaGPUProfile |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
إستيومكونات
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
| بوابات الدخول | بوابات دخول Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | وضع إعادة توجيه حركة المرور. | "CNIChaining" "InitContainers" |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| gatewayConfigurationName | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| Namespace | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة الوسيط في Azure Key Vault. | خيط |
| keyObjectName | شهادة Intermediate key private object name in Azure Key Vault. | خيط |
| keyVaultId | معرف الموارد الخاص ب Key Vault. | خيط |
| rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | خيط |
إستيوسيرسيفس مش
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| مكونات | تكوين مكونات Istio. | إستيومكونات |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، انظر: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | القائمة المسموح بها ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | إذا تم تمكين فرض الحصة النسبية ل CFS لوحدة المعالجة المركزية للحاويات التي تحدد حدود وحدة المعالجة المركزية. الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | قيمة فترة الحصة النسبية لوحدة المعالجة المركزية CFS. الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج مدير وحدة المعالجة المركزية المطلوب استخدامه. الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' 'Unconfined' |
| نهج إدارة الطوبولوجيا | سياسة "مدير المخطط" المطلوب استخدامها. لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
KubernetesResourceObjectEncryptionProfile
| اسم | وصف | قيمة |
|---|---|---|
| تشفير البنية الأساسية | ما إذا كان تريد تمكين التشفير في بقية كائنات موارد Kubernetes باستخدام المفاتيح المدارة بواسطة الخدمة. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption. | "معطل" "ممكن" |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| شفافHugePageDefrag | ما إذا كان يجب على النواة الاستفادة بقوة من ضغط الذاكرة لإتاحة المزيد من الصفحات الضخمة. القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | ما إذا كانت الصفحات الضخمة الشفافة ممكنة. القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
LocalDNSOverride
| اسم | وصف | قيمة |
|---|---|---|
| cacheDurationInSeconds | ذاكرة التخزين المؤقت بحد أقصى TTL في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
| forwardDestination | خادم الوجهة لاستعلامات DNS التي سيتم إعادة توجيهها من localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | سياسة إعادة التوجيه لتحديد خادم DNS المنبع. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | 'عشوائي' 'RoundRobin' 'Sequential' |
| maxConcurrent | الحد الأقصى لعدد الاستعلامات المتزامنة. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | الباحث |
| بروتوكول | فرض بروتوكول TCP أو تفضيل بروتوكول UDP للاتصالات من localDNS إلى خادم DNS المنبع. | 'ForceTCP' 'PreferUDP' |
| queryLogging | مستوى السجل لاستعلامات DNS في localDNS. | 'Error' 'Log' |
| serveStale | سياسة لعرض البيانات التي لا معنى لها. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | "تعطيل" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | قدمي مدة قديمة في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
LocalDNSProfile
| اسم | وصف | قيمة |
|---|---|---|
| kubeDNSOverrides | تنطبق تجاوزات KubeDNS على نسبة استخدام الشبكة لنظام أسماء النطاقات من الجراب باستخدام dnsPolicy:ClusterFirst (يشار إليها باسم حركة مرور KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| طريقة | وضع التمكين ل localDNS. | "معطل" 'Preferred' 'Required' |
| vnetDNSOverrides | تنطبق تجاوزات VnetDNS على حركة مرور DNS من الجراب باستخدام dnsPolicy:default أو kubelet (يشار إليها باسم حركة مرور VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| اسم | وصف | قيمة |
|---|
LocalDNSProfileVnetDNSOverrides
| اسم | وصف | قيمة |
|---|
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان من الأفضل تفويض Azure RBAC for Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة Availability zones للاستخدام للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | معرف الموارد المؤهل بالكامل لمجموعة Capacity Reservation لتوفير virtual machines من مجموعة محجوزة من Virtual Machines. هذا من الشكل: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' يستخدم العملاء هذا النموذج لإنشاء تجمع وكلاء مع CRG محدد. لمزيد من المعلومات، راجع حجز السعة | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableEncryptionAtHost | ما إذا كنت تريد تمكين نظام التشغيل المستند إلى المضيف وتشفير محرك البيانات. هذا مدعوم فقط في بعض أحجام الأجهزة الافتراضية وفي مناطق Azure معينة. لمزيد من المعلومات، انظر: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | ما إذا كنت تريد استخدام نظام تشغيل ممكن بواسطة FIPS. انظر إضافة مجموعة عقد مفعلة بنظام FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | ما إذا كان لكل عقدة تم تخصيص عنوان IP العام الخاص بها. قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تخصيص عنوان IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| enableOSDiskFullCaching | ما إذا كان يجب تفعيل ميزة قرص نظام التشغيل المؤقتة ذات الذاكرة المؤقتة الكاملة. عند تفعيل هذه الميزة، يتم تخزين نظام التشغيل بالكامل محليا على قرص نظام التشغيل المؤقت، مما يمنع أحداث E17 الناتجة عن أعطال الشبكة. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | ملف تعريف عاملPoolGateway |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| ملف تعريف gpu | إعدادات وحدة معالجة الرسومات لتجمع الوكلاء. | ملف GPUProfile |
| معرف مجموعة المضيف | معرف الموارد المؤهل بالكامل لمجموعة المضيف المخصصة لتوفير virtual machines من، يستخدم فقط في سيناريو الإنشاء ولا يسمح بتغييره بمجرد تعيينه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع Azure المضيفون المخصصون. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
| نوع kubeletDisk | يحدد موقع وحدات تخزين emptyDir، جذر بيانات وقت تشغيل الحاوية، وKubelet eferalal storage. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| localDNSProfile | تكوين DNS المحلي لكل عقدة، مع تجاوزات VnetDNS وKubeDNS. يساعد LocalDNS على تحسين أداء وموثوقية دقة DNS في نظام مجموعة AKS. لمزيد من التفاصيل انظر aka.ms/aks/localdns. | LocalDNSProfile |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | رسالة اليوم لعقد Linux ، المشفرة base64. سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | وضع تجمع الوكلاء. يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. لمزيد من المعلومات حول قيود تجمع الوكلاء وأفضل الممارسات، انظر: /azure/aks/use-system-pools | "البوابة" 'Machines' 'ManagedSystem' "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | إعدادات لتحديد تخصيص العقدة المستخدمة لتوفير العقد في تجمع. | NodeCustomizationProfile |
| nodeInitializationTaints | أضاف Taints على العقد أثناء الإنشاء التي لن يتم التوفيق بينها بواسطة AKS. لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | معرف بادئة IP العام الذي يجب أن تستخدم عقد الجهاز الظاهري عناوين IP منه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع العقد. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | نوع قرص نظام التشغيل المراد استخدامه للأجهزة الموجودة في تجمع الوكيل. الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع Ephemeral OS. | "سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الإعداد الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" "AzureLinux3" "CBLMariner" "فلاتكار" 'Mariner' "Ubuntu" "Ubuntu2204" 'Ubuntu2404' "Windows2019" "Windows2022" "Windows2025" 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | "لينكس" "ويندوز" |
| podIPAllocationMode | وضع تخصيص IP للجرة. وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | "الفرد الديناميكي" "StaticBlock" |
| معرف podSubnetID | معرف الشبكة الفرعية التي ستنضم إليها القرون عند تشغيلها. إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | ما إذا كان تجمع الوكلاء قيد التشغيل أو متوقفا. عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | باور ستيت |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | وضع التصغير الذي يجب استخدامه عند تغيير حجم تجمع الوكيل. يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | سياسة الإخلاء على نطاق الآلة الافتراضية. سياسة الإخلاء تحدد ما to بجهاز VM عند إخلاءه. الافتراضي هو الحذف. لمزيد من المعلومات حول الطرد، راجع spot VMs | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | ملف تعريف الأمان ل AgentPoolSecurity |
| سبوتماكس برايس | الحد الأقصى للسعر (بالدولار الأمريكي) الذي ترغب في دفعه مقابل المثيلات الفورية. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الافتراضية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | عاملPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" "VirtualMachineScaleSets" |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | إعدادات تصنيفات الوكلاء |
| upgradeالإعدادات BlueGreen | إعدادات ترقية Blue-Green على تجمع الوكيل. ينطبق عند تعيين استراتيجية الترقية إلى BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | يحدد استراتيجية الترقية لتجمع الوكيل. الافتراضي هو التدحرج. | "أزرق أخضر" 'Rolling' |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | ملف تعريف الجهاز الظاهري |
| vmSize | حجم الأجهزة الظاهرية لتجمع الوكيل. يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الافتراضية المقيدة، انظر: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | معرف الشبكة الفرعية التي ستنضم إليها عقد تجمع العامل والجراب اختياريا عند بدء التشغيل. إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsملف تعريف | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "KataVmIsolation" "OCIContainer" "وسم واسي" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين مشغل سلسلة أدوات الذكاء الاصطناعي إلى نظام المجموعة. يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المصرح بها access إلى خادم واجهة برمجة تطبيقات Kubernetes. يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع العناقيد التي تستخدم Public IP Per Node، أو العناقيد التي تستخدم Basic Load Balancer. لمزيد من المعلومات، راجع API خوادم النطاق المصرح به لعناوين IP. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. لمزيد من التفاصيل، راجع إنشاء عنقود AKS خاص. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. راجع aka.ms/AksVnetIntegration لمزيد من التفاصيل. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة private DNS للعناقود. الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع configure private DNS zone. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | الشبكة الفرعية التي سيتم استخدامها عند تمكين تكامل apiserver vnet. وهو مطلوب عند إنشاء نظام مجموعة جديد باستخدام BYO Vnet، أو عند تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAppRoutingIstio
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | هل يجب تمكين Istio كتطبيق واجهة برمجة تطبيقات لبوابة للدخول المدار عبر توجيه التطبيقات. | "معطل" "ممكن" |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | قناة ترقية نظام التشغيل Node. الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الإعداد الافتراضي هو NodeImage. | "NodeImage" "بلا" "تصحيح الأمان" "غير مدار" |
| قناة الترقية | قناة الترقية للترقية التلقائية. الإعداد الافتراضي هو "none". لمزيد من المعلومات، راجع إعداد قناة الترقية التلقائية لمجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| appMonitoring | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيقات والمقاييس والتتبعات من خلال القياس التلقائي للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف رؤى الحاويات Azure Monitor لأحداث Kubernetes، وسجلات المخزون وstdout وstderr الحاوية، إلخ. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف التعريف للمقياس لخدمة Azure Monitor المدارة لإضافة Prometheus. اجمع مقاييس البنية التحتية الجاهزة لكوبيرنتيز لإرسالها إلى مساحة عمل Azure Monitor وضبط عمليات جمع إضافية للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| autoInstrumentation | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. ينشر web hook لأجهزة Azure Monitor OpenTelemetry SDK المبنية على OpenTelemetry لجمع مقاييس OpenTelemetry والسجلات والمسارات الخاصة بالتطبيق. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | مراقبة التطبيق: ملف تعريف مقاييس القياس عن بعد المفتوحة لسجلات حاويات تطبيق Kubernetes والتتبعات. يجمع سجلات OpenTelemetry وآثار التطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | مراقبة التطبيق ملف تعريف مقاييس تتبع الاستخدام المفتوحة لمقاييس حاوية تطبيق Kubernetes. يجمع مقاييس OpenTelemetry للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion باستخدام Azure Monitor. أي سجلات الشبكة يجب استيعابها يتم التحكم بها بواسطة CRD الموجود في الروابط التالية. لا يتم استيعاب سجلات الشبكة بشكل افتراضي. يمكن العثور على مزيد من المعلومات حول سجلات شبكة الحاويات في https://aka.ms/ContainerNetworkLogsDoc. يمكن العثور على مزيد من المعلومات حول تكوين سجل شبكة الحاويات في https://aka.ms/acns/howtoenablecnl. إذا لم يتم تحديده، يكون الافتراضي معطلا. | "معطل" "ممكن" |
| disableCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| disablePrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان إضافة سجلات Container Insights الخاصة ب Azure Monitor مفعلة أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف موارد ARM مؤهل بالكامل لمساحة Azure Log Analytics لتخزين سجلات Container Insights في Azure Monitor. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل أو تعطيل إضافة Prometheus Managed Azure لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
| kubeStateMetrics | ملف Kube State Metrics لإضافة Prometheus المدارة Azure. هذه الإعدادات الاختيارية هي للحجيرة kube-state-metrics التي يتم نشرها مع الملحق. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | مصدر القطعة الأثرية. المصدر الذي تم تحميل artifacts منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يحتوي السجل على access الشبكة الخاصة، ووحدة تخزين مميزة وتكرار للمناطق. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين تحليل التكلفة. يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. تفعيل ذلك سيضيف تفاصيل مساحة الأسماء والنشر في Kubernetes إلى عروض تحليل التكلفة في Azure portal. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHealthMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| enableContinuousControlPlaneAndAddMonitor | هل يجب تفعيل مستوى التحكم المستمر والشاشة الإضافية. | قيمة منطقية |
| enableOnDemandMonitor | ما إذا كان يجب تفعيل المراقبة عند الطلب. | قيمة منطقية |
ManagedClusterHostedSystemProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين الوظائف الإضافية للنظام المستضاف لنظام المجموعة. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وكيل HTTP. إذا تم تعطيله، فلن يتم تعيين تكوين الوكيل المحدد على البودات والعقد. إذا لم يتم تحديده، يكون الافتراضي صحيحا. | قيمة منطقية |
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| موثوق به | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط من قبل مزود موارد Azure آخر، والمجموعة المدارة تقبل مورد هوية واحد فقط مفوض به. الاستخدام الداخلي فقط. | ManagedClusterIdentityDelegatedResources |
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. لمزيد من المعلومات، راجع use الهويات المدارة في AKS. | "بلا" "تم تعيين النظام" "تعيين المستخدم" |
| معرفات تعيين المستخدم | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في مستوى التحكم. يسمح بالهوية المعينة لمستخدم واحد فقط. يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| اسم | وصف | قيمة |
|---|
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressDefaultDomainProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل النطاق الافتراضي. | قيمة منطقية |
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| applicationLoadBalancer | إعدادات تثبيت تطبيق Load Balancer المدارة | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | إعدادات تثبيت واجهة برمجة تطبيقات البوابة المدارة | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل الانضمام لهذه الميزة على /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل تطبيق Load Balancer. | قيمة منطقية |
ManagedClusterIngressProfileGatewayConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| تركيب | تكوين تثبيت واجهة برمجة تطبيقات البوابة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "معطل". راجع https://aka.ms/k8s-gateway-api لمزيد من التفاصيل. | "معطل" "قياسي" |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| defaultDomain | تكوين النطاق الافتراضي. هذا نطاق فريد ومولد تلقائيا يأتي مع شهادة TLS موقعة تسمح ب HTTPS آمن. راجع وثائق النطاق الافتراضي لمزيد من التعليمات. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة private DNS في مجموعات موارد مختلفة، لكن يجب أن تكون جميع مناطق DNS العامة ضمن نفس مجموعة الموارد ويجب أن تكون جميع مناطق private DNS ضمن نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية لتوجيه التطبيق. | قيمة منطقية |
| الاكتمال البوابة APIImplementations | تكوينات مزودي واجهة برمجة تطبيقات البوابة لاستخدامها في الإدخال المدار مع توجيه التطبيقات. لمزيد https://aka.ms/k8s-gateway-api من المعلومات حول واجهة برمجة تطبيقات البوابة. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| نغينكس | تكوين NginxIngressController الافتراضي. شاهد المزيد على /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص المنافذ ديناميكيا ل Azure. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع تجمع Load Balancer BackendPool الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | 'ServiceNodePort' "مشترك" |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لأداة load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة ل IPv4 التي أنشأتها أو أدارتها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة ل IPv6 التي أنشأها أو يديرها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | التكوين لتحليل تكلفة الموارد التفصيلي لكل Kubernetes. | غسيل الكلى المدار |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لبوابة NAT المدارة. متوافق فقط مع NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لبوابة NAT المدارة. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | سلسلة[] |
ManagedClusterNATGatewayProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | سلسلة[] |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultNodePools | مجموعة Karpenter NodePools الافتراضية (CRDs) التي تم تكوينها لتوفير العقدة. هذا الحقل ليس له أي تأثير ما لم يكن الوضع "تلقائي". تحذير: سيؤدي تغيير هذا من تلقائي إلى لا شيء على مجموعة موجودة إلى حذف Karpenter NodePools الافتراضي، والذي سيؤدي إلى استنزاف العقد المقترنة بهذه التجمعات وحذفها. يوصى بشدة بعدم القيام بذلك ما لم تكن هناك عقد خاملة جاهزة لأخذ القرون التي تم إخلاؤها بواسطة هذا الإجراء. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو تلقائي. لمزيد من المعلومات راجع aka.ms/aks/nap#node-pools. | "تلقائي" "بلا" |
| طريقة | وضع توفير العقدة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة. إذا لم يتم تحديده، يكون الافتراضي "غير مقيد" | "للقراءة فقط" "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | ما إذا كان مسموحا لهوية الجراب بالعمل على مجموعات باستخدام شبكة Kubenet. يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع using Kubenet الإضافة مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | التكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف access لخادم API الجماعي المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملفات تعريف الإضافات Azure Monitor لمراقبة العنقود المدار. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
| تعطيل حسابات الموقع | إذا كان يجب تعطيل الحسابات المحلية على نظام المجموعة المدارة. إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | تم تعيين معرف المورد لتشفير القرص لاستخدامه لتمكين التشفير في حالة الراحة. هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| بادئة dns | بادئة DNS لنظام المجموعة المدارة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | تمكين مساحة الأسماء كمصدر Azure. القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | هل يجب تفعيل Kubernetes Role-Based Access Control. | قيمة منطقية |
| fqdnSubdomain | النطاق الفرعي FQDN من العنقود الخاص مع منطقة private dns مخصصة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| ملف healthMonitorProfile | ملف المراقبة الصحية للمجموعة المدارة. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | إعدادات إضافات النظام المستضافة. لمزيد من المعلومات، راجع https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| الهويةالملف الشخصي | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. انظر ترقية عنقود AKS لمزيد من التفاصيل. | خيط |
| ملف تعريف Linux | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
| مقاييس الملف الشخصي | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| ملف تعريف oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | ملف تعريف هوية الجراب لنظام المجموعة المدارة. انظر use AAD pod identity لمزيد من التفاصيل حول تكامل هوية وحدة AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد Private link المرتبطة بالمجموعة. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess من managedCluster. السماح أو رفض access الشبكة العامة ل AKS | "معطل" "ممكن" "SecuredByPerimeter" |
| schedulerProfile | ملف تعريف تكوين جدولة الجراب. | SchedulerProfile |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ملف تعريف الأمان المدار |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
