Microsoft.ContainerService managedClusters
- الأحدث
- 2024-02-01
- معاينة 2024-01-02
- 2024-01-01
- معاينة 2023-11-02
- 2023-11-01
- معاينة 2023-10-02
- 2023-10-01
- معاينة 2023-09-02
- 2023-09-01
- معاينة 2023-08-02
- 2023-08-01
- معاينة 2023-07-02
- 2023-07-01
- معاينة 2023-06-02
- 2023-06-01
- معاينة 2023-05-02
- 2023-05-01
- معاينة 2023-04-02
- 2023-04-01
- معاينة 2023-03-02
- 2023-03-01
- معاينة 2023-02-02
- 2023-02-01
- معاينة 2023-01-02
- 2023-01-01
- معاينة 2022-11-02
- 2022-11-01
- معاينة 2022-10-02
- 2022-09-01
- معاينة 2022-08-03
- معاينة 2022-08-02
- 2022-07-01
- 2022-06-01
- معاينة 2022-05-02
- معاينة 2022-04-02
- 2022-04-01
- معاينة 2022-03-02
- 2022-03-01
- 2022-02-01
- معاينة 2022-01-02
- 2022-01-01
- معاينة 2021-11-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
تفويض الموارد | موارد الهوية المفوضة المعينة إلى هذه المجموعة المدارة. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع المورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملفات تعريف ملحق Azure Monitor لمراقبة نظام المجموعة المدارة. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | إذا تم تعيينه إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى إجراء ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -} 1.15.x أو 1.15.x -} 1.16.x، ولكن 1.14.x -} 1.16.x غير مسموح به. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" |
ملف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول لنظام المجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كان يجب تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
بيانات الإنشاء | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم التلقائي | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | اللطخات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى إجراء ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل سريع الزوال. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الإعداد الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" "CBLMariner" 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع الوكلاء المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع الوكلاء فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | "عادي" 'Spot' |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الفوري، راجع أسعار الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع الوكلاء. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'OCIContainer' 'WasmWasi' |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
cpuManagerPolicy | الافتراضي هو "لا شيء". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الافتراضي هو "لا شيء". القيم المسموح بها هي "none" و"best-effort" و"مقيد" و"single-numa-node". | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة الذي سيتم إنشاؤه على كل عقدة بالميغابايت. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الجرابات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم الانتظار على ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال'5') أو نسبة مئوية (على سبيل المثال'50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقائق. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType هي بوابة NAT ولا يحتوي تجمع عامل Windows على عنوان IP عام للعقدة ممكن. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
enablePrivateCluster | لمزيد من التفاصيل، راجع إنشاء نظام مجموعة AKS خاص. | Bool |
enablePrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
privateDNSZone | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "true" و"false" | سلسلة |
موسع | إذا لم يتم تحديده، فإن الافتراضي هو "عشوائي". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي' |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الافتراضي هو NodeImage. | 'NodeImage' 'بلا' "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لخدمة Azure Monitor المدارة لمكون Prometheus الإضافي. اجمع مقاييس البنية الأساسية Kubernetes الجاهزة لإرسالها إلى مساحة عمل Azure Monitor وتكوين استخراج إضافي للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين أو تعطيل ملحق Azure Managed Prometheus لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
kubeStateMetrics | ملف تعريف Kube State Metrics لمكون Azure Managed Prometheus الإضافي. هذه الإعدادات الاختيارية مخصصة للحجيرة kube-state-metrics التي يتم توزيعها مع الوظيفة الإضافية. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (على سبيل المثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
webAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل إلحاق لهذه الميزة في /azure/aks/app-routing?tabs=default٪2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية توجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين الوظيفة الإضافية توجيه التطبيق. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
غسيل التكاليف | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة مساحة اسم Kubernetes وتفاصيل التوزيع إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة لمكدس واحد، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "الجسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" 'kubenet' "لا شيء" |
networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
نهج الشبكة | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' 'cilium' |
نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" 'userAssignedNATGateway' "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب الطبيعة المتعلقة بالأمان لهوية جراب AAD ومخاطر تزييف هوية IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص Image Cleaner بالساعات. | int |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع شهادة Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة المراجعات لوحدة التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذا يحمل قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم عنصر سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن شهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوب) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | ترقيةالإعدادات |
ترقيةالإعدادات
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق فقط وقت بدء الترقية، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لم يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف مقياس حمل العمل التلقائي. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | 'القاعدة' |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | 'مجاني' 'Premium' 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
توزيع بوابة Azure خاص بالكامل min.io لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS خاص مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes مدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا توزيع مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة وأعداد صحيحة Azure AD. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
نشر نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
توزيع نظام مجموعة مدار باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
نشر مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد قالب ARM
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على معلومات حول الوظائف الإضافية المتوفرة، راجع الوظائف الإضافية والملحقات والتكاملات الأخرى مع خدمة Azure Kubernetes.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.ContainerService/managedClusters' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2024-02-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | وحدة SKU للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
الموارد المفوضة | موارد الهوية المفوضة المعينة إلى نظام المجموعة المدار هذا. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد فقط. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | 'بلا' 'SystemAssigned' "تعيين المستخدم" |
userAssignedIdentities | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentities |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع مورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
ملفات تعريف الوظائف الإضافية | ملف تعريف المكون الإضافي لنظام المجموعة المدار. | ManagedClusterPropertiesAddonProfiles |
ملفات تعريف العامل | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملفات تعريف الوظيفة الإضافية ل Azure Monitor لمراقبة نظام المجموعة المدارة. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | إذا تم تعيينها إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمانPod | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وإزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كان يجب تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
مجال fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بنظام المجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى إجراء ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -} 1.15.x أو 1.15.x -} 1.16.x، ولكن 1.14.x -} 1.16.x غير مسموح به. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" |
ملف الأمان | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
خطة الدعم | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، يكون الافتراضي هو "KubernetesOfficial". | 'AKSLongTermSupport' 'KubernetesOfficial' |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف Windows VMs في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة ممكن بواسطة FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
enableUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | KubeletConfig |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | 'نظام التشغيل' "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
الحد الأدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | 'النظام' "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوب) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | الصبغات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى تشغيل الترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت لاستخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل المؤقت. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" 'CBLMariner' 'Ubuntu' 'Windows2019' 'Windows2022' |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | 'Linux' 'Windows' |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP للجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يتم تشغيله في البداية. يمكن إيقاف تجمع العامل عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع العامل المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع العامل فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
proximityPlacementGroupID | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، فإن الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | 'عادي' 'Spot' |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع العامل. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في التشغيل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | 'OCIContainer' 'WasmWasi' |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
KubeletConfig
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو '100 مللي ثانية'. القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: '300 مللي ثانية'، '2h45m'. الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
cpuManagerPolicy | الافتراضي هو "لا شيء". راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الافتراضي هو "لا شيء". القيم المسموح بها هي "none" و"best-effort" و"مقيد" و"single-numa-node". | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة بالميغابايت الذي سيتم إنشاؤه على كل عقدة. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الإعداد الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيربطها تجمع الوكلاء عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
portEnd | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من portStart أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من portEnd أو مساويا له. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | 'TCP' 'UDP' |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الجرابات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم الانتظار على ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال'5') أو نسبة مئوية (على سبيل المثال'50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقائق. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType هي بوابة NAT ولا يحتوي تجمع عامل Windows على عنوان IP عام للعقدة ممكن. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
enablePrivateCluster | لمزيد من التفاصيل، راجع إنشاء نظام مجموعة AKS خاص. | Bool |
enablePrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
privateDNSZone | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "true" و"false" | سلسلة |
موسع | إذا لم يتم تحديده، فإن الافتراضي هو "عشوائي". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" 'عشوائي' |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الافتراضي هو NodeImage. | 'NodeImage' 'بلا' "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | 'node-image' 'لا شيء' "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لخدمة Azure Monitor المدارة لمضيف Prometheus. اجمع مقاييس البنية الأساسية Kubernetes الجاهزة لإرسالها إلى مساحة عمل Azure Monitor وتكوين استخراج إضافي للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين أو تعطيل ملحق Azure Managed Prometheus لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
kubeStateMetrics | ملف تعريف مقاييس حالة Kube لمضيف Azure Managed Prometheus. هذه الإعدادات الاختيارية مخصصة للحجيرة kube-state-metrics التي يتم نشرها مع الملحق. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف العنصر للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
WebAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل إلحاق لهذه الميزة في /azure/aks/app-routing?tabs=default٪2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية توجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين الوظيفة الإضافية توجيه التطبيق. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
غسيل التكاليف | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة مساحة اسم Kubernetes وتفاصيل التوزيع إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة لمكدس واحد، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: 'IPv4' 'IPv6' |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الإعداد الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
natGatewayProfile | ملف تعريف بوابة NAT لنظام المجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | مخطط بيانات الشبكة المستخدم في مجموعة Kubernetes. | "azure" 'cilium' |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "الجسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" 'kubenet' "لا شيء" |
networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
نهج الشبكة | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" 'calico' 'cilium' |
نوع الصادر | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" 'userAssignedNATGateway' "userDefinedRouting" |
podCidr | نطاق IP لرتيب CIDR لتعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP الخاص بتصنيق CIDR لتعيين عناوين IP لنظام مجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
المنافذ المخصصة | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
backendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | 'NodeIP' 'NodeIPConfiguration' |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
ManagedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
عملياتIPPrefixes الصادرة | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 لمكدس واحد و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT لنظام المجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة الخمول للتدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب الطبيعة المتعلقة بالأمان لهوية جراب AAD ومخاطر تزييف هوية IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوبة) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوبة) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
الMbers المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالحا. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما يكون keyVaultNetworkAccess هو Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics ليتم إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص منظف الصور بالساعات. | int |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل أم لا. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" 'Istio' (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع مصدق Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" 'داخلي' (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | ترقيةالإعدادات |
ترقيةالإعدادات