| servicePrincipalProfile | معلومات حول هوية رئيسية الخدمة لاستخدامها العنقود في معالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف Storage للعنقود المدار. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | إعدادات ClusterUpgradeSettings |
| windowsملف تعريف | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | يكتشف تجمعات العقد المماثلة ويوازن عدد العقد بينها. القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد الفارغة. إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| الإخلاء لعقد المشغولة | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد غير الفارغة. إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | الموسع المراد استخدامه عند التوسع. إذا لم يتم تحديده، يكون الافتراضي "عشوائيا". راجع expanders لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | يجب أن يتجاهل المرجع المصدق قرون DaemonSet عند حساب إستخدام الموارد لتصغيره. إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| الحد الأقصى للتفريغ والمجمع الحذف | الحد الأقصى لعدد العقد الفارغة التي يمكن حذفها في نفس الوقت. يجب أن يكون هذا عددا صحيحا موجبا. الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الحد الأقصى لعدد الثواني التي ينتظر فيها التحجيم التلقائي لنظام المجموعة إنهاء الجراب عند محاولة تقليص حجم عقدة. الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الحد الأقصى للوقت الذي ينتظر فيه التحجيم التلقائي توفير عقدة. الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | النسبة المئوية القصوى للعقد غير الجاهزة في نظام المجموعة. بعد تجاوز هذه النسبة المئوية، يقوم التحجيم التلقائي لنظام المجموعة بإيقاف العمليات. الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | تجاهل الكبسولات غير المجدولة قبل أن تصل إلى سن معينة. بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | عدد العقد غير الجاهزة المسموح بها، بغض النظر عن النسبة المئوية القصوى للإجمالي-غير الجاهز. يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | كم من الوقت بعد توسيع نطاق هذا التوسيع يستأنف التقييم. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | كم من الوقت بعد حذف العقدة الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | كم من الوقت بعد تقليص الفشل الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | كم من الوقت يجب أن تكون العقدة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | كم من الوقت يجب أن تكون العقدة غير الجاهزة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | مستوى استخدام العقدة، يعرف بأنه مجموع الموارد المطلوبة مقسوما على السعة، والذي يمكن التفكير في العقدة دونه لتقليص حجمه. الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | عدد المرات التي يتم فيها إعادة تقييم نظام المجموعة لتوسيع نطاقها أو تخفضها. الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| Skip-nodes-with-local-storage | إذا كان cluster autoscaler سيتجاوز حذف العقد التي تحتوي على بودات ذات Local storage، مثل EmptyDir أو HostPath. الإعداد الافتراضي صحيح. | خيط |
| تخطي العقد مع النظام | إذا كان التحجيم التلقائي لنظام المجموعة سيتخطى حذف العقد التي تحتوي على pods من kube-system (باستثناء DaemonSet أو pods mirror). الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault خدمة إدارة المفاتيح إعدادات ملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ائتمان CA المخصصة. | أي[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | سلامة الصورة هي ميزة تعمل مع Azure Policy للتحقق من سلامة الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق Azure Policy لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | إعدادات node Restriction لملف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | يحدد إعدادات سحب الصور المعتمدة على حساب الخدمة. | ServiceAccountImagePullProfile |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية عبء العمل تطبيقات Kubernetes access Azure موارد السحابة بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف الموارد لمساحة عمل تحليلات السجلات ليتم ربطه ب Microsoft Defender. عند تفعيل Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف موارد مساحة العمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| securityGating | تتحقق إعدادات Microsoft Defender لخدمة الأمان تتحقق من أهلية صور الحاويات للنشر بناء على نتائج الأمان في Defender for Containers. باستخدام وحدة تحكم القبول، فإنه إما يدقق أو يمنع نشر الصور التي لا تفي بمعايير الأمان. | ManagedClusterSecurityProfileDefenderSecurityGating |
| المراقبة الأمنية | Microsoft Defender لاكتشاف التهديدات في إعدادات السحابة لملف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| اسم | وصف | قيمة |
|---|---|---|
| allowSecretAccess | يستخدم فقط أثناء منح access في السجل من خلال الهوية السرية بدلا من الإدارة الهوية. حدد ما إذا كنت ستمنح وكيل بوابة Defender access إلى أسرار العنقود لسحب الصور من السجلات. إذا تم رفض secret access وطلب السجل سحب secrets، فلن تقوم الإضافة بأي تحقق من صحة الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
| تمكين | ما إذا كان يجب تمكين gating أمان Defender. عند التمكين، ستقوم ميزة gating بمسح صور الحاوية ضوئيا وتدقيع أو حظر نشر الصور التي لا تفي بمعايير الأمان وفقا لقواعد الأمان المكونة. | قيمة منطقية |
| الهويات | قائمة الهويات التي سيستخدمها مراقب القبول لسحب artifacts الأمنية من السجل. هذه هي نفس الهويات التي يستخدمها نظام المجموعة لسحب صور الحاوية. يجب أن تحتوي كل هوية مقدمة على بيانات اعتماد هوية موحدة مرفقة بها. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| اسم | وصف | قيمة |
|---|---|---|
| azureContainerRegistry | سجل الحاوية الذي سيتم استخدام الهوية له؛ يجب أن يكون للهوية المحددة هنا بيانات اعتماد هوية موحدة مرفقة بها. | خيط |
| الهوية | كائن الهوية المستخدم access إلى السجل | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | 'Automatic' 'قاعدة' |
| المستوي | طبقة SKU لنظام المجموعة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع <مستوى التسعير >AKS لمزيد من التفاصيل. | "مجاني" "بريميوم" "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تمكين ملحق بوابة الخروج الثابت. يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل CSI في AzureDisk لملف تعريف storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف storage. | ManagedClusterStorageProfileFileCSIDriver |
| لقطةتحكم | إعدادات Snapshot Controller لملف تعريف storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| اسم | وصف | قيمة |
|---|---|---|
| appRoutingIstio | تكوين لاستخدام مستوى تحكم Istio بدون عربة جانبية للدخول المدار عبر واجهة برمجة تطبيقات Gateway مع توجيه التطبيقات. اطلع https://aka.ms/gateway-on-istio على معلومات حول استخدام Istio للدخول عبر واجهة Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| تمكين CSIProxy | ما إذا كان يجب تمكين وكيل CSI. لمزيد من التفاصيل حول وكيل CSI، راجع <وكيل GitHub repo c0>. | قيمة منطقية |
| GMSAProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع Azure مزايا المستخدمين الهجينة لمزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| كيدا | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين VPA. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
الملف الشخصي اليدوي
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
NodeCustomizationProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeCustomizationId | معرف المورد لمورد تخصيص العقدة المراد استخدامه. يمكن أن يكون هذا إصدارا. سيؤدي حذف الإصدار إلى استخدام أحدث إصدار من تخصيص العقدة. | خيط |
NvidiaGPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| إدارة الوضع | تجربة وحدة معالجة الرسوميات المدارة تثبت مكونات إضافية، مثل مقاييس مدير GPU في مركز البيانات (DCGM) للمراقبة، بالإضافة إلى برنامج تشغيل GPU نيابة عنك. لمزيد من التفاصيل حول ما يتم تركيبه، اطلع على aka.ms/aks/managed-gpu. | "مدار" "غير مدار" |
| ميجستراتيجي | يحدد استراتيجية MIG (وحدة معالجة رسومات متعددة المشاكل) التي ستستخدم لدعم MIG المدار. لمزيد من المعلومات حول الاستراتيجيات المختلفة، قم بزيارة aka.ms/aks/managed-gpu. عندما لا يتم تحديده، يكون الافتراضي لا يذكر. | "مختلط" "بلا" 'Single' |
بور رينج
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
باور ستيت
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد private link. | خيط |
| اسم | اسم مورد private link. راجع قواعد التسمية لمزيد من التفاصيل. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
مقياس الملف الشخصي
| اسم | وصف | قيمة |
|---|---|---|
| autoscale | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. | AutoScaleProfile |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
SchedulerInstanceProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerConfigMode | وضع تخصيص التكوين لمثيل المجدول هذا. | "افتراضي" 'ManagedByCRD' |
SchedulerProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerInstanceProfiles | تعيين كل مثيل جدولة إلى ملف التعريف الخاص به. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| اسم | وصف | قيمة |
|---|---|---|
| upstream | ملف تعريف المجدول لمثيل جدولة المنبع. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultManagedIdentityId | Optional. معرف مورد الهوية المدار الافتراضي المستخدم لسحب الصور على مستوى العنقود. عند تكوينها، تستخدم هذه الهوية إذا لم يحدد حساب خدمة البودرة هوية لسحب الصور بشكل صريح. إذا لم يتم تكوينها ولم يتم تحديد هوية على مستوى حساب الخدمة، سيتم سحب الصورة عبر المصادقة المجهولة. | خيط |
| تمكين | يشير إلى ما إذا كان سحب الصورة القائم على حساب الخدمة مفعلا، حيث تتطلب ارتباطات هوية لاستخدام الهوية المدارة للمصادقة. لمزيد من المعلومات، يرجى الرجوع إلى https://aka.ms/aks/identity-binding-docs. | قيمة منطقية |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| استيو | تكوين شبكة خدمة Istio. | إستيوسيرسيفس مش |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | مقياس الملف الشخصي |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | ما إذا كنت تريد تمكين Windows gMSA. تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
عينات Bicep
مثال أساسي على نشر Kubernetes Cluster المدار (المعروف أيضا باسم AKS / Azure Kubernetes Service).
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource managedCluster 'Microsoft.ContainerService/managedClusters@2023-04-02-preview' = {
name: resourceName
location: location
properties: {
agentPoolProfiles: [
{
count: 1
mode: 'System'
name: 'default'
vmSize: 'Standard_DS2_v2'
}
]
dnsPrefix: 'acctest0001'
}
}
وحدات Azure Verified
يمكن استخدام الوحدات Azure المعتمدة التالية لنشر هذا النوع من الموارد.
| الوحده النمطيه | وصف |
|---|---|
| Azure Kubernetes Service (AKS) العنقود المدار | AVM Resource Module for Azure Kubernetes Service (AKS) Managed Cluster |
Azure Quickstart Samples
تحتوي قوالب البدء السريع التالية
| ملف Bicep | وصف |
|---|---|
| <عنقود c0>AKS مع بوابة NAT و Application Gateway | توضح هذه العينة كيفية نشر عنقود AKS باستخدام بوابة NAT للاتصالات الصادرة وبوابة Application Gateway للاتصالات الواردة. |
| AKS مع وحدة تحكم الدخول Application Gateway | يوضح هذا العينة كيفية نشر مجموعة AKS باستخدام Application Gateway وApplication Gateway Ingress Controller وAzure Container Registry وLog Analytics وKey Vault |
| Azure خدمة الحاويات (AKS) | نشر مجموعة مدارة باستخدام خدمة الحاويات Azure (AKS) باستخدام مضيفي حاويات Azure Linux |
| Azure خدمة الحاويات (AKS) | نشر عنقود مدار باستخدام Azure Container Service (AKS) |
| Azure خدمة الحاويات (AKS) مع Helm | نشر عنقود مدار باستخدام Azure Container Service (AKS) باستخدام Helm |
| Azure Kubernetes Service (AKS) | نشر عنقود إدارة باستخدام Azure Kubernetes Service (AKS) باستخدام Azure Linux مع OS Guard |
| Azure Kubernetes Service (AKS) | Deploys a managed Kubernetes cluster via Azure Kubernetes Service (AKS) |
| Azure Machine Learning إعداد آمن من طرف إلى طرف | توضح هذه المجموعة من قوالب Bicep كيفية إعداد Azure Machine Learning من الطرف إلى الطرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| Azure Machine Learning إعداد آمن من طرف إلى طرف (legacy) | توضح هذه المجموعة من قوالب Bicep كيفية إعداد Azure Machine Learning من الطرف إلى الطرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء عنقود AKS خاص | توضح هذه العينة كيفية إنشاء عنقود AKS خاص في virtual network مع آلة افتراضية من jumpbox. |
| Create AKS مع Prometheus و Grafana مع رابط خاص | سيقوم هذا بإنشاء Azure grafana باختصار AKS وتثبيت Prometheus، وهو مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم تستخدم نقطة النهاية الخاصة المدارة من Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة تحكم Grafana |
تعريف مورد قالب ARM
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
مجموعات الموارد - انظر <أوامر نشر مجموعة الموارد> c1
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2026-01-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableOSDiskFullCaching": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"driver": "string",
"driverType": "string",
"nvidia": {
"managementMode": "string",
"migStrategy": "string"
}
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"seccompDefault": "string",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"localDNSProfile": {
"kubeDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
},
"mode": "string",
"vnetDNSOverrides": {
"{customized property}": {
"cacheDurationInSeconds": "int",
"forwardDestination": "string",
"forwardPolicy": "string",
"maxConcurrent": "int",
"protocol": "string",
"queryLogging": "string",
"serveStale": "string",
"serveStaleDurationInSeconds": "int"
}
}
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeCustomizationProfile": {
"nodeCustomizationId": "string"
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "int",
"status": {
},
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxBlockedNodes": "string",
"maxSurge": "string",
"maxUnavailable": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"upgradeSettingsBlueGreen": {
"batchSoakDurationInMinutes": "int",
"drainBatchSize": "string",
"drainTimeoutInMinutes": "int",
"finalSoakDurationInMinutes": "int"
},
"upgradeStrategy": "string",
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": {
"maxCount": "int",
"minCount": "int",
"size": "string"
},
"manual": [
{
"count": "int",
"size": "string"
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"containerNetworkLogs": "string",
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"healthMonitorProfile": {
"enableContinuousControlPlaneAndAddonMonitor": "bool",
"enableOnDemandMonitor": "bool"
},
"hostedSystemProfile": {
"enabled": "bool"
},
"httpProxyConfig": {
"enabled": "bool",
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"applicationLoadBalancer": {
"enabled": "bool"
},
"gatewayAPI": {
"installation": "string"
},
"webAppRouting": {
"defaultDomain": {
"enabled": "bool"
},
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"gatewayAPIImplementations": {
"appRoutingIstio": {
"mode": "string"
}
},
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"performance": {
"accelerationMode": "string"
},
"security": {
"advancedNetworkPolicies": "string",
"enabled": "bool",
"transitEncryption": {
"type": "string"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [ "string" ]
},
"outboundIPs": {
"publicIPs": [ "string" ]
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"defaultNodePools": "string",
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"schedulerProfile": {
"schedulerInstanceProfiles": {
"upstream": {
"schedulerConfigMode": "string"
}
}
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ {} ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityGating": {
"allowSecretAccess": "bool",
"enabled": "bool",
"identities": [
{
"azureContainerRegistry": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
}
]
},
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"kubernetesResourceObjectEncryptionProfile": {
"infrastructureEncryption": "string"
},
"nodeRestriction": {
"enabled": "bool"
},
"serviceAccountImagePullProfile": {
"defaultManagedIdentityId": "string",
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"gatewayConfigurationName": "string",
"name": "string",
"namespace": "string"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
],
"proxyRedirectionMechanism": "string"
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"status": {
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | 'معاينة 2026-01-02' |
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| kind | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. انظر الوسوم في القوالب |
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters" |
الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| اداء | ملف تعريف لتمكين ميزات تحسين الأداء على العناقدات التي تستخدم Azure CNI المدعوم من Cilium. | أداء الشبكات المتقدمة |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | أمان الشبكة المتقدمة |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أداء الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| وضع التسارع | تمكين خيارات تسريع الشبكة المتقدمة. يتيح ذلك للمستخدمين تكوين التسريع باستخدام توجيه مضيف BPF. يمكن تمكين هذا فقط باستخدام مستوى بيانات Cellium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي لا شيء (بدون تسرع). يمكن تغيير وضع التسارع على مجموعة موجودة مسبقا. انظر https://aka.ms/acnsperformance للحصول على شرح مفصل | "BpfVeth" "بلا" |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| advancedNetworkPolicies | تمكين سياسات الشبكة المتقدمة. يسمح هذا للمستخدمين بتكوين نهج شبكة الطبقة 7 (FQDN وHTTP وKafka). يجب تكوين النهج نفسها عبر موارد نهج شبكة Cilium، راجع https://docs.cilium.io/en/latest/security/policy/index.html. يمكن تمكين ذلك فقط على المجموعات المستندة إلى الأهداب. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي FQDN إذا تم تعيين security.enabled إلى true. | 'FQDN' 'L7' "بلا" |
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| transitEncryption | تكوين التشفير للمجموعات المستندة إلى Cilium. بمجرد التمكين، سيتم تشفير جميع حركة المرور بين الجرابات المدارة من Cilium عندما تغادر حدود العقدة. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| اسم | وصف | قيمة |
|---|---|---|
| نوع | تكوين تشفير جراب إلى جراب. يمكن تمكين هذا فقط على المجموعات المستندة إلى Cilium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي بلا. | 'mTLS' "بلا" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolBlueGreenUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| دفعةنقمدةفي دقائق | مدة النقع بعد تصريف مجموعة من العقد ، أي مقدار الوقت (بالدقائق) للانتظار بعد تصريف مجموعة من العقد قبل الانتقال إلى الدفعة التالية. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 15 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1440 |
| drainBatchSize | عدد أو نسبة العقد المراد تصريفها دفعة واحدة أثناء الترقية باللون الأزرق والأخضر. يجب أن يكون رقما غير صفري. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية للعدد الإجمالي للعقد الزرقاء لعملية الترقية الأولية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة ، أي مقدار الوقت (بالدقائق) لانتظار إخلاء القرون والإنهاء الرشيق لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| finalSoakDurationInMinutes | مدة النقع لبركة العقدة ، أي مقدار الوقت (بالدقائق) للانتظار بعد استنزاف جميع العقد القديمة قبل إزالة العقد القديمة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 60 دقيقة. ينطبق فقط على استراتيجية الترقية باللون الأزرق والأخضر. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 10080 |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العامة في Azure، فإن نطاق القيم الصحيح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقد/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
AgentPoolNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ المسموح بها | نطاقات المنافذ التي يسمح لها بالوصول إلى access. يسمح للنطاقات المحددة بالتداخل. | PortRange [] |
| مجموعات أمان التطبيق | معرفات مجموعات أمان التطبيق التي سيقوم تجمع الوكلاء بإقرانها عند إنشائها. | سلسلة[] |
| nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | طريقة SSH access لمجموعة وكلاء. | "معطل" "EntraId" 'LocalUser' |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة. مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxBlockedNodes | الحد الأقصى لعدد أو النسبة المئوية للعقد الإضافية المسموح بحظرها في تجمع الوكلاء أثناء الترقية عندما يكون سلوك العقدة غير القابل للتصريف هو Cordon. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو maxSurge. يجب أن يكون هذا دائما أكبر من أو يساوي maxSurge. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| ماكس سيرج | الحد الأقصى لعدد العقد التي يتم رفعها أثناء الترقية أو النسبة المئوية لها. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| maxغير متاح | الحد الأقصى لعدد العقد أو النسبة المئوية للعقد التي يمكن أن تكون غير متوفرة في وقت واحد أثناء الترقية. يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مدة النقع للعقدة. مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | ما إذا كنت تريد تعطيل OutboundNAT في عقد windows. القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
AutoScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تفعيل خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | Identifier of Azure Key Vault key. راجع <تنسيق معرف المفتاح c0>key لمزيد من التفاصيل. عند تفعيل خدمة إدارة المفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة مفاتيح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | access عبر شبكة key vault. access عبر الشبكة في key vault. القيم المحتملة هي Public و Private.
Public تعني أن key vault يسمح ب access عامة من جميع الشبكات.
Private تعني أن key vault يعطل access العامة ويمكن private link. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف الموارد ل key vault. عندما يكون keyVaultNetworkAccess هو Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public، اترك الحقل فارغا. |
خيط |
إعدادات ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | إعدادات تجاوز الترقية |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الافتراضية المبنية على لينكس التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | الشبكات المتقدمة |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| العائلات الشاملة | تستخدم عائلات IP لتحديد إصدارات IP المتوفرة لنظام المجموعة. يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل الإصدار< بسلسلة >إصدار< ثانوي رئيسي><.><> سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف load balancer العنقود. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | ملف load balancer الخاص ب Managed Cluster. الإعداد الافتراضي هو "قياسي". راجع Azure Load Balancer SKUs لمزيد من المعلومات حول الفروقات بين load balancer SKUs. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| شبكة مستوى بيانات | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | 'azure' "أهداب" |
| وضع الشبكة | وضع الشبكة الذي يتم تهيئة Azure CNI به. لا يمكن تحديد ذلك إذا كان networkPlugin أي شيء غير 'azure'. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' "kubenet" "بلا" |
| networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' "كاليكو" "أهداب" "بلا" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع egress outbound type. | "loadBalancer" "managedNATGateway" 'managedNATGatewayV2' "بلا" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | نطاقات IP لعلامات CIDR لتعيين عناوين IP الخاصة بالجراب. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | يحدد access إلى عناوين الروابط المحلية الخاصة (Azure Instance Metadata Service، المعروف أيضا باسم IMDS) للكبسولات التي تحتوي على hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| سيرفيسسي | نطاقات IP لعلامات CIDR التي يتم من خلالها تعيين عناوين IP لمجموعة الخدمة. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | حدد أي وضع بروكسي تستخدم ('IPTABLES'، 'IPVS' أو 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| scheduler | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | "EdgeZone" |
ملف GPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| سائق | ما إذا كنت تريد تثبيت برامج تشغيل GPU. عندما لا يتم تحديده، يكون الإعداد الافتراضي هو تثبيت. | "تثبيت" "بلا" |
| driverType | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| نفيديا | إعدادات بطاقة الرسوميات الخاصة ب NVIDIA. | NvidiaGPUProfile |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
إستيومكونات
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
| بوابات الدخول | بوابات دخول Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | وضع إعادة توجيه حركة المرور. | "CNIChaining" "InitContainers" |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| gatewayConfigurationName | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| Namespace | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة الوسيط في Azure Key Vault. | خيط |
| keyObjectName | شهادة Intermediate key private object name in Azure Key Vault. | خيط |
| keyVaultId | معرف الموارد الخاص ب Key Vault. | خيط |
| rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | خيط |
إستيوسيرسيفس مش
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| مكونات | تكوين مكونات Istio. | إستيومكونات |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، انظر: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | القائمة المسموح بها ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | إذا تم تمكين فرض الحصة النسبية ل CFS لوحدة المعالجة المركزية للحاويات التي تحدد حدود وحدة المعالجة المركزية. الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | قيمة فترة الحصة النسبية لوحدة المعالجة المركزية CFS. الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج مدير وحدة المعالجة المركزية المطلوب استخدامه. الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' 'Unconfined' |
| نهج إدارة الطوبولوجيا | سياسة "مدير المخطط" المطلوب استخدامها. لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
KubernetesResourceObjectEncryptionProfile
| اسم | وصف | قيمة |
|---|---|---|
| تشفير البنية الأساسية | ما إذا كان تريد تمكين التشفير في بقية كائنات موارد Kubernetes باستخدام المفاتيح المدارة بواسطة الخدمة. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption. | "معطل" "ممكن" |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| شفافHugePageDefrag | ما إذا كان يجب على النواة الاستفادة بقوة من ضغط الذاكرة لإتاحة المزيد من الصفحات الضخمة. القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | ما إذا كانت الصفحات الضخمة الشفافة ممكنة. القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
LocalDNSOverride
| اسم | وصف | قيمة |
|---|---|---|
| cacheDurationInSeconds | ذاكرة التخزين المؤقت بحد أقصى TTL في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
| forwardDestination | خادم الوجهة لاستعلامات DNS التي سيتم إعادة توجيهها من localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | سياسة إعادة التوجيه لتحديد خادم DNS المنبع. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | 'عشوائي' 'RoundRobin' 'Sequential' |
| maxConcurrent | الحد الأقصى لعدد الاستعلامات المتزامنة. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | الباحث |
| بروتوكول | فرض بروتوكول TCP أو تفضيل بروتوكول UDP للاتصالات من localDNS إلى خادم DNS المنبع. | 'ForceTCP' 'PreferUDP' |
| queryLogging | مستوى السجل لاستعلامات DNS في localDNS. | 'Error' 'Log' |
| serveStale | سياسة لعرض البيانات التي لا معنى لها. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | "تعطيل" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | قدمي مدة قديمة في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
LocalDNSProfile
| اسم | وصف | قيمة |
|---|---|---|
| kubeDNSOverrides | تنطبق تجاوزات KubeDNS على نسبة استخدام الشبكة لنظام أسماء النطاقات من الجراب باستخدام dnsPolicy:ClusterFirst (يشار إليها باسم حركة مرور KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| طريقة | وضع التمكين ل localDNS. | "معطل" 'Preferred' 'Required' |
| vnetDNSOverrides | تنطبق تجاوزات VnetDNS على حركة مرور DNS من الجراب باستخدام dnsPolicy:default أو kubelet (يشار إليها باسم حركة مرور VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| اسم | وصف | قيمة |
|---|
LocalDNSProfileVnetDNSOverrides
| اسم | وصف | قيمة |
|---|
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان من الأفضل تفويض Azure RBAC for Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة Availability zones للاستخدام للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | معرف الموارد المؤهل بالكامل لمجموعة Capacity Reservation لتوفير virtual machines من مجموعة محجوزة من Virtual Machines. هذا من الشكل: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' يستخدم العملاء هذا النموذج لإنشاء تجمع وكلاء مع CRG محدد. لمزيد من المعلومات، راجع حجز السعة | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableEncryptionAtHost | ما إذا كنت تريد تمكين نظام التشغيل المستند إلى المضيف وتشفير محرك البيانات. هذا مدعوم فقط في بعض أحجام الأجهزة الافتراضية وفي مناطق Azure معينة. لمزيد من المعلومات، انظر: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | ما إذا كنت تريد استخدام نظام تشغيل ممكن بواسطة FIPS. انظر إضافة مجموعة عقد مفعلة بنظام FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | ما إذا كان لكل عقدة تم تخصيص عنوان IP العام الخاص بها. قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تخصيص عنوان IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| enableOSDiskFullCaching | ما إذا كان يجب تفعيل ميزة قرص نظام التشغيل المؤقتة ذات الذاكرة المؤقتة الكاملة. عند تفعيل هذه الميزة، يتم تخزين نظام التشغيل بالكامل محليا على قرص نظام التشغيل المؤقت، مما يمنع أحداث E17 الناتجة عن أعطال الشبكة. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | ملف تعريف عاملPoolGateway |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| ملف تعريف gpu | إعدادات وحدة معالجة الرسومات لتجمع الوكلاء. | ملف GPUProfile |
| معرف مجموعة المضيف | معرف الموارد المؤهل بالكامل لمجموعة المضيف المخصصة لتوفير virtual machines من، يستخدم فقط في سيناريو الإنشاء ولا يسمح بتغييره بمجرد تعيينه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع Azure المضيفون المخصصون. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
| نوع kubeletDisk | يحدد موقع وحدات تخزين emptyDir، جذر بيانات وقت تشغيل الحاوية، وKubelet eferalal storage. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| localDNSProfile | تكوين DNS المحلي لكل عقدة، مع تجاوزات VnetDNS وKubeDNS. يساعد LocalDNS على تحسين أداء وموثوقية دقة DNS في نظام مجموعة AKS. لمزيد من التفاصيل انظر aka.ms/aks/localdns. | LocalDNSProfile |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | رسالة اليوم لعقد Linux ، المشفرة base64. سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | وضع تجمع الوكلاء. يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. لمزيد من المعلومات حول قيود تجمع الوكلاء وأفضل الممارسات، انظر: /azure/aks/use-system-pools | "البوابة" 'Machines' 'ManagedSystem' "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | إعدادات لتحديد تخصيص العقدة المستخدمة لتوفير العقد في تجمع. | NodeCustomizationProfile |
| nodeInitializationTaints | أضاف Taints على العقد أثناء الإنشاء التي لن يتم التوفيق بينها بواسطة AKS. لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | معرف بادئة IP العام الذي يجب أن تستخدم عقد الجهاز الظاهري عناوين IP منه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع العقد. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | نوع قرص نظام التشغيل المراد استخدامه للأجهزة الموجودة في تجمع الوكيل. الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع Ephemeral OS. | "سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الإعداد الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" "AzureLinux3" "CBLMariner" "فلاتكار" 'Mariner' "Ubuntu" "Ubuntu2204" 'Ubuntu2404' "Windows2019" "Windows2022" "Windows2025" 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | "لينكس" "ويندوز" |
| podIPAllocationMode | وضع تخصيص IP للجرة. وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | "الفرد الديناميكي" "StaticBlock" |
| معرف podSubnetID | معرف الشبكة الفرعية التي ستنضم إليها القرون عند تشغيلها. إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | ما إذا كان تجمع الوكلاء قيد التشغيل أو متوقفا. عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | باور ستيت |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | وضع التصغير الذي يجب استخدامه عند تغيير حجم تجمع الوكيل. يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | سياسة الإخلاء على نطاق الآلة الافتراضية. سياسة الإخلاء تحدد ما to بجهاز VM عند إخلاءه. الافتراضي هو الحذف. لمزيد من المعلومات حول الطرد، راجع spot VMs | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | ملف تعريف الأمان ل AgentPoolSecurity |
| سبوتماكس برايس | الحد الأقصى للسعر (بالدولار الأمريكي) الذي ترغب في دفعه مقابل المثيلات الفورية. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الافتراضية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | عاملPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" "VirtualMachineScaleSets" |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | إعدادات تصنيفات الوكلاء |
| upgradeالإعدادات BlueGreen | إعدادات ترقية Blue-Green على تجمع الوكيل. ينطبق عند تعيين استراتيجية الترقية إلى BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | يحدد استراتيجية الترقية لتجمع الوكيل. الافتراضي هو التدحرج. | "أزرق أخضر" 'Rolling' |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | ملف تعريف الجهاز الظاهري |
| vmSize | حجم الأجهزة الظاهرية لتجمع الوكيل. يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الافتراضية المقيدة، انظر: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | معرف الشبكة الفرعية التي ستنضم إليها عقد تجمع العامل والجراب اختياريا عند بدء التشغيل. إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsملف تعريف | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "KataVmIsolation" "OCIContainer" "وسم واسي" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين مشغل سلسلة أدوات الذكاء الاصطناعي إلى نظام المجموعة. يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المصرح بها access إلى خادم واجهة برمجة تطبيقات Kubernetes. يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع العناقيد التي تستخدم Public IP Per Node، أو العناقيد التي تستخدم Basic Load Balancer. لمزيد من المعلومات، راجع API خوادم النطاق المصرح به لعناوين IP. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. لمزيد من التفاصيل، راجع إنشاء عنقود AKS خاص. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. راجع aka.ms/AksVnetIntegration لمزيد من التفاصيل. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة private DNS للعناقود. الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع configure private DNS zone. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | الشبكة الفرعية التي سيتم استخدامها عند تمكين تكامل apiserver vnet. وهو مطلوب عند إنشاء نظام مجموعة جديد باستخدام BYO Vnet، أو عند تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAppRoutingIstio
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | هل يجب تمكين Istio كتطبيق واجهة برمجة تطبيقات لبوابة للدخول المدار عبر توجيه التطبيقات. | "معطل" "ممكن" |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | قناة ترقية نظام التشغيل Node. الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الإعداد الافتراضي هو NodeImage. | "NodeImage" "بلا" "تصحيح الأمان" "غير مدار" |
| قناة الترقية | قناة الترقية للترقية التلقائية. الإعداد الافتراضي هو "none". لمزيد من المعلومات، راجع إعداد قناة الترقية التلقائية لمجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| appMonitoring | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيقات والمقاييس والتتبعات من خلال القياس التلقائي للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف رؤى الحاويات Azure Monitor لأحداث Kubernetes، وسجلات المخزون وstdout وstderr الحاوية، إلخ. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف التعريف للمقياس لخدمة Azure Monitor المدارة لإضافة Prometheus. اجمع مقاييس البنية التحتية الجاهزة لكوبيرنتيز لإرسالها إلى مساحة عمل Azure Monitor وضبط عمليات جمع إضافية للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| autoInstrumentation | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. ينشر web hook لأجهزة Azure Monitor OpenTelemetry SDK المبنية على OpenTelemetry لجمع مقاييس OpenTelemetry والسجلات والمسارات الخاصة بالتطبيق. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | مراقبة التطبيق: ملف تعريف مقاييس القياس عن بعد المفتوحة لسجلات حاويات تطبيق Kubernetes والتتبعات. يجمع سجلات OpenTelemetry وآثار التطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | مراقبة التطبيق ملف تعريف مقاييس تتبع الاستخدام المفتوحة لمقاييس حاوية تطبيق Kubernetes. يجمع مقاييس OpenTelemetry للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion باستخدام Azure Monitor. أي سجلات الشبكة يجب استيعابها يتم التحكم بها بواسطة CRD الموجود في الروابط التالية. لا يتم استيعاب سجلات الشبكة بشكل افتراضي. يمكن العثور على مزيد من المعلومات حول سجلات شبكة الحاويات في https://aka.ms/ContainerNetworkLogsDoc. يمكن العثور على مزيد من المعلومات حول تكوين سجل شبكة الحاويات في https://aka.ms/acns/howtoenablecnl. إذا لم يتم تحديده، يكون الافتراضي معطلا. | "معطل" "ممكن" |
| disableCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| disablePrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان إضافة سجلات Container Insights الخاصة ب Azure Monitor مفعلة أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف موارد ARM مؤهل بالكامل لمساحة Azure Log Analytics لتخزين سجلات Container Insights في Azure Monitor. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل أو تعطيل إضافة Prometheus Managed Azure لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
| kubeStateMetrics | ملف Kube State Metrics لإضافة Prometheus المدارة Azure. هذه الإعدادات الاختيارية هي للحجيرة kube-state-metrics التي يتم نشرها مع الملحق. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | مصدر القطعة الأثرية. المصدر الذي تم تحميل artifacts منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يحتوي السجل على access الشبكة الخاصة، ووحدة تخزين مميزة وتكرار للمناطق. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين تحليل التكلفة. يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. تفعيل ذلك سيضيف تفاصيل مساحة الأسماء والنشر في Kubernetes إلى عروض تحليل التكلفة في Azure portal. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHealthMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| enableContinuousControlPlaneAndAddMonitor | هل يجب تفعيل مستوى التحكم المستمر والشاشة الإضافية. | قيمة منطقية |
| enableOnDemandMonitor | ما إذا كان يجب تفعيل المراقبة عند الطلب. | قيمة منطقية |
ManagedClusterHostedSystemProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين الوظائف الإضافية للنظام المستضاف لنظام المجموعة. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وكيل HTTP. إذا تم تعطيله، فلن يتم تعيين تكوين الوكيل المحدد على البودات والعقد. إذا لم يتم تحديده، يكون الافتراضي صحيحا. | قيمة منطقية |
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| موثوق به | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط من قبل مزود موارد Azure آخر، والمجموعة المدارة تقبل مورد هوية واحد فقط مفوض به. الاستخدام الداخلي فقط. | ManagedClusterIdentityDelegatedResources |
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. لمزيد من المعلومات، راجع use الهويات المدارة في AKS. | "بلا" "تم تعيين النظام" "تعيين المستخدم" |
| معرفات تعيين المستخدم | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في مستوى التحكم. يسمح بالهوية المعينة لمستخدم واحد فقط. يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| اسم | وصف | قيمة |
|---|
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressDefaultDomainProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل النطاق الافتراضي. | قيمة منطقية |
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| applicationLoadBalancer | إعدادات تثبيت تطبيق Load Balancer المدارة | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | إعدادات تثبيت واجهة برمجة تطبيقات البوابة المدارة | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل الانضمام لهذه الميزة على /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل تطبيق Load Balancer. | قيمة منطقية |
ManagedClusterIngressProfileGatewayConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| تركيب | تكوين تثبيت واجهة برمجة تطبيقات البوابة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "معطل". راجع https://aka.ms/k8s-gateway-api لمزيد من التفاصيل. | "معطل" "قياسي" |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| defaultDomain | تكوين النطاق الافتراضي. هذا نطاق فريد ومولد تلقائيا يأتي مع شهادة TLS موقعة تسمح ب HTTPS آمن. راجع وثائق النطاق الافتراضي لمزيد من التعليمات. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة private DNS في مجموعات موارد مختلفة، لكن يجب أن تكون جميع مناطق DNS العامة ضمن نفس مجموعة الموارد ويجب أن تكون جميع مناطق private DNS ضمن نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية لتوجيه التطبيق. | قيمة منطقية |