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق فقط وقت بدء الترقية، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لم يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (مطابقة Regex [\W_]) القيم غير المسموح بها: "abc@123" و"P@$$w 0rd" و"P@ssw0rd" و"P@ssword123" و"Pa$$word" و"pass@word1" و"Password!" و"Password1" و"Password22" و"iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوبة) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | 'بلا' "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
خادم dns | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU لنظام المجموعة المدارة. | "قاعدة" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | "مجاني" 'Premium' 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
CI/CD باستخدام Jenkins على Azure Container Service (AKS) |
تسهل الحاويات عليك إنشاء تطبيقاتك وتوزيعها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات حاويات قابلة للنسخ المتماثل وقابلة للإدارة. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية التوزيع الخاص بك. |
min.io بوابة Azure |
نشر min.io Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم |
نظام مجموعة AKS مع بوابة NAT وبوابة تطبيق |
يوضح هذا النموذج كيفية توزيع نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة التطبيق للاتصالات الواردة. |
إنشاء نظام مجموعة AKS خاص |
يوضح هذا النموذج كيفية إنشاء مجموعة AKS خاصة في شبكة ظاهرية جنبا إلى جنب مع جهاز ظاهري jumpbox. |
إنشاء نظام مجموعة AKS خاص مع منطقة DNS عامة |
يوضح هذا النموذج كيفية توزيع مجموعة AKS خاصة مع منطقة DNS عامة. |
توزيع مجموعة Kubernetes المدارة (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
توزيع مجموعة Kubernetes مدارة باستخدام AAD (AKS) |
يوضح قالب ARM هذا نشر مثيل AKS مع ميزات شبكة متقدمة في شبكة ظاهرية موجودة Azure AD عدد صحيح. بالإضافة إلى ذلك، يتم تعيين دور مساهم الشبكة الذي تم اختياره إلى كيان الخدمة مقابل الشبكة الفرعية التي تحتوي على نظام مجموعة AKS. |
نشر نظام مجموعة AKS للتعلم الآلي من Microsoft Azure |
يسمح لك هذا القالب بنشر مجموعة AKS متوافقة مع entreprise والتي يمكن إرفاقها ب Azure ML |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) |
Azure Container Service (AKS) |
توزيع مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام مضيفي حاوية Azure Linux |
Azure Container Service (AKS) مع Helm |
نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm |
خدمة Azure Kubernetes (AKS) |
توزيع مجموعة Kubernetes مدارة عبر خدمة Azure Kubernetes (AKS) |
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد managedClusters مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerService/managedClusters، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
مقاطع التخزين المُدارة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.ContainerService/managedClusters@2024-02-01" |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. ابدأ وانتهِ ”بالأبجدية الرقمية“. |
الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
sku | وحدة حفظ المخزون للمجموعة المدارة. | ManagedClusterSKU |
توسيع الموقع | الموقع الموسع للجهاز الظاهري. | توسيع الموقع |
الهوية | هوية نظام المجموعة المدارة، إذا تم تكوينها. | ManagedClusterIdentity |
خصائص | خصائص نظام مجموعة مدارة. | ManagedClusterProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
ManagedClusterIdentity
الاسم | الوصف | القيمة |
---|---|---|
تفويض الموارد | موارد الهوية المفوضة المعينة إلى هذه المجموعة المدارة. يمكن تعيين هذا فقط بواسطة موفر موارد Azure آخر، ولا تقبل المجموعة المدارة سوى مورد هوية مفوض واحد. الاستخدام الداخلي فقط. | الموارد المفوضة |
النوع | لمزيد من المعلومات، راجع استخدام الهويات المدارة في AKS. | "SystemAssigned" "UserAssigned" |
identity_ids | يجب أن تكون المفاتيح معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
الموارد المفوضة
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | DelegatedResource |
DelegatedResource
الاسم | الوصف | القيمة |
---|---|---|
الموقع | موقع المورد المصدر - الاستخدام الداخلي فقط. | سلسلة |
مصدر الإحالة | معرف التفويض الخاص بوفد الإحالة (اختياري) - الاستخدام الداخلي فقط. | سلسلة |
resourceId | معرف مورد ARM للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة |
معرّف المستأجر | معرف المستأجر للمورد المفوض - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
ManagedClusterProperties
الاسم | الوصف | القيمة |
---|---|---|
aadProfile | تكوين Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | ملف تعريف الوظيفة الإضافية لنظام المجموعة المدارة. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | خصائص تجمع العامل. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | ملف تعريف الوصول لخادم واجهة برمجة تطبيقات نظام المجموعة المدار. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | المعلمات التي سيتم تطبيقها على مقياس المجموعة التلقائي عند التمكين | ManagedClusterPropertiesAutoScalerProfile |
AutoUpgradeProfile | تكوين الترقية التلقائية. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | ملفات تعريف ملحق Azure Monitor لمراقبة نظام المجموعة المدارة. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | إذا تم تعيينه إلى true، فسيتم تعطيل الحصول على بيانات اعتماد ثابتة لهذه المجموعة. يجب استخدام هذا فقط على المجموعات المدارة التي تم تمكين AAD عليها. لمزيد من التفاصيل، راجع تعطيل الحسابات المحلية. | Bool |
diskEncryptionSetID | هذا هو النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | سلسلة |
dnsPrefix | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
تمكين نهج أمان البود | (مهمل) ما إذا كان يجب تمكين نهج أمان Kubernetes pod (معاينة). تم إهمال PodSecurityPolicy في Kubernetes v1.21، وتمت إزالته من Kubernetes في الإصدار 1.25. تعرف على المزيد في https://aka.ms/k8s/psp و https://aka.ms/aks/psp. |
Bool |
تمكين التحكم في الوصول استنادا إلى الدور | ما إذا كنت تريد تمكين Kubernetes Role-Based التحكم في الوصول. | Bool |