| الاكتمال البوابة APIImplementations | تكوينات مزودي واجهة برمجة تطبيقات البوابة لاستخدامها في الإدخال المدار مع توجيه التطبيقات. لمزيد https://aka.ms/k8s-gateway-api من المعلومات حول واجهة برمجة تطبيقات البوابة. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| نغينكس | تكوين NginxIngressController الافتراضي. شاهد المزيد على /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص المنافذ ديناميكيا ل Azure. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع تجمع Load Balancer BackendPool الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | 'ServiceNodePort' "مشترك" |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لأداة load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة ل IPv4 التي أنشأتها أو أدارتها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة ل IPv6 التي أنشأها أو يديرها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | التكوين لتحليل تكلفة الموارد التفصيلي لكل Kubernetes. | غسيل الكلى المدار |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لبوابة NAT المدارة. متوافق فقط مع NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لبوابة NAT المدارة. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | سلسلة[] |
ManagedClusterNATGatewayProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | سلسلة[] |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultNodePools | مجموعة Karpenter NodePools الافتراضية (CRDs) التي تم تكوينها لتوفير العقدة. هذا الحقل ليس له أي تأثير ما لم يكن الوضع "تلقائي". تحذير: سيؤدي تغيير هذا من تلقائي إلى لا شيء على مجموعة موجودة إلى حذف Karpenter NodePools الافتراضي، والذي سيؤدي إلى استنزاف العقد المقترنة بهذه التجمعات وحذفها. يوصى بشدة بعدم القيام بذلك ما لم تكن هناك عقد خاملة جاهزة لأخذ القرون التي تم إخلاؤها بواسطة هذا الإجراء. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو تلقائي. لمزيد من المعلومات راجع aka.ms/aks/nap#node-pools. | "تلقائي" "بلا" |
| طريقة | وضع توفير العقدة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة. إذا لم يتم تحديده، يكون الافتراضي "غير مقيد" | "للقراءة فقط" "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | ما إذا كان مسموحا لهوية الجراب بالعمل على مجموعات باستخدام شبكة Kubenet. يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع using Kubenet الإضافة مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | التكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف access لخادم API الجماعي المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملفات تعريف الإضافات Azure Monitor لمراقبة العنقود المدار. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
| تعطيل حسابات الموقع | إذا كان يجب تعطيل الحسابات المحلية على نظام المجموعة المدارة. إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | تم تعيين معرف المورد لتشفير القرص لاستخدامه لتمكين التشفير في حالة الراحة. هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| بادئة dns | بادئة DNS لنظام المجموعة المدارة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | تمكين مساحة الأسماء كمصدر Azure. القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | هل يجب تفعيل Kubernetes Role-Based Access Control. | قيمة منطقية |
| fqdnSubdomain | النطاق الفرعي FQDN من العنقود الخاص مع منطقة private dns مخصصة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| ملف healthMonitorProfile | ملف المراقبة الصحية للمجموعة المدارة. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | إعدادات إضافات النظام المستضافة. لمزيد من المعلومات، راجع https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| الهويةالملف الشخصي | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. انظر ترقية عنقود AKS لمزيد من التفاصيل. | خيط |
| ملف تعريف Linux | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
| مقاييس الملف الشخصي | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| ملف تعريف oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | ملف تعريف هوية الجراب لنظام المجموعة المدارة. انظر use AAD pod identity لمزيد من التفاصيل حول تكامل هوية وحدة AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد Private link المرتبطة بالمجموعة. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess من managedCluster. السماح أو رفض access الشبكة العامة ل AKS | "معطل" "ممكن" "SecuredByPerimeter" |
| schedulerProfile | ملف تعريف تكوين جدولة الجراب. | SchedulerProfile |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ملف تعريف الأمان المدار |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
| servicePrincipalProfile | معلومات حول هوية رئيسية الخدمة لاستخدامها العنقود في معالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف Storage للعنقود المدار. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | إعدادات ClusterUpgradeSettings |
| windowsملف تعريف | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | يكتشف تجمعات العقد المماثلة ويوازن عدد العقد بينها. القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد الفارغة. إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| الإخلاء لعقد المشغولة | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد غير الفارغة. إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | الموسع المراد استخدامه عند التوسع. إذا لم يتم تحديده، يكون الافتراضي "عشوائيا". راجع expanders لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | يجب أن يتجاهل المرجع المصدق قرون DaemonSet عند حساب إستخدام الموارد لتصغيره. إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| الحد الأقصى للتفريغ والمجمع الحذف | الحد الأقصى لعدد العقد الفارغة التي يمكن حذفها في نفس الوقت. يجب أن يكون هذا عددا صحيحا موجبا. الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الحد الأقصى لعدد الثواني التي ينتظر فيها التحجيم التلقائي لنظام المجموعة إنهاء الجراب عند محاولة تقليص حجم عقدة. الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الحد الأقصى للوقت الذي ينتظر فيه التحجيم التلقائي توفير عقدة. الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | النسبة المئوية القصوى للعقد غير الجاهزة في نظام المجموعة. بعد تجاوز هذه النسبة المئوية، يقوم التحجيم التلقائي لنظام المجموعة بإيقاف العمليات. الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | تجاهل الكبسولات غير المجدولة قبل أن تصل إلى سن معينة. بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | عدد العقد غير الجاهزة المسموح بها، بغض النظر عن النسبة المئوية القصوى للإجمالي-غير الجاهز. يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | كم من الوقت بعد توسيع نطاق هذا التوسيع يستأنف التقييم. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | كم من الوقت بعد حذف العقدة الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | كم من الوقت بعد تقليص الفشل الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | كم من الوقت يجب أن تكون العقدة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | كم من الوقت يجب أن تكون العقدة غير الجاهزة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | مستوى استخدام العقدة، يعرف بأنه مجموع الموارد المطلوبة مقسوما على السعة، والذي يمكن التفكير في العقدة دونه لتقليص حجمه. الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | عدد المرات التي يتم فيها إعادة تقييم نظام المجموعة لتوسيع نطاقها أو تخفضها. الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| Skip-nodes-with-local-storage | إذا كان cluster autoscaler سيتجاوز حذف العقد التي تحتوي على بودات ذات Local storage، مثل EmptyDir أو HostPath. الإعداد الافتراضي صحيح. | خيط |
| تخطي العقد مع النظام | إذا كان التحجيم التلقائي لنظام المجموعة سيتخطى حذف العقد التي تحتوي على pods من kube-system (باستثناء DaemonSet أو pods mirror). الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault خدمة إدارة المفاتيح إعدادات ملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ائتمان CA المخصصة. | أي[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | سلامة الصورة هي ميزة تعمل مع Azure Policy للتحقق من سلامة الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق Azure Policy لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | إعدادات node Restriction لملف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | يحدد إعدادات سحب الصور المعتمدة على حساب الخدمة. | ServiceAccountImagePullProfile |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية عبء العمل تطبيقات Kubernetes access Azure موارد السحابة بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف الموارد لمساحة عمل تحليلات السجلات ليتم ربطه ب Microsoft Defender. عند تفعيل Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف موارد مساحة العمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| securityGating | تتحقق إعدادات Microsoft Defender لخدمة الأمان تتحقق من أهلية صور الحاويات للنشر بناء على نتائج الأمان في Defender for Containers. باستخدام وحدة تحكم القبول، فإنه إما يدقق أو يمنع نشر الصور التي لا تفي بمعايير الأمان. | ManagedClusterSecurityProfileDefenderSecurityGating |
| المراقبة الأمنية | Microsoft Defender لاكتشاف التهديدات في إعدادات السحابة لملف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| اسم | وصف | قيمة |
|---|---|---|
| allowSecretAccess | يستخدم فقط أثناء منح access في السجل من خلال الهوية السرية بدلا من الإدارة الهوية. حدد ما إذا كنت ستمنح وكيل بوابة Defender access إلى أسرار العنقود لسحب الصور من السجلات. إذا تم رفض secret access وطلب السجل سحب secrets، فلن تقوم الإضافة بأي تحقق من صحة الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
| تمكين | ما إذا كان يجب تمكين gating أمان Defender. عند التمكين، ستقوم ميزة gating بمسح صور الحاوية ضوئيا وتدقيع أو حظر نشر الصور التي لا تفي بمعايير الأمان وفقا لقواعد الأمان المكونة. | قيمة منطقية |
| الهويات | قائمة الهويات التي سيستخدمها مراقب القبول لسحب artifacts الأمنية من السجل. هذه هي نفس الهويات التي يستخدمها نظام المجموعة لسحب صور الحاوية. يجب أن تحتوي كل هوية مقدمة على بيانات اعتماد هوية موحدة مرفقة بها. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| اسم | وصف | قيمة |
|---|---|---|
| azureContainerRegistry | سجل الحاوية الذي سيتم استخدام الهوية له؛ يجب أن يكون للهوية المحددة هنا بيانات اعتماد هوية موحدة مرفقة بها. | خيط |
| الهوية | كائن الهوية المستخدم access إلى السجل | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | 'Automatic' 'قاعدة' |
| المستوي | طبقة SKU لنظام المجموعة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع <مستوى التسعير >AKS لمزيد من التفاصيل. | "مجاني" "بريميوم" "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تمكين ملحق بوابة الخروج الثابت. يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل CSI في AzureDisk لملف تعريف storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف storage. | ManagedClusterStorageProfileFileCSIDriver |
| لقطةتحكم | إعدادات Snapshot Controller لملف تعريف storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| اسم | وصف | قيمة |
|---|---|---|
| appRoutingIstio | تكوين لاستخدام مستوى تحكم Istio بدون عربة جانبية للدخول المدار عبر واجهة برمجة تطبيقات Gateway مع توجيه التطبيقات. اطلع https://aka.ms/gateway-on-istio على معلومات حول استخدام Istio للدخول عبر واجهة Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| تمكين CSIProxy | ما إذا كان يجب تمكين وكيل CSI. لمزيد من التفاصيل حول وكيل CSI، راجع <وكيل GitHub repo c0>. | قيمة منطقية |
| GMSAProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع Azure مزايا المستخدمين الهجينة لمزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| كيدا | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين VPA. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
الملف الشخصي اليدوي
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
NodeCustomizationProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeCustomizationId | معرف المورد لمورد تخصيص العقدة المراد استخدامه. يمكن أن يكون هذا إصدارا. سيؤدي حذف الإصدار إلى استخدام أحدث إصدار من تخصيص العقدة. | خيط |
NvidiaGPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| إدارة الوضع | تجربة وحدة معالجة الرسوميات المدارة تثبت مكونات إضافية، مثل مقاييس مدير GPU في مركز البيانات (DCGM) للمراقبة، بالإضافة إلى برنامج تشغيل GPU نيابة عنك. لمزيد من التفاصيل حول ما يتم تركيبه، اطلع على aka.ms/aks/managed-gpu. | "مدار" "غير مدار" |
| ميجستراتيجي | يحدد استراتيجية MIG (وحدة معالجة رسومات متعددة المشاكل) التي ستستخدم لدعم MIG المدار. لمزيد من المعلومات حول الاستراتيجيات المختلفة، قم بزيارة aka.ms/aks/managed-gpu. عندما لا يتم تحديده، يكون الافتراضي لا يذكر. | "مختلط" "بلا" 'Single' |
بور رينج
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
باور ستيت
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد private link. | خيط |
| اسم | اسم مورد private link. راجع قواعد التسمية لمزيد من التفاصيل. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
مقياس الملف الشخصي
| اسم | وصف | قيمة |
|---|---|---|
| autoscale | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. | AutoScaleProfile |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
SchedulerInstanceProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerConfigMode | وضع تخصيص التكوين لمثيل المجدول هذا. | "افتراضي" 'ManagedByCRD' |
SchedulerProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerInstanceProfiles | تعيين كل مثيل جدولة إلى ملف التعريف الخاص به. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| اسم | وصف | قيمة |
|---|---|---|
| upstream | ملف تعريف المجدول لمثيل جدولة المنبع. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultManagedIdentityId | Optional. معرف مورد الهوية المدار الافتراضي المستخدم لسحب الصور على مستوى العنقود. عند تكوينها، تستخدم هذه الهوية إذا لم يحدد حساب خدمة البودرة هوية لسحب الصور بشكل صريح. إذا لم يتم تكوينها ولم يتم تحديد هوية على مستوى حساب الخدمة، سيتم سحب الصورة عبر المصادقة المجهولة. | خيط |
| تمكين | يشير إلى ما إذا كان سحب الصورة القائم على حساب الخدمة مفعلا، حيث تتطلب ارتباطات هوية لاستخدام الهوية المدارة للمصادقة. لمزيد من المعلومات، يرجى الرجوع إلى https://aka.ms/aks/identity-binding-docs. | قيمة منطقية |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| استيو | تكوين شبكة خدمة Istio. | إستيوسيرسيفس مش |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | مقياس الملف الشخصي |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | ما إذا كنت تريد تمكين Windows gMSA. تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
قوالب Azure Quickstart
القوالب التالية Azure البدء السريع تنشر هذا النوع من الموارد.
| قالب | وصف |
|---|---|
<عنقود c0>AKS مع بوابة NAT و Application Gateway
|
توضح هذه العينة كيفية نشر عنقود AKS باستخدام بوابة NAT للاتصالات الصادرة وبوابة Application Gateway للاتصالات الواردة. |
|
AKS مع وحدة تحكم الدخول Application Gateway
|
يوضح هذا العينة كيفية نشر مجموعة AKS باستخدام Application Gateway وApplication Gateway Ingress Controller وAzure Container Registry وLog Analytics وKey Vault |
|
Azure خدمة الحاويات (AKS)
|
نشر مجموعة مدارة باستخدام خدمة الحاويات Azure (AKS) باستخدام مضيفي حاويات Azure Linux |
|
Azure خدمة الحاويات (AKS)
|
نشر عنقود مدار باستخدام Azure Container Service (AKS) |
|
Azure خدمة الحاويات (AKS) مع Helm
|
نشر عنقود مدار باستخدام Azure Container Service (AKS) باستخدام Helm |
|
Azure Kubernetes Service (AKS)
|
نشر عنقود إدارة باستخدام Azure Kubernetes Service (AKS) باستخدام Azure Linux مع OS Guard |
|
Azure Kubernetes Service (AKS)
|
Deploys a managed Kubernetes cluster via Azure Kubernetes Service (AKS) |
|
Azure Machine Learning إعداد آمن من طرف إلى طرف
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد Azure Machine Learning من الطرف إلى الطرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
Azure Machine Learning إعداد آمن من طرف إلى طرف (legacy)
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد Azure Machine Learning من الطرف إلى الطرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
CI/CD باستخدام جينكينز على خدمة الحاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق نشر تلك الحاويات باستخدام Kubernetes في خدمة الحاويات Azure، يمكنك تحقيق مجموعات حاويات قابلة للتكرار وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء عنقود AKS خاص
|
توضح هذه العينة كيفية إنشاء عنقود AKS خاص في virtual network مع آلة افتراضية من jumpbox. |
|
إنشاء عنقود AKS خاص مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
Create AKS مع Prometheus و Grafana مع رابط خاص
|
سيقوم هذا بإنشاء Azure grafana باختصار AKS وتثبيت Prometheus، وهو مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم تستخدم نقطة النهاية الخاصة المدارة من Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة تحكم Grafana |
|
نشر مجموعة Kubernetes المدارة (AKS)
|
يوضح قالب ARM هذا نشر مثيل AKS مزود بميزات شبكات متقدمة في virtual network موجودة. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر عنقود Kubernetes مدار مع AAD (AKS)
|
يوضح هذا القالب من ARM نشر نسخة AKS مع ميزات شبكات متقدمة في virtual network موجودة وAzure AD Integeration. بالإضافة إلى ذلك، يتم تعيين "كيان الخدمة" المختار لدور "مساهم الشبكة" مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
|
نشر عنقود AKS ل Azure ML
|
يتيح لك هذا القالب نشر عنقود AKS متوافق مع Entreprise يمكن ربطه ب Azure ML |
|
min.io Azure Gateway
|
نشر min.io Azure Gateway الخاص بالكامل لتوفير واجهة برمجة تطبيقات storage متوافقة مع S3 مدعومة ب blob storage |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد ManagedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2026-01-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableOSDiskFullCaching = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
driver = "string"
driverType = "string"
nvidia = {
managementMode = "string"
migStrategy = "string"
}
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
seccompDefault = "string"
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
localDNSProfile = {
kubeDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
mode = "string"
vnetDNSOverrides = {
{customized property} = {
cacheDurationInSeconds = int
forwardDestination = "string"
forwardPolicy = "string"
maxConcurrent = int
protocol = "string"
queryLogging = "string"
serveStale = "string"
serveStaleDurationInSeconds = int
}
}
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeCustomizationProfile = {
nodeCustomizationId = "string"
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = int
status = {
}
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxBlockedNodes = "string"
maxSurge = "string"
maxUnavailable = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
upgradeSettingsBlueGreen = {
batchSoakDurationInMinutes = int
drainBatchSize = "string"
drainTimeoutInMinutes = int
finalSoakDurationInMinutes = int
}
upgradeStrategy = "string"
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = {
maxCount = int
minCount = int
size = "string"
}
manual = [
{
count = int
size = "string"
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
containerNetworkLogs = "string"
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enableRBAC = bool
fqdnSubdomain = "string"
healthMonitorProfile = {
enableContinuousControlPlaneAndAddonMonitor = bool
enableOnDemandMonitor = bool
}
hostedSystemProfile = {
enabled = bool
}
httpProxyConfig = {
enabled = bool
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
applicationLoadBalancer = {
enabled = bool
}
gatewayAPI = {
installation = "string"
}
webAppRouting = {
defaultDomain = {
enabled = bool
}
dnsZoneResourceIds = [
"string"
]
enabled = bool
gatewayAPIImplementations = {
appRoutingIstio = {
mode = "string"
}
}
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
performance = {
accelerationMode = "string"
}
security = {
advancedNetworkPolicies = "string"
enabled = bool
transitEncryption = {
type = "string"
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
"string"
]
}
outboundIPs = {
publicIPs = [
"string"
]
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
defaultNodePools = "string"
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
schedulerProfile = {
schedulerInstanceProfiles = {
upstream = {
schedulerConfigMode = "string"
}
}
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [
?
]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityGating = {
allowSecretAccess = bool
enabled = bool
identities = [
{
azureContainerRegistry = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
]
}
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
kubernetesResourceObjectEncryptionProfile = {
infrastructureEncryption = "string"
}
nodeRestriction = {
enabled = bool
}
serviceAccountImagePullProfile = {
defaultManagedIdentityId = "string"
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
gatewayConfigurationName = "string"
name = "string"
namespace = "string"
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
proxyRedirectionMechanism = "string"
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
status = {
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
}
}
قيم الخصائص
Microsoft.ContainerService/managedClusters
| اسم | وصف | قيمة |
|---|---|---|
| توسيع الموقع | الموقع الموسع للجهاز الظاهري. | |
| الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
| kind | يتم استخدام هذا بشكل أساسي لعرض تجارب واجهة المستخدم المختلفة في المدخل وأنواع مختلفة | خيط |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 63 النمط = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (مطلوب) |
| خصائص | خصائص نظام مجموعة مدارة. | خصائص المجموعات المدارة |
| سكو | نظام المجموعة المدارة SKU. | ManagedClusterSKU |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2026-01-02-preview" |
الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف الشبكات المتقدمة لقابلية المراقبة والأمان على مجموعات AKS. عند تعيين هذا إلى true، سيتم تعيين جميع ميزات المراقبة والأمان إلى ممكنة ما لم يتم تعطيلها بشكل صريح. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| إمكانية المراقبة | ملف تعريف المراقبة لتمكين مقاييس الشبكة المتقدمة وسجلات التدفق مع السياقات التاريخية. | AdvancedNetworkingObservability |
| اداء | ملف تعريف لتمكين ميزات تحسين الأداء على العناقدات التي تستخدم Azure CNI المدعوم من Cilium. | أداء الشبكات المتقدمة |
| أمن | ملف تعريف الأمان لتمكين ميزات الأمان على نظام المجموعة المستند إلى cilium. | أمان الشبكة المتقدمة |
AdvancedNetworkingObservability
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى تمكين وظائف مراقبة الشبكات المتقدمة على المجموعات. | قيمة منطقية |
أداء الشبكات المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| وضع التسارع | تمكين خيارات تسريع الشبكة المتقدمة. يتيح ذلك للمستخدمين تكوين التسريع باستخدام توجيه مضيف BPF. يمكن تمكين هذا فقط باستخدام مستوى بيانات Cellium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي لا شيء (بدون تسرع). يمكن تغيير وضع التسارع على مجموعة موجودة مسبقا. انظر https://aka.ms/acnsperformance للحصول على شرح مفصل | "BpfVeth" "بلا" |
أمان الشبكة المتقدمة
| اسم | وصف | قيمة |
|---|---|---|
| advancedNetworkPolicies | تمكين سياسات الشبكة المتقدمة. يسمح هذا للمستخدمين بتكوين نهج شبكة الطبقة 7 (FQDN وHTTP وKafka). يجب تكوين النهج نفسها عبر موارد نهج شبكة Cilium، راجع https://docs.cilium.io/en/latest/security/policy/index.html. يمكن تمكين ذلك فقط على المجموعات المستندة إلى الأهداب. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي FQDN إذا تم تعيين security.enabled إلى true. | 'FQDN' 'L7' "بلا" |
| تمكين | تسمح هذه الميزة للمستخدم بتكوين نهج الشبكة استنادا إلى أسماء DNS (FQDN). يمكن تمكينه فقط على أنظمة المجموعات المستندة إلى cilium. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| transitEncryption | تكوين التشفير للمجموعات المستندة إلى Cilium. بمجرد التمكين، سيتم تشفير جميع حركة المرور بين الجرابات المدارة من Cilium عندما تغادر حدود العقدة. | AdvancedNetworkingSecurityTransitEncryption |
AdvancedNetworkingSecurityTransitEncryption
| اسم | وصف | قيمة |
|---|---|---|
| نوع | تكوين تشفير جراب إلى جراب. يمكن تمكين هذا فقط على المجموعات المستندة إلى Cilium. إذا لم يتم تحديدها، فإن القيمة الافتراضية هي بلا. | 'mTLS' "بلا" 'WireGuard' |
AgentPoolArtifactStreamingProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يسرع تدفق البيانات الاصطناعية من البداية الباردة للحاويات على عقدة من خلال تحميل الصور عند الطلب. لاستخدام هذه الميزة، يجب أن تمكن صور الحاوية أيضا تدفق البيانات الاصطناعية على ACR. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
AgentPoolBlueGreenUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| دفعةنقمدةفي دقائق | مدة النقع بعد تصريف مجموعة من العقد ، أي مقدار الوقت (بالدقائق) للانتظار بعد تصريف مجموعة من العقد قبل الانتقال إلى الدفعة التالية. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 15 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 1440 |
| drainBatchSize | عدد أو نسبة العقد المراد تصريفها دفعة واحدة أثناء الترقية باللون الأزرق والأخضر. يجب أن يكون رقما غير صفري. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية للعدد الإجمالي للعقد الزرقاء لعملية الترقية الأولية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة ، أي مقدار الوقت (بالدقائق) لانتظار إخلاء القرون والإنهاء الرشيق لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| finalSoakDurationInMinutes | مدة النقع لبركة العقدة ، أي مقدار الوقت (بالدقائق) للانتظار بعد استنزاف جميع العقد القديمة قبل إزالة العقد القديمة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو 60 دقيقة. ينطبق فقط على استراتيجية الترقية باللون الأزرق والأخضر. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 10080 |
ملف تعريف عاملPoolGateway
| اسم | وصف | قيمة |
|---|---|---|
| publicIPPrefixSize | تجمع عامل البوابة يربط IPPrefix عام واحد لكل بوابة خروج ثابتة لتوفير الخروج العام. يجب أن يحدد المستخدم حجم IPPrefix العام. يتم تعيين كل عقدة في تجمع العامل مع IP واحد من IPPrefix. وبالتالي، يعمل حجم IPPrefix كغطاء لحجم تجمع عامل البوابة. بسبب قيود حجم IPPrefix العامة في Azure، فإن نطاق القيم الصحيح هو [28، 31] (/31 = عقدتان/عناوين IP، /30 = 4 عقد/عناوين IP، /29 = 8 عقد/عناوين IP، /28 = 16 عقد/عناوين IP). القيمة الافتراضية هي 31. | الباحث القيود: قيمة الحد الأدنى = 28 الحد الأقصى للقيمة = 31 |
AgentPoolNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ المسموح بها | نطاقات المنافذ التي يسمح لها بالوصول إلى access. يسمح للنطاقات المحددة بالتداخل. | PortRange [] |
| مجموعات أمان التطبيق | معرفات مجموعات أمان التطبيق التي سيقوم تجمع الوكلاء بإقرانها عند إنشائها. | سلسلة[] |
| nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
ملف تعريف الأمان ل AgentPoolSecurity
| اسم | وصف | قيمة |
|---|---|---|
| تمكينSecureBoot | التمهيد الآمن هو ميزة من ميزات "التشغيل الموثوق به" التي تضمن إمكانية تشغيل أنظمة التشغيل وبرامج التشغيل الموقعة فقط. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| تمكينVTPM | vTPM هي ميزة إطلاق موثوق بها لتكوين مخزن آمن مخصص للمفاتيح والقياسات المحتفظ بها محليا على العقدة. لمزيد من التفاصيل، راجع aka.ms/aks/trustedlaunch. إذا لم يتم تحديده، يكون الافتراضي خطأ. | قيمة منطقية |
| sshAccess | طريقة SSH access لمجموعة وكلاء. | "معطل" "EntraId" 'LocalUser' |
عاملPoolStatus
| اسم | وصف | قيمة |
|---|
إعدادات تصنيفات الوكلاء
| اسم | وصف | قيمة |
|---|---|---|
| استنزافTimeoutInMinutes | مهلة التصريف للعقدة. مقدار الوقت (بالدقائق) للانتظار عند إخلاء القرون والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم انتظار ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 1440 |
| maxBlockedNodes | الحد الأقصى لعدد أو النسبة المئوية للعقد الإضافية المسموح بحظرها في تجمع الوكلاء أثناء الترقية عندما يكون سلوك العقدة غير القابل للتصريف هو Cordon. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو maxSurge. يجب أن يكون هذا دائما أكبر من أو يساوي maxSurge. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| ماكس سيرج | الحد الأقصى لعدد العقد التي يتم رفعها أثناء الترقية أو النسبة المئوية لها. يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال' '5') أو نسبة مئوية (مثل '50%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 10%. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| maxغير متاح | الحد الأقصى لعدد العقد أو النسبة المئوية للعقد التي يمكن أن تكون غير متوفرة في وقت واحد أثناء الترقية. يمكن تعيين هذا إما إلى عدد صحيح (مثل '1') أو نسبة مئوية (على سبيل المثال' 5%'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 0. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، انظر: /azure/aks/upgrade-cluster | خيط |
| nodeSoakDurationInMinutes | مدة النقع للعقدة. مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 30 |
| غير قابل للإزالةNodeBehavior | يحدد سلوك العقد غير القابلة للإزالة أثناء الترقية. السبب الأكثر شيوعا للعقد غير القابلة للسحب هو ميزانيات تعطيل الجراب (PDBs)، ولكن المشكلات الأخرى، مثل فترة سماح إنهاء الجراب تتجاوز مهلة استنزاف كل عقدة المتبقية أو لا تزال الحاوية في حالة تشغيل، يمكن أن تتسبب أيضا في عقد غير قابلة للسحب. | "التطويق" 'جدولة' |
AgentPoolWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطيلOutboundNat | ما إذا كنت تريد تعطيل OutboundNAT في عقد windows. القيمة الافتراضية خاطئة. يمكن تعطيل NAT الصادرة فقط إذا كان نوع نظام المجموعة الصادر عبارة عن NAT Gateway ولم يتم تمكين IP العام للعقدة في تجمع عامل Windows. | قيمة منطقية |
AutoScaleProfile
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد من الأحجام المحددة. | الباحث |
| عدد أدنى | الحد الأدنى لعدد العقد من الأحجام المحددة. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
AzureKeyVaultKms
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تفعيل خدمة إدارة مفاتيح Azure Key Vault. الإعداد الافتراضي خطأ. | قيمة منطقية |
| معرف المفتاح | Identifier of Azure Key Vault key. راجع <تنسيق معرف المفتاح c0>key لمزيد من التفاصيل. عند تفعيل خدمة إدارة المفاتيح Azure Key Vault، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة مفاتيح Azure Key Vault، اترك الحقل فارغا. | خيط |
| keyVaultNetworkAccess | access عبر شبكة key vault. access عبر الشبكة في key vault. القيم المحتملة هي Public و Private.
Public تعني أن key vault يسمح ب access عامة من جميع الشبكات.
Private تعني أن key vault يعطل access العامة ويمكن private link. القيمة الافتراضية هي Public. |
"خاص" "عام" |
| keyVaultResourceId | معرف الموارد ل key vault. عندما يكون keyVaultNetworkAccess هو Private، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public، اترك الحقل فارغا. |
خيط |
إعدادات ClusterUpgradeSettings
| اسم | وصف | قيمة |
|---|---|---|
| إعدادات التجاوز | إعدادات التجاوزات. | إعدادات تجاوز الترقية |
ContainerServiceLinuxProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminاسم المستخدم | اسم المستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | خيط القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ (مطلوب) |
| SSH | تكوين SSH للأجهزة الافتراضية المبنية على لينكس التي تعمل على Azure. | تكوين |
ContainerServiceNetworkProfile
| اسم | وصف | قيمة |
|---|---|---|
| الشبكة المتقدمة | ملف تعريف الشبكة المتقدم لتمكين مراقبة مجموعة ميزات الأمان على نظام مجموعة. لمزيد من المعلومات، راجع aka.ms/aksadvancednetworking. | الشبكات المتقدمة |
| dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | خيط القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| العائلات الشاملة | تستخدم عائلات IP لتحديد إصدارات IP المتوفرة لنظام المجموعة. يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة إلى المكدس الفردي، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
| kubeProxyConfig | يحتفظ بتخصيصات التكوين ل kube-proxy. ستستخدم أي قيم غير محددة سلوك kube-proxy الافتراضي. راجع https://v version.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ حيث يتم تمثيل الإصدار< بسلسلة >إصدار< ثانوي رئيسي><.><> سيكون Kubernetes الإصدار 1.23 '1-23'. | ContainerServiceNetworkProfileKubeProxyConfig |
| ملف تعريف loadBalancer | ملف تعريف load balancer العنقود. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | ملف load balancer الخاص ب Managed Cluster. الإعداد الافتراضي هو "قياسي". راجع Azure Load Balancer SKUs لمزيد من المعلومات حول الفروقات بين load balancer SKUs. | "أساسي" "قياسي" |
| natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
| شبكة مستوى بيانات | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | 'azure' "أهداب" |
| وضع الشبكة | وضع الشبكة الذي يتم تهيئة Azure CNI به. لا يمكن تحديد ذلك إذا كان networkPlugin أي شيء غير 'azure'. | "جسر" "شفاف" |
| networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | 'azure' "kubenet" "بلا" |
| networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
| نهج الشبكة | نهج الشبكة المستخدم لإنشاء شبكة Kubernetes. | 'azure' "كاليكو" "أهداب" "بلا" |
| نوع الصادر | أسلوب التوجيه الصادر (الخروج). يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع egress outbound type. | "loadBalancer" "managedNATGateway" 'managedNATGatewayV2' "بلا" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP للجراب عند استخدام kubenet. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | نطاقات IP لعلامات CIDR لتعيين عناوين IP الخاصة بالجراب. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة[] |
| podLinkLocalAccess | يحدد access إلى عناوين الروابط المحلية الخاصة (Azure Instance Metadata Service، المعروف أيضا باسم IMDS) للكبسولات التي تحتوي على hostNetwork=false. إذا لم يتم تحديده، يكون الافتراضي هو "IMDS". | 'IMDS' "بلا" |
| serviceCidr | نطاق IP لإضافة رمز CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | خيط القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| سيرفيسسي | نطاقات IP لعلامات CIDR التي يتم من خلالها تعيين عناوين IP لمجموعة الخدمة. من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع أن يكون هناك اثنان من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة[] |
| staticEgressGatewayProfile | ملف تعريف ملحق Static Egress Gateway. لمزيد من التفاصيل حول Static Egress Gateway، راجع https://aka.ms/aks/static-egress-gateway. | ManagedClusterStaticEgressGatewayProfile |
ContainerServiceNetworkProfileKubeProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب التمكين على kube-proxy على نظام المجموعة (إذا لم يكن هناك "kubeProxyConfig"، يتم تمكين kube-proxy في AKS بشكل افتراضي دون هذه التخصيصات). | قيمة منطقية |
| ipvsConfig | يحتفظ بتخصيصات التكوين ل IPVS. قد يتم تحديد فقط إذا تم تعيين "الوضع" إلى "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig |
| طريقة | حدد أي وضع بروكسي تستخدم ('IPTABLES'، 'IPVS' أو 'NFTABLES') | 'IPTABLES' 'IPVS' 'NFTABLES' |
ContainerServiceNetworkProfileKubeProxyConfigIpvsConfig
| اسم | وصف | قيمة |
|---|---|---|
| scheduler | مجدول IPVS، لمزيد من المعلومات، يرجى مراجعة http://www.linuxvirtualserver.org/docs/scheduling.html. | 'LeastConnection' 'RoundRobin' |
| tcpFinTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP بعد تلقي FIN في ثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| tcpTimeoutSeconds | قيمة المهلة المستخدمة لجلسات IPVS TCP الخاملة بالثوان. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
| udpTimeoutSeconds | قيمة المهلة المستخدمة لحزم IPVS UDP بالثواني. يجب أن تكون قيمة عدد صحيح موجب. | الباحث |
تكوين ContainerServiceSsh
| اسم | وصف | قيمة |
|---|---|---|
| المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
| اسم | وصف | قيمة |
|---|---|---|
| بيانات المفتاح | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوب) |
بيانات الإنشاء
| اسم | وصف | قيمة |
|---|---|---|
| sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | خيط |
الموارد المفوضة
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مورد المصدر - الاستخدام الداخلي فقط. | خيط |
| مصدر الإحالة | معرف التفويض لوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | خيط |
| معرف المورد | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | خيط |
| معرف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | خيط القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
توسيع الموقع
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم الموقع الموسع. | خيط |
| نوع | نوع الموقع الموسع. | "EdgeZone" |
ملف GPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| سائق | ما إذا كنت تريد تثبيت برامج تشغيل GPU. عندما لا يتم تحديده، يكون الإعداد الافتراضي هو تثبيت. | "تثبيت" "بلا" |
| driverType | حدد نوع برنامج تشغيل GPU لتثبيته عند إنشاء تجمعات وكلاء Windows. إذا لم يتم توفيره، تحدد AKS برنامج التشغيل استنادا إلى توافق النظام. لا يمكن تغيير هذا بمجرد إنشاء AgentPool. لا يمكن تعيين هذا على Linux AgentPools. بالنسبة إلى Linux AgentPools، يتم تحديد برنامج التشغيل استنادا إلى توافق النظام. | 'CUDA' 'GRID' |
| نفيديا | إعدادات بطاقة الرسوميات الخاصة ب NVIDIA. | NvidiaGPUProfile |
IPTag
| اسم | وصف | قيمة |
|---|---|---|
| نوع ipTag | نوع علامة IP. مثال: RoutingPreference. | خيط |
| العلامه | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | خيط |
IstioCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| المكون الإضافي | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
إستيومكونات
| اسم | وصف | قيمة |
|---|---|---|
| egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
| بوابات الدخول | بوابات دخول Istio. | IstioIngressGateway[] |
| proxyRedirectionMechanism | وضع إعادة توجيه حركة المرور. | "CNIChaining" "InitContainers" |
IstioEgressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
| gatewayConfigurationName | اسم المورد المخصص لتكوين البوابة لبوابة الخروج الإضافية Istio. يجب تحديد عند تمكين بوابة الخروج Istio. يجب نشر في نفس مساحة الاسم التي سيتم نشر بوابة الخروج Istio فيها. | خيط |
| اسم | اسم بوابة الخروج الإضافية Istio. | خيط القيود: النمط = [a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)* (مطلوب) |
| Namespace | مساحة الاسم التي يجب نشر بوابة الخروج الإضافية Istio فيها. إذا لم يتم تحديده، يكون الافتراضي aks-istio-egress. | خيط |
IstioIngressGateway
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
| طريقة | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
IstioPluginCertificateAuthority
| اسم | وصف | قيمة |
|---|---|---|
| certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | خيط |
| certObjectName | اسم كائن الشهادة الوسيط في Azure Key Vault. | خيط |
| keyObjectName | شهادة Intermediate key private object name in Azure Key Vault. | خيط |
| keyVaultId | معرف الموارد الخاص ب Key Vault. | خيط |
| rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | خيط |
إستيوسيرسيفس مش
| اسم | وصف | قيمة |
|---|---|---|
| شهادة مصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
| مكونات | تكوين مكونات Istio. | إستيومكونات |
| التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، انظر: /azure/aks/istio-upgrade | سلسلة[] |
تكوين Kubelet
| اسم | وصف | قيمة |
|---|---|---|
| allowedUnsafeSysctls | القائمة المسموح بها ل sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب *). |
سلسلة[] |
| containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | الباحث القيود: قيمة الحد الأدنى = 2 |
| containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | الباحث |
| cpuCfsQuota | إذا تم تمكين فرض الحصة النسبية ل CFS لوحدة المعالجة المركزية للحاويات التي تحدد حدود وحدة المعالجة المركزية. الإعداد الافتراضي صحيح. | قيمة منطقية |
| cpuCfsQuotaPeriod | قيمة فترة الحصة النسبية لوحدة المعالجة المركزية CFS. الإعداد الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | خيط |
| نهج إدارة وحدة المعالجة المركزية | نهج مدير وحدة المعالجة المركزية المطلوب استخدامه. الإعداد الافتراضي هو "none". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي "none" و"static". | خيط |
| failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | قيمة منطقية |
| imageGcHighThreshold | النسبة المئوية لاستخدام القرص الذي يتم بعده تشغيل مجموعة البيانات المهملة للصور دائما. لتعطيل مجموعة البيانات المهملة للصور، قم بتعيين إلى 100. الافتراضي هو 85% | الباحث |
| imageGcLowThreshold | النسبة المئوية لاستخدام القرص الذي لا يتم تشغيل مجموعة البيانات المهملة للصورة قبله. لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80% | الباحث |
| podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | الباحث |
| seccompDefault | تحديد ملف تعريف seccomp الافتراضي المطبق على جميع أحمال العمل. إذا لم يتم تحديده، استخدام "غير معرف" بشكل افتراضي. | 'RuntimeDefault' 'Unconfined' |
| نهج إدارة الطوبولوجيا | سياسة "مدير المخطط" المطلوب استخدامها. لمزيد من المعلومات، راجع Kubernetes Topology Manager. الإعداد الافتراضي هو "none". القيم المسموح بها هي "none" و"best-effort" و"مقيدة" و"single-numa-node". | خيط |
KubernetesResourceObjectEncryptionProfile
| اسم | وصف | قيمة |
|---|---|---|
| تشفير البنية الأساسية | ما إذا كان تريد تمكين التشفير في بقية كائنات موارد Kubernetes باستخدام المفاتيح المدارة بواسطة الخدمة. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption. | "معطل" "ممكن" |
LinuxOSConfig
| اسم | وصف | قيمة |
|---|---|---|
| swapFileSizeMB | حجم ميغابايت لملف التبديل الذي سيتم إنشاؤه على كل عقدة. | الباحث |
| sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
| شفافHugePageDefrag | ما إذا كان يجب على النواة الاستفادة بقوة من ضغط الذاكرة لإتاحة المزيد من الصفحات الضخمة. القيم الصالحة هي "دائما" و"تأجيل" و"تأجيل+madvise" و"madvise" و"أبدا". الإعداد الافتراضي هو "madvise". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
| transparentHugePageEnabled | ما إذا كانت الصفحات الضخمة الشفافة ممكنة. القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع Transparent Hugepages. | خيط |
LocalDNSOverride
| اسم | وصف | قيمة |
|---|---|---|
| cacheDurationInSeconds | ذاكرة التخزين المؤقت بحد أقصى TTL في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
| forwardDestination | خادم الوجهة لاستعلامات DNS التي سيتم إعادة توجيهها من localDNS. | 'ClusterCoreDNS' 'VnetDNS' |
| forwardPolicy | سياسة إعادة التوجيه لتحديد خادم DNS المنبع. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | 'عشوائي' 'RoundRobin' 'Sequential' |
| maxConcurrent | الحد الأقصى لعدد الاستعلامات المتزامنة. راجع المكون الإضافي لإعادة التوجيه لمزيد من المعلومات. | الباحث |
| بروتوكول | فرض بروتوكول TCP أو تفضيل بروتوكول UDP للاتصالات من localDNS إلى خادم DNS المنبع. | 'ForceTCP' 'PreferUDP' |
| queryLogging | مستوى السجل لاستعلامات DNS في localDNS. | 'Error' 'Log' |
| serveStale | سياسة لعرض البيانات التي لا معنى لها. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | "تعطيل" 'Immediate' 'Verify' |
| serveStaleDurationInSeconds | قدمي مدة قديمة في ثوان. راجع المكون الإضافي ذاكرة التخزين المؤقت لمزيد من المعلومات. | الباحث |
LocalDNSProfile
| اسم | وصف | قيمة |
|---|---|---|
| kubeDNSOverrides | تنطبق تجاوزات KubeDNS على نسبة استخدام الشبكة لنظام أسماء النطاقات من الجراب باستخدام dnsPolicy:ClusterFirst (يشار إليها باسم حركة مرور KubeDNS). | LocalDNSProfileKubeDNSOverrides |
| طريقة | وضع التمكين ل localDNS. | "معطل" 'Preferred' 'Required' |
| vnetDNSOverrides | تنطبق تجاوزات VnetDNS على حركة مرور DNS من الجراب باستخدام dnsPolicy:default أو kubelet (يشار إليها باسم حركة مرور VnetDNS). | LocalDNSProfileVnetDNSOverrides |
LocalDNSProfileKubeDNSOverrides
| اسم | وصف | قيمة |
|---|
LocalDNSProfileVnetDNSOverrides
| اسم | وصف | قيمة |
|---|
ManagedClusterAADProfile
| اسم | وصف | قيمة |
|---|---|---|
| adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة[] |
| clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| تمكين AzureRBAC | ما إذا كان من الأفضل تفويض Azure RBAC for Kubernetes. | قيمة منطقية |
| المداره | ما إذا كان يجب تمكين AAD المدار. | قيمة منطقية |
| معرف تطبيق الخادم | (مهمل) معرف تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط |
| serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرّف على المزيد من خلال https://aka.ms/aks/aad-legacy. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| معرف المستأجر | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك النشر. | خيط |
ManagedClusterAddonProfile
| اسم | وصف | قيمة |
|---|---|---|
| التكوين | أزواج قيمة المفتاح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
| تمكين | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfile
| اسم | وصف | قيمة |
|---|---|---|
| artifactStreamingProfile | تكوين لاستخدام تدفق البيانات الاصطناعية على AKS. | AgentPoolArtifactStreamingProfile |
| مناطق التوفر | قائمة Availability zones للاستخدام للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة[] |
| capacityReservationGroupID | معرف الموارد المؤهل بالكامل لمجموعة Capacity Reservation لتوفير virtual machines من مجموعة محجوزة من Virtual Machines. هذا من الشكل: '/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Compute/capacityreservationgroups/{capacityReservationGroupName}' يستخدم العملاء هذا النموذج لإنشاء تجمع وكلاء مع CRG محدد. لمزيد من المعلومات، راجع حجز السعة | خيط |
| عد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شاملة) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | الباحث |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
| تمكين التحجيم التلقائي | ما إذا كان يجب تمكين أداة التحجيم التلقائي | قيمة منطقية |
| enableEncryptionAtHost | ما إذا كنت تريد تمكين نظام التشغيل المستند إلى المضيف وتشفير محرك البيانات. هذا مدعوم فقط في بعض أحجام الأجهزة الافتراضية وفي مناطق Azure معينة. لمزيد من المعلومات، انظر: /azure/aks/enable-host-encryption | قيمة منطقية |
| تمكينFIPS | ما إذا كنت تريد استخدام نظام تشغيل ممكن بواسطة FIPS. انظر إضافة مجموعة عقد مفعلة بنظام FIPS لمزيد من التفاصيل. | قيمة منطقية |
| enableNodePublicIP | ما إذا كان لكل عقدة تم تخصيص عنوان IP العام الخاص بها. قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أحمال عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تخصيص عنوان IP عام لكل عقدة. الإعداد الافتراضي خطأ. | قيمة منطقية |
| enableOSDiskFullCaching | ما إذا كان يجب تفعيل ميزة قرص نظام التشغيل المؤقتة ذات الذاكرة المؤقتة الكاملة. عند تفعيل هذه الميزة، يتم تخزين نظام التشغيل بالكامل محليا على قرص نظام التشغيل المؤقت، مما يمنع أحداث E17 الناتجة عن أعطال الشبكة. | قيمة منطقية |
| تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | قيمة منطقية |
| ملف تعريف البوابة | ملف تعريف خاص بتجمع عامل مدار في وضع البوابة. يتعذر تعيين هذا الحقل إذا لم يكن وضع تجمع العامل عبارة. | ملف تعريف عاملPoolGateway |
| gpuInstanceProfile | GPUInstanceProfile ليتم استخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| ملف تعريف gpu | إعدادات وحدة معالجة الرسومات لتجمع الوكلاء. | ملف GPUProfile |
| معرف مجموعة المضيف | معرف الموارد المؤهل بالكامل لمجموعة المضيف المخصصة لتوفير virtual machines من، يستخدم فقط في سيناريو الإنشاء ولا يسمح بتغييره بمجرد تعيينه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع Azure المضيفون المخصصون. | خيط |
| تكوين kubelet | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
| نوع kubeletDisk | يحدد موقع وحدات تخزين emptyDir، جذر بيانات وقت تشغيل الحاوية، وKubelet eferalal storage. | "نظام التشغيل" "مؤقت" |
| linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
| localDNSProfile | تكوين DNS المحلي لكل عقدة، مع تجاوزات VnetDNS وKubeDNS. يساعد LocalDNS على تحسين أداء وموثوقية دقة DNS في نظام مجموعة AKS. لمزيد من التفاصيل انظر aka.ms/aks/localdns. | LocalDNSProfile |
| الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | الباحث |
| ماكس بودز | الحد الأقصى لعدد pods التي يمكن تشغيلها على عقدة. | الباحث |
| messageOfTheDay | رسالة اليوم لعقد Linux ، المشفرة base64. سلسلة مرمزة ب base64 والتي ستتم كتابتها إلى /etc/motd بعد فك التشفير. يسمح هذا بتخصيص رسالة اليوم لعقد Linux. يجب عدم تحديده لعقد Windows. يجب أن تكون سلسلة ثابتة (أي ستتم طباعة raw ولا يتم تنفيذها كبرنامج نصي). | خيط |
| عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | الباحث |
| طريقة | وضع تجمع الوكلاء. يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. لمزيد من المعلومات حول قيود تجمع الوكلاء وأفضل الممارسات، انظر: /azure/aks/use-system-pools | "البوابة" 'Machines' 'ManagedSystem' "النظام" "المستخدم" |
| اسم | اسم فريد لملف تعريف تجمع العامل في سياق الاشتراك ومجموعة الموارد. يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | خيط القيود: النمط = ^[a-z][a-z0-9]{0,11}$ (مطلوب) |
| ملف تعريف الشبكة | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
| nodeCustomizationProfile | إعدادات لتحديد تخصيص العقدة المستخدمة لتوفير العقد في تجمع. | NodeCustomizationProfile |
| nodeInitializationTaints | أضاف Taints على العقد أثناء الإنشاء التي لن يتم التوفيق بينها بواسطة AKS. لن تتم تسوية هذه العيوب بواسطة AKS ويمكن إزالتها باستدعاء kubectl. يمكن تعديل هذا الحقل بعد إنشاء تجمع العقدة، ولكن لن يتم إعادة إنشاء العقد بملامح جديدة حتى تحدث عملية أخرى تتطلب الترفيه (على سبيل المثال، ترقية صورة العقدة). تسمح هذه العيوب بتشغيل التكوين المطلوب قبل أن تصبح العقدة جاهزة لقبول أحمال العمل، على سبيل المثال "key1=value1:NoSchedule" التي يمكن إزالتها بعد ذلك باستخدام kubectl taint nodes node1 key1=value1:NoSchedule- |
سلسلة[] |
| nodeLabels | تسميات العقدة التي يجب أن تستمر عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | معرف بادئة IP العام الذي يجب أن تستخدم عقد الجهاز الظاهري عناوين IP منه. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | خيط |
| علامات العقدة | الملامح المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة[] |
| منسقالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. كأفضل ممارسة، يجب ترقية جميع تجمعات العقد في نظام مجموعة AKS إلى نفس إصدار Kubernetes. يجب أن يكون لإصدار تجمع العقدة نفس الإصدار الرئيسي مثل مستوى التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار وحدة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع العقد. | خيط |
| osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت الذي سيتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع العامل/الرئيسي. إذا قمت بتحديد 0، تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 2048 |
| نوع osDisk | نوع قرص نظام التشغيل المراد استخدامه للأجهزة الموجودة في تجمع الوكيل. الإعداد الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ويحتوي على قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع Ephemeral OS. | "سريع الزوال" "مدار" |
| osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الإعداد الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" "AzureLinux3" "CBLMariner" "فلاتكار" 'Mariner' "Ubuntu" "Ubuntu2204" 'Ubuntu2404' "Windows2019" "Windows2022" "Windows2025" 'WindowsAnnual' |
| نوع osType | نوع نظام التشغيل. الافتراضي هو Linux. | "لينكس" "ويندوز" |
| podIPAllocationMode | وضع تخصيص IP للجرة. وضع تخصيص IP للقرون في تجمع العامل. يجب استخدامه مع podSubnetId. الافتراضي هو "DynamicIndividual". | "الفرد الديناميكي" "StaticBlock" |
| معرف podSubnetID | معرف الشبكة الفرعية التي ستنضم إليها القرون عند تشغيلها. إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| powerState | ما إذا كان تجمع الوكلاء قيد التشغيل أو متوقفا. عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. توقف مجموعة الوكلاء المتوقفة جميع الأجهزة الظاهرية الخاصة بها ولا تتراكم عليها رسوم الفوترة. يمكن إيقاف تجمع عامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | باور ستيت |
| معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | خيط |
| scaleDownMode | وضع التصغير الذي يجب استخدامه عند تغيير حجم تجمع الوكيل. يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، تعيينه افتراضيا إلى حذف. | "إلغاء التخصيص" "حذف" |
| scaleSetEvictionPolicy | سياسة الإخلاء على نطاق الآلة الافتراضية. سياسة الإخلاء تحدد ما to بجهاز VM عند إخلاءه. الافتراضي هو الحذف. لمزيد من المعلومات حول الطرد، راجع spot VMs | "إلغاء التخصيص" "حذف" |
| scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. | 'عادي' 'بقعة' |
| ملف تعريف الأمان | إعدادات الأمان لتجمع عامل. | ملف تعريف الأمان ل AgentPoolSecurity |
| سبوتماكس برايس | الحد الأقصى للسعر (بالدولار الأمريكي) الذي ترغب في دفعه مقابل المثيلات الفورية. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى أن السعر الافتراضي up-to عند الطلب. القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع تسعير الأجهزة الافتراضية الفورية | الباحث |
| حالة | يحتوي على معلومات للقراءة فقط حول تجمع الوكلاء. | عاملPoolStatus |
| العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | ManagedClusterAgentPoolProfilePropertiesTags |
| نوع | نوع تجمع الوكلاء. | "مجموعة قابلية وصول عالية التوفر" "الأجهزة الظاهرية" "VirtualMachineScaleSets" |
| إعدادات الترقية | إعدادات ترقية مستودع الوكيل | إعدادات تصنيفات الوكلاء |
| upgradeالإعدادات BlueGreen | إعدادات ترقية Blue-Green على تجمع الوكيل. ينطبق عند تعيين استراتيجية الترقية إلى BlueGreen. | AgentPoolBlueGreenUpgradeSettings |
| upgradeStrategy | يحدد استراتيجية الترقية لتجمع الوكيل. الافتراضي هو التدحرج. | "أزرق أخضر" 'Rolling' |
| virtualMachineNodesStatus | حالة العقد في تجمع عامل VirtualMachines. | VirtualMachineNodes[] |
| ملف تعريف الجهاز الظاهري | المواصفات على تجمع عامل VirtualMachines. | ملف تعريف الجهاز الظاهري |
| vmSize | حجم الأجهزة الظاهرية لتجمع الوكيل. يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الحجيرات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الافتراضية المقيدة، انظر: /azure/aks/quotas-skus-regions | خيط |
| vnetSubnetID | معرف الشبكة الفرعية التي ستنضم إليها عقد تجمع العامل والجراب اختياريا عند بدء التشغيل. إذا لم يتم تحديد ذلك، سيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | خيط |
| windowsملف تعريف | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
| وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'KataMshvVmIsolation' "KataVmIsolation" "OCIContainer" "وسم واسي" |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterAgentPoolProfilePropertiesTags
| اسم | وصف | قيمة |
|---|
ManagedClusterAIToolchainOperatorProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين مشغل سلسلة أدوات الذكاء الاصطناعي إلى نظام المجموعة. يشير إلى ما إذا كان الذكاء الاصطناعي مشغل سلسلة الأدوات ممكنا أم لا. | قيمة منطقية |
ManagedClusterAPIServerAccessProfile
| اسم | وصف | قيمة |
|---|---|---|
| IPRanges المعتمدة | نطاقات IP المصرح بها access إلى خادم واجهة برمجة تطبيقات Kubernetes. يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع العناقيد التي تستخدم Public IP Per Node، أو العناقيد التي تستخدم Basic Load Balancer. لمزيد من المعلومات، راجع API خوادم النطاق المصرح به لعناوين IP. | سلسلة[] |
| تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل للمجموعة أم لا. | قيمة منطقية |
| تمكينPrivateCluster | ما إذا كنت تريد إنشاء نظام المجموعة ككتلة خاصة أم لا. لمزيد من التفاصيل، راجع إنشاء عنقود AKS خاص. | قيمة منطقية |
| تمكينPrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | قيمة منطقية |
| تمكين تكامل الشبكة | ما إذا كنت تريد تمكين تكامل apiserver vnet للمجموعة أم لا. راجع aka.ms/AksVnetIntegration لمزيد من التفاصيل. | قيمة منطقية |
| منطقة DNS الخاصة | وضع منطقة private DNS للعناقود. الإعداد الافتراضي هو النظام. لمزيد من التفاصيل، راجع configure private DNS zone. القيم المسموح بها هي "النظام" و"بلا". | خيط |
| معرف الشبكة الفرعية | الشبكة الفرعية التي سيتم استخدامها عند تمكين تكامل apiserver vnet. وهو مطلوب عند إنشاء نظام مجموعة جديد باستخدام BYO Vnet، أو عند تحديث نظام مجموعة موجود لتمكين تكامل apiserver vnet. | خيط |
ManagedClusterAppRoutingIstio
| اسم | وصف | قيمة |
|---|---|---|
| طريقة | هل يجب تمكين Istio كتطبيق واجهة برمجة تطبيقات لبوابة للدخول المدار عبر توجيه التطبيقات. | "معطل" "ممكن" |
ManagedClusterAutoUpgradeProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeOSUpgradeChannel | قناة ترقية نظام التشغيل Node. الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الإعداد الافتراضي هو NodeImage. | "NodeImage" "بلا" "تصحيح الأمان" "غير مدار" |
| قناة الترقية | قناة الترقية للترقية التلقائية. الإعداد الافتراضي هو "none". لمزيد من المعلومات، راجع إعداد قناة الترقية التلقائية لمجموعة AKS. | "صورة العقدة" "بلا" 'تصحيح' "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| appMonitoring | ملف تعريف مراقبة التطبيق لحاوية تطبيق Kubernetes. يجمع سجلات التطبيقات والمقاييس والتتبعات من خلال القياس التلقائي للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | ملف تعريف رؤى الحاويات Azure Monitor لأحداث Kubernetes، وسجلات المخزون وstdout وstderr الحاوية، إلخ. راجع aka.ms/AzureMonitorContainerInsights للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileContainerInsights |
| المقاييس | ملف التعريف للمقياس لخدمة Azure Monitor المدارة لإضافة Prometheus. اجمع مقاييس البنية التحتية الجاهزة لكوبيرنتيز لإرسالها إلى مساحة عمل Azure Monitor وضبط عمليات جمع إضافية للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| autoInstrumentation | تقرير عن حالة النظام التلقائي لمراقبة التطبيق لحاوية تطبيق Kubernetes. ينشر web hook لأجهزة Azure Monitor OpenTelemetry SDK المبنية على OpenTelemetry لجمع مقاييس OpenTelemetry والسجلات والمسارات الخاصة بالتطبيق. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation |
| openTelemetryLogs | مراقبة التطبيق: ملف تعريف مقاييس القياس عن بعد المفتوحة لسجلات حاويات تطبيق Kubernetes والتتبعات. يجمع سجلات OpenTelemetry وآثار التطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs |
| openTelemetryMetrics | مراقبة التطبيق ملف تعريف مقاييس تتبع الاستخدام المفتوحة لمقاييس حاوية تطبيق Kubernetes. يجمع مقاييس OpenTelemetry للتطبيق باستخدام مجموعات تطوير البرمجيات المبنية على Azure Monitor OpenTelemetry. راجع aka.ms/AzureMonitorApplicationMonitoring للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringAutoInstrumentation
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا تم تمكين تقرير عن حالة النظام التلقائي لمراقبة التطبيق أم لا. | قيمة منطقية |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryLogs
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Logs and traces ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف Open Telemetry لسجلات تتبع الاستخدام المفتوح وتتبعاته. إذا لم يتم تحديد المنفذ الافتراضي هو 28331. | الباحث |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTelemetryMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | يشير إلى ما إذا كان Application Monitoring Open Telemetry Metrics ممكنا أم لا. | قيمة منطقية |
| المنفذ | منفذ مضيف بيانات تتبع الاستخدام المفتوح لمقاييس بيانات تتبع الاستخدام المفتوحة. إذا لم يتم تحديد المنفذ الافتراضي هو 28333. | الباحث |
ManagedClusterAzureMonitorProfileContainerInsights
| اسم | وصف | قيمة |
|---|---|---|
| containerNetworkLogs | Conconfigure container network logs ingestion باستخدام Azure Monitor. أي سجلات الشبكة يجب استيعابها يتم التحكم بها بواسطة CRD الموجود في الروابط التالية. لا يتم استيعاب سجلات الشبكة بشكل افتراضي. يمكن العثور على مزيد من المعلومات حول سجلات شبكة الحاويات في https://aka.ms/ContainerNetworkLogsDoc. يمكن العثور على مزيد من المعلومات حول تكوين سجل شبكة الحاويات في https://aka.ms/acns/howtoenablecnl. إذا لم يتم تحديده، يكون الافتراضي معطلا. | "معطل" "ممكن" |
| disableCustomMetrics | يشير إلى ما إذا كان يجب تعطيل مجموعة المقاييس المخصصة أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس مخصصة إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| disablePrometheusMetricsScraping | يشير إلى ما إذا كان استخراج مقاييس prometheus معطلا أم لا. إذا لم يتم تحديد القيمة الافتراضية تكون خاطئة. لن يتم إصدار أي مقاييس prometheus إذا كان هذا الحقل خاطئا ولكن الحقل الممكن ل container insights غير صحيح | قيمة منطقية |
| تمكين | يشير إلى ما إذا كان إضافة سجلات Container Insights الخاصة ب Azure Monitor مفعلة أم لا. | قيمة منطقية |
| logAnalyticsWorkspaceResourceId | معرف موارد ARM مؤهل بالكامل لمساحة Azure Log Analytics لتخزين سجلات Container Insights في Azure Monitor. | خيط |
| syslogPort | منفذ مضيف syslog. إذا لم يتم تحديد المنفذ الافتراضي هو 28330. | الباحث |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| اسم | وصف | قيمة |
|---|---|---|
| metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
| metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسميات Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | خيط |
ManagedClusterAzureMonitorProfileMetrics
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل أو تعطيل إضافة Prometheus Managed Azure لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
| kubeStateMetrics | ملف Kube State Metrics لإضافة Prometheus المدارة Azure. هذه الإعدادات الاختيارية هي للحجيرة kube-state-metrics التي يتم نشرها مع الملحق. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterBootstrapProfile
| اسم | وصف | قيمة |
|---|---|---|
| مصدر البيانات الاصطناعية | مصدر القطعة الأثرية. المصدر الذي تم تحميل artifacts منه. | "ذاكرة التخزين المؤقت" "مباشر" |
| containerRegistryId | معرف المورد ل Azure Container Registry. يجب أن يحتوي السجل على access الشبكة الخاصة، ووحدة تخزين مميزة وتكرار للمناطق. | خيط |
غسيل الكلى المدار
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان سيتم تمكين تحليل التكلفة. يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. تفعيل ذلك سيضيف تفاصيل مساحة الأسماء والنشر في Kubernetes إلى عروض تحليل التكلفة في Azure portal. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | قيمة منطقية |
ManagedClusterHealthMonitorProfile
| اسم | وصف | قيمة |
|---|---|---|
| enableContinuousControlPlaneAndAddMonitor | هل يجب تفعيل مستوى التحكم المستمر والشاشة الإضافية. | قيمة منطقية |
| enableOnDemandMonitor | ما إذا كان يجب تفعيل المراقبة عند الطلب. | قيمة منطقية |
ManagedClusterHostedSystemProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين الوظائف الإضافية للنظام المستضاف لنظام المجموعة. | قيمة منطقية |
ManagedClusterHttpProxyConfig
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وكيل HTTP. إذا تم تعطيله، فلن يتم تعيين تكوين الوكيل المحدد على البودات والعقد. إذا لم يتم تحديده، يكون الافتراضي صحيحا. | قيمة منطقية |
| httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | خيط |
| httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | خيط |
| NoProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة[] |
| موثوق به | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | خيط |
ManagedClusterIdentity
| اسم | وصف | قيمة |
|---|---|---|
| الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط من قبل مزود موارد Azure آخر، والمجموعة المدارة تقبل مورد هوية واحد فقط مفوض به. الاستخدام الداخلي فقط. | ManagedClusterIdentityDelegatedResources |
| نوع | نوع الهوية المستخدمة لنظام المجموعة المدارة. لمزيد من المعلومات، راجع use الهويات المدارة في AKS. | "بلا" "تم تعيين النظام" "تعيين المستخدم" |
| معرفات تعيين المستخدم | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية في مستوى التحكم. يسمح بالهوية المعينة لمستخدم واحد فقط. يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityDelegatedResources
| اسم | وصف | قيمة |
|---|
ManagedClusterIdentityUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
ManagedClusterIngressDefaultDomainProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل النطاق الافتراضي. | قيمة منطقية |
ManagedClusterIngressProfile
| اسم | وصف | قيمة |
|---|---|---|
| applicationLoadBalancer | إعدادات تثبيت تطبيق Load Balancer المدارة | ManagedClusterIngressProfileApplicationLoadBalancer |
| gatewayAPI | إعدادات تثبيت واجهة برمجة تطبيقات البوابة المدارة | ManagedClusterIngressProfileGatewayConfiguration |
| webAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل الانضمام لهذه الميزة على /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileApplicationLoadBalancer
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | هل يجب تفعيل تطبيق Load Balancer. | قيمة منطقية |
ManagedClusterIngressProfileGatewayConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| تركيب | تكوين تثبيت واجهة برمجة تطبيقات البوابة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "معطل". راجع https://aka.ms/k8s-gateway-api لمزيد من التفاصيل. | "معطل" "قياسي" |
ManagedClusterIngressProfileNginx
| اسم | وصف | قيمة |
|---|---|---|
| نوع التحكم الافتراضي | نوع الدخول للمورد المخصص NginxIngressController الافتراضي | "التحكم في التعليق التوضيحي" "خارجي" "داخلي" "بلا" |
ManagedClusterIngressProfileWebAppRouting
| اسم | وصف | قيمة |
|---|---|---|
| defaultDomain | تكوين النطاق الافتراضي. هذا نطاق فريد ومولد تلقائيا يأتي مع شهادة TLS موقعة تسمح ب HTTPS آمن. راجع وثائق النطاق الافتراضي لمزيد من التعليمات. | ManagedClusterIngressDefaultDomainProfile |
| dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية لتوجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة private DNS في مجموعات موارد مختلفة، لكن يجب أن تكون جميع مناطق DNS العامة ضمن نفس مجموعة الموارد ويجب أن تكون جميع مناطق private DNS ضمن نفس مجموعة الموارد. | سلسلة[] |
| تمكين | ما إذا كان يجب تمكين الوظيفة الإضافية لتوجيه التطبيق. | قيمة منطقية |
| الاكتمال البوابة APIImplementations | تكوينات مزودي واجهة برمجة تطبيقات البوابة لاستخدامها في الإدخال المدار مع توجيه التطبيقات. لمزيد https://aka.ms/k8s-gateway-api من المعلومات حول واجهة برمجة تطبيقات البوابة. | ManagedClusterWebAppRoutingGatewayAPIImplementations |
| نغينكس | تكوين NginxIngressController الافتراضي. شاهد المزيد على /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterLoadBalancerProfile
| اسم | وصف | قيمة |
|---|---|---|
| المنافذ الصادرة المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص المنافذ ديناميكيا ل Azure. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع مستودع الخلفية | نوع تجمع Load Balancer BackendPool الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
| clusterServiceLoadBalancerHealthProbeMode | سلوك فحص السلامة لخدمات نظام مجموعة نهج حركة المرور الخارجية. | 'ServiceNodePort' "مشترك" |
| enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | قيمة منطقية |
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 30 دقيقة. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لأداة load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لجهاز load balancer العنقود. | ManagedClusterLoadBalancerProfileOutboundIPs |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة ل IPv4 التي أنشأتها أو أدارتها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 100 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة ل IPv6 التي أنشأها أو يديرها Azure لجهاز load balancer العنقود. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | مرجع الموارد[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | مرجع الموارد[] |
ManagedClusterManagedOutboundIPProfile
| اسم | وصف | قيمة |
|---|---|---|
| عد | العدد المطلوب من عناوين IP الصادرة التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
| countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي أنشأتها أو تديرها Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 16 |
ManagedClusterMetricsProfile
| اسم | وصف | قيمة |
|---|---|---|
| تحليل التكاليف | التكوين لتحليل تكلفة الموارد التفصيلي لكل Kubernetes. | غسيل الكلى المدار |
ManagedClusterNATGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تعطلTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شاملة). القيمة الافتراضية هي 4 دقائق. | الباحث القيود: قيمة الحد الأدنى = 4 القيمة القصوى = 120 |
| managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT للمجموعة. | ManagedClusterManagedOutboundIPProfile |
| الصادرةIPPrefixes | موارد بادئة IP الصادرة المطلوبة لبوابة NAT المدارة. متوافق فقط مع NAT Gateway V2. | ManagedClusterNATGatewayProfileOutboundIPPrefixes |
| عناوين IP الصادرة | موارد IP الصادرة المطلوبة لبوابة NAT المدارة. | ManagedClusterNATGatewayProfileOutboundIPs |
ManagedClusterNATGatewayProfileOutboundIPPrefixes
| اسم | وصف | قيمة |
|---|---|---|
| بادئات IP العامة | قائمة بموارد بادئة IP العامة. | سلسلة[] |
ManagedClusterNATGatewayProfileOutboundIPs
| اسم | وصف | قيمة |
|---|---|---|
| عناوين IP العامة | قائمة بموارد IP العامة. | سلسلة[] |
ManagedClusterNodeProvisioningProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultNodePools | مجموعة Karpenter NodePools الافتراضية (CRDs) التي تم تكوينها لتوفير العقدة. هذا الحقل ليس له أي تأثير ما لم يكن الوضع "تلقائي". تحذير: سيؤدي تغيير هذا من تلقائي إلى لا شيء على مجموعة موجودة إلى حذف Karpenter NodePools الافتراضي، والذي سيؤدي إلى استنزاف العقد المقترنة بهذه التجمعات وحذفها. يوصى بشدة بعدم القيام بذلك ما لم تكن هناك عقد خاملة جاهزة لأخذ القرون التي تم إخلاؤها بواسطة هذا الإجراء. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو تلقائي. لمزيد من المعلومات راجع aka.ms/aks/nap#node-pools. | "تلقائي" "بلا" |
| طريقة | وضع توفير العقدة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو يدوي. | "تلقائي" 'يدوي' |
ManagedClusterNodeResourceGroupProfile
| اسم | وصف | قيمة |
|---|---|---|
| مستوى التقييد | مستوى التقييد المطبق على مجموعة موارد عقدة نظام المجموعة. إذا لم يتم تحديده، يكون الافتراضي "غير مقيد" | "للقراءة فقط" "غير مقيد" |
ManagedClusterOidcIssuerProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان مصدر OIDC ممكنا. | قيمة منطقية |
ManagedClusterPodIdentity
| اسم | وصف | قيمة |
|---|---|---|
| عامل حذف الربط | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | خيط |
| الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
| اسم | اسم هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| Namespace | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
| podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
| اسم | وصف | قيمة |
|---|
ManagedClusterPodIdentityProfile
| اسم | وصف | قيمة |
|---|---|---|
| allowNetworkPluginKubenet | ما إذا كان مسموحا لهوية الجراب بالعمل على مجموعات باستخدام شبكة Kubenet. يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر تزييف هوية IP. راجع using Kubenet الإضافة مع AAD Pod Identity لمزيد من المعلومات. | قيمة منطقية |
| تمكين | ما إذا كان قد تم تمكين ملحق هوية الجراب. | قيمة منطقية |
| معرفات تعيين المستخدم | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
خصائص المجموعات المدارة
| اسم | وصف | قيمة |
|---|---|---|
| الملف الشخصي | التكوين Azure Active Directory. | ManagedClusterAADProfile |
| ملفات تعريف الوظائف الإضافية | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ملفات تعريف المجموعات المدارةAddonProfiles |
| ملفات تعريف الوكلاء | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | الذكاء الاصطناعي إعدادات عامل تشغيل سلسلة الأدوات التي تنطبق على المجموعة بأكملها. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | ملف تعريف access لخادم API الجماعي المدار. | ManagedClusterAPIServerAccessProfile |
| ملف تعريف التحجيم التلقائي | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | ملفات تعريف الإضافات Azure Monitor لمراقبة العنقود المدار. | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | ملف تعريف تكوين نظام المجموعة bootstrap. | ManagedClusterBootstrapProfile |
| بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية نظام المجموعة باستخدام لقطة. | بيانات الإنشاء |
| تعطيل حسابات الموقع | إذا كان يجب تعطيل الحسابات المحلية على نظام المجموعة المدارة. إذا تم تعيينها إلى true، تعطيل الحصول على بيانات اعتماد ثابتة لنظام المجموعة هذا. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | قيمة منطقية |
| diskEncryptionSetID | تم تعيين معرف المورد لتشفير القرص لاستخدامه لتمكين التشفير في حالة الراحة. هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | خيط |
| بادئة dns | بادئة DNS لنظام المجموعة المدارة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| enableNamespaceResources | تمكين مساحة الأسماء كمصدر Azure. القيمة الافتراضية خاطئة. يمكن تمكينه/تعطيله عند إنشاء وتحديث نظام المجموعة المدارة. راجع https://aka.ms/NamespaceARMResource لمزيد من التفاصيل حول مساحة الاسم كمورد ARM. | قيمة منطقية |
| تمكين التحكم في الوصول استنادا إلى الدور | هل يجب تفعيل Kubernetes Role-Based Access Control. | قيمة منطقية |
| fqdnSubdomain | النطاق الفرعي FQDN من العنقود الخاص مع منطقة private dns مخصصة. لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | خيط |
| ملف healthMonitorProfile | ملف المراقبة الصحية للمجموعة المدارة. | ManagedClusterHealthMonitorProfile |
| hostedSystemProfile | إعدادات إضافات النظام المستضافة. لمزيد من المعلومات، راجع https://aka.ms/aks/automatic/systemcomponents. | ManagedClusterHostedSystemProfile |
| تكوين httpProxy | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
| الهويةالملف الشخصي | هوية المستخدم المقترنة بالمجموعة المدارة. سيتم استخدام هذه الهوية من قبل kubelet. يسمح بالهوية المعينة لمستخدم واحد فقط. المفتاح المقبول الوحيد هو "kubeletidentity"، بقيمة "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
| kubernetesالإصدار | إصدار Kubernetes المحدد من قبل المستخدم. يتم دعم كل من إصدار <التصحيح major.minor.patch> (على سبيل المثال 1.20.13) و <major.minor> (على سبيل المثال 1.20). عند <تحديد major.minor> ، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس <major.minor> بمجرد إنشائه (على سبيل المثال 1.14.x -> 1.14) إلى تشغيل ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS مدعوم، لا يمكن تخطي الإصدارات الثانوية من Kubernetes. يجب إجراء جميع الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -> 1.15.x أو 1.15.x -> 1.16.x، ولكن لا يسمح ب 1.14.x -> 1.16.x. انظر ترقية عنقود AKS لمزيد من التفاصيل. | خيط |
| ملف تعريف Linux | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
| مقاييس الملف الشخصي | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
| ملف تعريف الشبكة | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | إعدادات توفير العقدة التي تنطبق على المجموعة بأكملها. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع عامل. | خيط |
| nodeResourceGroupProfile | ملف تعريف تكوين مجموعة موارد العقدة. | ManagedClusterNodeResourceGroupProfile |
| ملف تعريف oidcIssuerProfile | ملف تعريف مصدر OIDC لنظام المجموعة المدارة. | ManagedClusterOidcIssuerProfile |
| ملف تعريف podIdentity | ملف تعريف هوية الجراب لنظام المجموعة المدارة. انظر use AAD pod identity لمزيد من التفاصيل حول تكامل هوية وحدة AAD. | ManagedClusterPodIdentityProfile |
| موارد الروابط الخاصة | موارد Private link المرتبطة بالمجموعة. | PrivateLinkResource[] |
| publicNetworkAccess | PublicNetworkAccess من managedCluster. السماح أو رفض access الشبكة العامة ل AKS | "معطل" "ممكن" "SecuredByPerimeter" |
| schedulerProfile | ملف تعريف تكوين جدولة الجراب. | SchedulerProfile |
| ملف تعريف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ملف تعريف الأمان المدار |
| serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
| servicePrincipalProfile | معلومات حول هوية رئيسية الخدمة لاستخدامها العنقود في معالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
| حالة | يحتوي على معلومات للقراءة فقط حول نظام المجموعة المدارة. | ManagedClusterStatus |
| ملف تعريف التخزين | ملف Storage للعنقود المدار. | ManagedClusterStorageProfile |
| خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يتم تحديده، يكون الافتراضي هو "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| إعدادات الترقية | إعدادات لترقية نظام مجموعة. | إعدادات ClusterUpgradeSettings |
| windowsملف تعريف | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ملفات تعريف المجموعات المدارةAddonProfiles
| اسم | وصف | قيمة |
|---|
ManagedClusterPropertiesAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| التوازن- مجموعات العقدة المماثلة | يكتشف تجمعات العقد المماثلة ويوازن عدد العقد بينها. القيم الصالحة هي "صواب" و"خطأ" | خيط |
| daemonset-eviction-for-empty-nodes | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد الفارغة. إذا تم تعيينها إلى true، إخلاء جميع وحدات الجراب daemonset على العقد الفارغة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| الإخلاء لعقد المشغولة | سيتم إنهاء كبسولات DaemonSet برشاقة من العقد غير الفارغة. إذا تم تعيينها إلى true، إخلاء جميع pods daemonset على العقد المحتلة قبل حذف العقدة. إذا تعذر إخلاء جراب daemonset، اختيار عقدة أخرى للتحجيم. إذا تم تعيينها إلى خطأ، حذف العقدة دون التأكد من حذف أو طرد قرون daemonset. | قيمة منطقية |
| موسع | الموسع المراد استخدامه عند التوسع. إذا لم يتم تحديده، يكون الافتراضي "عشوائيا". راجع expanders لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
| تجاهل-daemonsets-use | يجب أن يتجاهل المرجع المصدق قرون DaemonSet عند حساب إستخدام الموارد لتصغيره. إذا تم تعيينها إلى true، أخذ الموارد المستخدمة من قبل daemonset في الاعتبار عند اتخاذ قرارات تقليص الحجم. | قيمة منطقية |
| الحد الأقصى للتفريغ والمجمع الحذف | الحد الأقصى لعدد العقد الفارغة التي يمكن حذفها في نفس الوقت. يجب أن يكون هذا عددا صحيحا موجبا. الافتراضي هو 10. | خيط |
| الحد الأقصى للإنهاء بأمان- ثانية | الحد الأقصى لعدد الثواني التي ينتظر فيها التحجيم التلقائي لنظام المجموعة إنهاء الجراب عند محاولة تقليص حجم عقدة. الافتراضي هو 600. | خيط |
| الحد الأقصى لوقت توفير العقدة | الحد الأقصى للوقت الذي ينتظر فيه التحجيم التلقائي توفير عقدة. الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأقصى للنسبة المئوية الإجمالية غير المقروءة | النسبة المئوية القصوى للعقد غير الجاهزة في نظام المجموعة. بعد تجاوز هذه النسبة المئوية، يقوم التحجيم التلقائي لنظام المجموعة بإيقاف العمليات. الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | خيط |
| تأخير توسيع نطاق الجراب الجديد | تجاهل الكبسولات غير المجدولة قبل أن تصل إلى سن معينة. بالنسبة لسيناريوهات مثل مقياس الاندفاع/الدفعة حيث لا تريد أن يعمل CA قبل أن يتمكن مجدول kubernetes من جدولة جميع القرون، يمكنك إخبار CA بتجاهل القرون غير المجدولة قبل أن تكون في عمر معين. الإعداد الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | خيط |
| عدد ok-total-unready | عدد العقد غير الجاهزة المسموح بها، بغض النظر عن النسبة المئوية القصوى للإجمالي-غير الجاهز. يجب أن يكون هذا عددا صحيحا. الإعداد الافتراضي هو 3. | خيط |
| تقليص التأخير بعد الإضافة | كم من الوقت بعد توسيع نطاق هذا التوسيع يستأنف التقييم. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الحذف | كم من الوقت بعد حذف العقدة الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص التأخير بعد الفشل | كم من الوقت بعد تقليص الفشل الذي يستأنف التقييم بتقليصه. الإعداد الافتراضي هو '3m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير الضروري | كم من الوقت يجب أن تكون العقدة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| تقليص الوقت غير المقروء | كم من الوقت يجب أن تكون العقدة غير الجاهزة غير ضرورية قبل أن تكون مؤهلة للتصغير. الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية أخرى غير الدقائق (m). | خيط |
| الحد الأدنى لاستخدام التحجيم | مستوى استخدام العقدة، يعرف بأنه مجموع الموارد المطلوبة مقسوما على السعة، والذي يمكن التفكير في العقدة دونه لتقليص حجمه. الإعداد الافتراضي هو "0.5". | خيط |
| الفاصل الزمني للمسح الضوئي | عدد المرات التي يتم فيها إعادة تقييم نظام المجموعة لتوسيع نطاقها أو تخفضها. الإعداد الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | خيط |
| Skip-nodes-with-local-storage | إذا كان cluster autoscaler سيتجاوز حذف العقد التي تحتوي على بودات ذات Local storage، مثل EmptyDir أو HostPath. الإعداد الافتراضي صحيح. | خيط |
| تخطي العقد مع النظام | إذا كان التحجيم التلقائي لنظام المجموعة سيتخطى حذف العقد التي تحتوي على pods من kube-system (باستثناء DaemonSet أو pods mirror). الإعداد الافتراضي صحيح. | خيط |
ManagedClusterPropertiesIdentityProfile
| اسم | وصف | قيمة |
|---|
ملف تعريف الأمان المدار
| اسم | وصف | قيمة |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault خدمة إدارة المفاتيح إعدادات ملف تعريف الأمان. | AzureKeyVaultKms |
| customCATrustCertificates | قائمة تصل إلى 10 CAs مشفرة base64 والتي ستتم إضافتها إلى مخزن الثقة على جميع العقد في نظام المجموعة. لمزيد من المعلومات، راجع شهادات ائتمان CA المخصصة. | أي[] |
| المدافع | إعدادات Microsoft Defender لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
| imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | سلامة الصورة هي ميزة تعمل مع Azure Policy للتحقق من سلامة الصورة بالتوقيع. لن يكون لهذا أي تأثير ما لم يتم تطبيق Azure Policy لفرض توقيعات الصور. راجع https://aka.ms/aks/image-integrity كيفية استخدام هذه الميزة عبر النهج. | ManagedClusterSecurityProfileImageIntegrity |
| kubernetesResourceObjectEncryptionProfile | التشفير في بقية كائنات مورد Kubernetes. يمكن العثور على مزيد من المعلومات حول هذا الموضوع تحت https://aka.ms/aks/kubernetesResourceObjectEncryption | KubernetesResourceObjectEncryptionProfile |
| nodeRestriction | إعدادات node Restriction لملف الأمان. | ManagedClusterSecurityProfileNodeRestriction |
| serviceAccountImagePullProfile | يحدد إعدادات سحب الصور المعتمدة على حساب الخدمة. | ServiceAccountImagePullProfile |
| معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية عبء العمل تطبيقات Kubernetes access Azure موارد السحابة بأمان باستخدام Azure AD. راجع https://aka.ms/aks/wi لمزيد من التفاصيل. | ManagedClusterSecurityProfileWorkloadIdentity |
ManagedClusterSecurityProfileDefender
| اسم | وصف | قيمة |
|---|---|---|
| logAnalyticsWorkspaceResourceId | معرف الموارد لمساحة عمل تحليلات السجلات ليتم ربطه ب Microsoft Defender. عند تفعيل Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف موارد مساحة العمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | خيط |
| securityGating | تتحقق إعدادات Microsoft Defender لخدمة الأمان تتحقق من أهلية صور الحاويات للنشر بناء على نتائج الأمان في Defender for Containers. باستخدام وحدة تحكم القبول، فإنه إما يدقق أو يمنع نشر الصور التي لا تفي بمعايير الأمان. | ManagedClusterSecurityProfileDefenderSecurityGating |
| المراقبة الأمنية | Microsoft Defender لاكتشاف التهديدات في إعدادات السحابة لملف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
ManagedClusterSecurityProfileDefenderSecurityGating
| اسم | وصف | قيمة |
|---|---|---|
| allowSecretAccess | يستخدم فقط أثناء منح access في السجل من خلال الهوية السرية بدلا من الإدارة الهوية. حدد ما إذا كنت ستمنح وكيل بوابة Defender access إلى أسرار العنقود لسحب الصور من السجلات. إذا تم رفض secret access وطلب السجل سحب secrets، فلن تقوم الإضافة بأي تحقق من صحة الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
| تمكين | ما إذا كان يجب تمكين gating أمان Defender. عند التمكين، ستقوم ميزة gating بمسح صور الحاوية ضوئيا وتدقيع أو حظر نشر الصور التي لا تفي بمعايير الأمان وفقا لقواعد الأمان المكونة. | قيمة منطقية |
| الهويات | قائمة الهويات التي سيستخدمها مراقب القبول لسحب artifacts الأمنية من السجل. هذه هي نفس الهويات التي يستخدمها نظام المجموعة لسحب صور الحاوية. يجب أن تحتوي كل هوية مقدمة على بيانات اعتماد هوية موحدة مرفقة بها. | ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[] |
ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem
| اسم | وصف | قيمة |
|---|---|---|
| azureContainerRegistry | سجل الحاوية الذي سيتم استخدام الهوية له؛ يجب أن يكون للهوية المحددة هنا بيانات اعتماد هوية موحدة مرفقة بها. | خيط |
| الهوية | كائن الهوية المستخدم access إلى السجل | UserAssignedIdentity |
ManagedClusterSecurityProfileDefenderSecurityMonitoring
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | قيمة منطقية |
ManagedClusterSecurityProfileImageCleaner
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | قيمة منطقية |
| ساعات الفاصل الزمني | الفاصل الزمني لفحص منظف الصور بالساعات. | الباحث |
ManagedClusterSecurityProfileImageIntegrity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تكامل الصورة. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterSecurityProfileNodeRestriction
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين تقييد العقدة | قيمة منطقية |
ManagedClusterSecurityProfileWorkloadIdentity
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين هوية حمل العمل. | قيمة منطقية |
ManagedClusterServicePrincipalProfile
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف كيان الخدمة. | سلسلة (مطلوب) |
| سر | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
ManagedClusterSKU
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لنظام المجموعة المدارة. | 'Automatic' 'قاعدة' |
| المستوي | طبقة SKU لنظام المجموعة المدارة. إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع <مستوى التسعير >AKS لمزيد من التفاصيل. | "مجاني" "بريميوم" "قياسي" |
ManagedClusterStaticEgressGatewayProfile
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | تمكين ملحق بوابة الخروج الثابت. يشير إلى ما إذا كان ملحق Static Egress Gateway ممكنا أم لا. | قيمة منطقية |
ManagedClusterStatus
| اسم | وصف | قيمة |
|---|
ManagedClusterStorageProfile
| اسم | وصف | قيمة |
|---|---|---|
| blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف storage. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | إعدادات برنامج تشغيل CSI في AzureDisk لملف تعريف storage. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف storage. | ManagedClusterStorageProfileFileCSIDriver |
| لقطةتحكم | إعدادات Snapshot Controller لملف تعريف storage. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية خاطئة. | قيمة منطقية |
ManagedClusterStorageProfileDiskCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
| الإصدار | إصدار برنامج تشغيل AzureDisk CSI. القيمة الافتراضية هي v1. | خيط |
ManagedClusterStorageProfileFileCSIDriver
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterStorageProfileSnapshotController
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صحيحة. | قيمة منطقية |
ManagedClusterWebAppRoutingGatewayAPIImplementations
| اسم | وصف | قيمة |
|---|---|---|
| appRoutingIstio | تكوين لاستخدام مستوى تحكم Istio بدون عربة جانبية للدخول المدار عبر واجهة برمجة تطبيقات Gateway مع توجيه التطبيقات. اطلع https://aka.ms/gateway-on-istio على معلومات حول استخدام Istio للدخول عبر واجهة Gateway. | ManagedClusterAppRoutingIstio |
ManagedClusterWindowsProfile
| اسم | وصف | قيمة |
|---|---|---|
| كلمة مرور admin | تحديد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (Regex match [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. |
| adminاسم المستخدم | تحديد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي ب "." القيم غير المسموح بها: "administrator" و"admin" و"user" و"user1" و"test" و"user2" و"test1" و"user3" و"admin1" و"1" و"1" "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
| تمكين CSIProxy | ما إذا كان يجب تمكين وكيل CSI. لمزيد من التفاصيل حول وكيل CSI، راجع <وكيل GitHub repo c0>. | قيمة منطقية |
| GMSAProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
| نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع Azure مزايا المستخدمين الهجينة لمزيد من التفاصيل. | "بلا" "Windows_Server" |
ManagedClusterWorkloadAutoScalerProfile
| اسم | وصف | قيمة |
|---|---|---|
| كيدا | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
| أداة التحجيم العمودي لPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
ManagedClusterWorkloadAutoScalerProfileKeda
| اسم | وصف | قيمة |
|---|---|---|
| تمكين | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler
| اسم | وصف | قيمة |
|---|---|---|
| addonAutoscaling | ما إذا كان قد تم تمكين الوظيفة الإضافية VPA وتكوينها لتوسيع نطاق الوظائف الإضافية المدارة بواسطة AKS. | "معطل" "ممكن" |
| تمكين | ما إذا كان يجب تمكين VPA. القيمة الافتراضية خاطئة. | bool (مطلوب) |
ManagedServiceIdentityUserAssignedIdentitiesValue
| اسم | وصف | قيمة |
|---|
الملف الشخصي اليدوي
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري الذي سيستخدمه AKS عند الإنشاء والقياس على سبيل المثال "Standard_E4s_v3" أو "Standard_E16s_v3" أو "Standard_D16s_v5". | خيط |
NodeCustomizationProfile
| اسم | وصف | قيمة |
|---|---|---|
| nodeCustomizationId | معرف المورد لمورد تخصيص العقدة المراد استخدامه. يمكن أن يكون هذا إصدارا. سيؤدي حذف الإصدار إلى استخدام أحدث إصدار من تخصيص العقدة. | خيط |
NvidiaGPUProfile
| اسم | وصف | قيمة |
|---|---|---|
| إدارة الوضع | تجربة وحدة معالجة الرسوميات المدارة تثبت مكونات إضافية، مثل مقاييس مدير GPU في مركز البيانات (DCGM) للمراقبة، بالإضافة إلى برنامج تشغيل GPU نيابة عنك. لمزيد من التفاصيل حول ما يتم تركيبه، اطلع على aka.ms/aks/managed-gpu. | "مدار" "غير مدار" |
| ميجستراتيجي | يحدد استراتيجية MIG (وحدة معالجة رسومات متعددة المشاكل) التي ستستخدم لدعم MIG المدار. لمزيد من المعلومات حول الاستراتيجيات المختلفة، قم بزيارة aka.ms/aks/managed-gpu. عندما لا يتم تحديده، يكون الافتراضي لا يذكر. | "مختلط" "بلا" 'Single' |
بور رينج
| اسم | وصف | قيمة |
|---|---|---|
| منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | الباحث القيود: قيمة الحد الأدنى = 1 القيمة القصوى = 65535 |
| بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
باور ستيت
| اسم | وصف | قيمة |
|---|---|---|
| رمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
PrivateLinkResource
| اسم | وصف | قيمة |
|---|---|---|
| معرف المجموعة | معرف المجموعة للمورد. | خيط |
| معرف | معرف مورد private link. | خيط |
| اسم | اسم مورد private link. راجع قواعد التسمية لمزيد من التفاصيل. | خيط |
| الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة[] |
| نوع | نوع المورد. | خيط |
مرجع المورد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف مورد Azure المؤهل بالكامل. | خيط |
مقياس الملف الشخصي
| اسم | وصف | قيمة |
|---|---|---|
| autoscale | مواصفات حول كيفية التحجيم التلقائي لتجمع عامل VirtualMachines ضمن نطاق حجم محدد مسبقا. | AutoScaleProfile |
| يدوي | مواصفات حول كيفية تغيير حجم تجمع عامل VirtualMachines إلى حجم ثابت. | ManualScaleProfile[] |
SchedulerInstanceProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerConfigMode | وضع تخصيص التكوين لمثيل المجدول هذا. | "افتراضي" 'ManagedByCRD' |
SchedulerProfile
| اسم | وصف | قيمة |
|---|---|---|
| schedulerInstanceProfiles | تعيين كل مثيل جدولة إلى ملف التعريف الخاص به. | SchedulerProfileSchedulerInstanceProfiles |
SchedulerProfileSchedulerInstanceProfiles
| اسم | وصف | قيمة |
|---|---|---|
| upstream | ملف تعريف المجدول لمثيل جدولة المنبع. | SchedulerInstanceProfile |
ServiceAccountImagePullProfile
| اسم | وصف | قيمة |
|---|---|---|
| defaultManagedIdentityId | Optional. معرف مورد الهوية المدار الافتراضي المستخدم لسحب الصور على مستوى العنقود. عند تكوينها، تستخدم هذه الهوية إذا لم يحدد حساب خدمة البودرة هوية لسحب الصور بشكل صريح. إذا لم يتم تكوينها ولم يتم تحديد هوية على مستوى حساب الخدمة، سيتم سحب الصورة عبر المصادقة المجهولة. | خيط |
| تمكين | يشير إلى ما إذا كان سحب الصورة القائم على حساب الخدمة مفعلا، حيث تتطلب ارتباطات هوية لاستخدام الهوية المدارة للمصادقة. لمزيد من المعلومات، يرجى الرجوع إلى https://aka.ms/aks/identity-binding-docs. | قيمة منطقية |
ServiceMeshProfile
| اسم | وصف | قيمة |
|---|---|---|
| استيو | تكوين شبكة خدمة Istio. | إستيوسيرسيفس مش |
| طريقة | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
SysctlConfig
| اسم | وصف | قيمة |
|---|---|---|
| fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | الباحث |
| fsFileMax | إعداد Sysctl fs.file-max. | الباحث |
| fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | الباحث |
| fsNrOpen | إعداد Sysctl fs.nr_open. | الباحث |
| kernelThreadsMax | إعداد Sysctl kernel.threads-max. | الباحث |
| netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | الباحث |
| netCoreOptmemMax | net.core.optmem_max إعداد Sysctl. | الباحث |
| netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | الباحث |
| netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | الباحث |
| netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | الباحث |
| netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | الباحث |
| netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | الباحث |
| netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | خيط |
| netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | الباحث |
| netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | الباحث |
| netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | الباحث |
| netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | الباحث |
| netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | الباحث القيود: قيمة الحد الأدنى = 10 القيمة القصوى = 90 |
| netIpv4TcpKeepaliveProbes | net.ipv4.tcp_keepalive_probes إعداد Sysctl. | الباحث |
| netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | الباحث |
| netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | الباحث |
| netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | الباحث |
| netIpv4TcpTwReuse | net.ipv4.tcp_tw_reuse إعداد Sysctl. | قيمة منطقية |
| netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | الباحث القيود: الحد الأدنى للقيمة = 65536 القيمة القصوى = 524288 |
| netNetfilterNfConntrackMax | net.netfilter.nf_conntrack_max إعداد Sysctl. | الباحث القيود: قيمة الحد الأدنى = 131072 القيمة القصوى = 2097152 |
| vmMaxMapCount | إعداد Sysctl vm.max_map_count. | الباحث |
| vmSwappiness | إعداد Sysctl vm.swappiness. | الباحث |
| vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | الباحث |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
إعدادات تجاوز الترقية
| اسم | وصف | قيمة |
|---|---|---|
| forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | قيمة منطقية |
| حتى | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق وقت بدء الترقية فقط، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لا يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
خيط |
معرف تعيين المستخدم
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف العميل للهوية المعينة للمستخدم. | خيط |
| معرف الكائن | معرف الكائن للهوية المعينة من قبل المستخدم. | خيط |
| معرف المورد | معرف المورد للهوية المعينة للمستخدم. | خيط |
VirtualMachineNodes
| اسم | وصف | قيمة |
|---|---|---|
| عد | عدد العقد. | الباحث |
| حجم | حجم الجهاز الظاهري للعوامل المستخدمة لاستضافة هذه المجموعة من العقد. | خيط |
ملف تعريف الجهاز الظاهري
| اسم | وصف | قيمة |
|---|---|---|
| مِيزَان | مواصفات حول كيفية توسيع نطاق تجمع عامل VirtualMachines. | مقياس الملف الشخصي |
WindowsGmsaProfile
| اسم | وصف | قيمة |
|---|---|---|
| خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
| تمكين | ما إذا كنت تريد تمكين Windows gMSA. تحديد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | قيمة منطقية |
| rootDomainName | تحديد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدارة. |
خيط |
أمثلة الاستخدام
عينات Terraform
مثال أساسي على نشر Kubernetes Cluster المدار (المعروف أيضا باسم AKS / Azure Kubernetes Service).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "managedCluster" {
type = "Microsoft.ContainerService/managedClusters@2023-04-02-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
agentPoolProfiles = [
{
count = 1
mode = "System"
name = "default"
vmSize = "Standard_DS2_v2"
},
]
dnsPrefix = var.resource_name
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
وحدات Azure Verified
يمكن استخدام الوحدات Azure المعتمدة التالية لنشر هذا النوع من الموارد.
| الوحده النمطيه | وصف |
|---|---|
| العنقود المدار من AKS | الوحدة النمطية لموارد AVM لنظام مجموعة AKS المدارة |