fqdnSubdomain | لا يمكن تحديث هذا بمجرد إنشاء نظام المجموعة المدارة. | سلسلة |
httpProxyConfig | تكوينات لتوفير نظام المجموعة مع خوادم وكيل HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | الهويات المقترنة بالمجموعة. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | ملف تعريف الدخول للمجموعة المدارة. | ManagedClusterIngressProfile |
kubernetesVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى تشغيل الترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. عند ترقية نظام مجموعة AKS معتمدة، لا يمكن تخطي إصدارات Kubernetes الثانوية. يجب أن يتم تنفيذ كافة الترقيات بشكل تسلسلي بواسطة رقم الإصدار الرئيسي. على سبيل المثال، يسمح بالترقيات بين 1.14.x -} 1.15.x أو 1.15.x -} 1.16.x، ولكن 1.14.x -} 1.16.x غير مسموح به. راجع ترقية نظام مجموعة AKS لمزيد من التفاصيل. | سلسلة |
linuxProfile | ملف تعريف أجهزة Linux الظاهرية في نظام المجموعة المدارة. | ContainerServiceLinuxProfile |
metricsProfile | تكوين مقاييس نظام المجموعة الاختياري. | ManagedClusterMetricsProfile |
networkProfile | ملف تعريف تكوين الشبكة. | ContainerServiceNetworkProfile |
nodeResourceGroup | اسم مجموعة الموارد التي تحتوي على عقد تجمع العامل. | سلسلة |
oidcIssuerProfile | ملف تعريف مصدر OIDC للمجموعة المدارة. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | راجع استخدام هوية جراب AAD لمزيد من التفاصيل حول تكامل هوية جراب AAD. | ManagedClusterPodIdentityProfile |
privateLinkResources | موارد الارتباط الخاص المقترنة بنظام المجموعة. | PrivateLinkResource[] |
publicNetworkAccess | السماح بالوصول إلى الشبكة العامة ل AKS أو رفضه | "معطل" "ممكن" |
securityProfile | ملف تعريف الأمان للمجموعة المدارة. | ManagedClusterSecurityProfile |
serviceMeshProfile | ملف تعريف شبكة الخدمة لمجموعة مدارة. | ServiceMeshProfile |
servicePrincipalProfile | معلومات حول هوية كيان الخدمة للمجموعة لاستخدامها لمعالجة واجهات برمجة تطبيقات Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | ملف تعريف التخزين للمجموعة المدارة. | ManagedClusterStorageProfile |
supportPlan | خطة الدعم لنظام المجموعة المدارة. إذا لم يكن محددا، فإن الافتراضي هو "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
ترقية الإعدادات | إعدادات لترقية نظام مجموعة. | ClusterUpgradeSettings |
windowsProfile | ملف تعريف أجهزة Windows الظاهرية في نظام المجموعة المدارة. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | ملف تعريف التحجيم التلقائي لحمل العمل للمجموعة المدارة. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
الاسم | الوصف | القيمة |
---|---|---|
adminGroupObjectIDs | قائمة معرفات عناصر مجموعة AAD التي سيكون لها دور مسؤول للمجموعة. | سلسلة [] |
clientAppID | (مهمل) معرف تطبيق AAD للعميل. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
تمكين AzureRBAC | ما إذا كنت تريد تمكين Azure RBAC لتخويل Kubernetes. | Bool |
مُدار | ما إذا كنت تريد تمكين AAD المدار. | Bool |
serverAppID | (مهمل) معرف تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
serverAppSecret | (مهمل) سر تطبيق AAD للخادم. تعرف على المزيد من خلال https://aka.ms/aks/aad-legacy. |
سلسلة |
tenantID | معرف مستأجر AAD لاستخدامه للمصادقة. إذا لم يتم تحديده، فسيستخدم مستأجر اشتراك التوزيع. | سلسلة |
ManagedClusterPropertiesAddonProfiles
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
الاسم | الوصف | القيمة |
---|---|---|
config | أزواج قيم المفاتيح لتكوين وظيفة إضافية. | ManagedClusterAddonProfileConfig |
ممكّن | ما إذا كانت الوظيفة الإضافية ممكنة أم لا. | bool (مطلوب) |
ManagedClusterAddonProfileConfig
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
ManagedClusterAgentPoolProfile
الاسم | الوصف | القيمة |
---|---|---|
مناطق التوفر | قائمة مناطق التوفر لاستخدامها للعقد. يمكن تحديد هذا فقط إذا كانت الخاصية AgentPoolType هي "VirtualMachineScaleSets". | سلسلة [] |
capacityReservationGroupID | ستقوم AKS بإقران تجمع الوكلاء المحدد بمجموعة حجز القدرة الإنتاجية. | سلسلة |
العدد | عدد العوامل (VMs) لاستضافة حاويات docker. يجب أن تكون القيم المسموح بها في نطاق من 0 إلى 1000 (شامل) لتجمعات المستخدمين وفي نطاق 1 إلى 1000 (شامل) لتجمعات النظام. القيمة الافتراضية هي 1. | int |
createData | CreateData لاستخدامها لتحديد معرف اللقطة المصدر إذا كان سيتم إنشاء/ترقية تجمع العقدة باستخدام لقطة. | بيانات الإنشاء |
تمكين التحجيم | ما إذا كان يجب تمكين التحجيم التلقائي | Bool |
enableEncryptionAtHost | يتم دعم هذا فقط على أحجام أجهزة ظاهرية معينة وفي مناطق Azure معينة. لمزيد من المعلومات، راجع: /azure/aks/enable-host-encryption | Bool |
تمكينFIPS | راجع إضافة تجمع عقدة يدعم FIPS لمزيد من التفاصيل. | Bool |
enableNodePublicIP | قد تتطلب بعض السيناريوهات عقدا في تجمع عقدة لتلقي عناوين IP العامة المخصصة الخاصة بها. السيناريو الشائع هو أعباء عمل الألعاب، حيث تحتاج وحدة التحكم إلى إجراء اتصال مباشر بجهاز ظاهري سحابي لتقليل القفزات. لمزيد من المعلومات، راجع تعيين عنوان IP عام لكل عقدة. يعد الافتراضي غير صحيح. | Bool |
تمكينUltraSSD | ما إذا كان يجب تمكين UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile لاستخدامه لتحديد ملف تعريف مثيل GPU MIG ل GPU VM SKU المدعوم. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
معرف مجموعة المضيف | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. لمزيد من المعلومات، راجع مضيفي Azure المخصصين. | سلسلة |
kubeletConfig | تكوين Kubelet على عقد تجمع العامل. | تكوين Kubelet |
kubeletDiskType | تحديد موضع وحدات تخزين emptyDir وجذر بيانات وقت تشغيل الحاوية والتخزين المؤقت Kubelet. | "نظام التشغيل" "مؤقت" |
linuxOSConfig | تكوين نظام التشغيل لعقد عامل Linux. | LinuxOSConfig |
الحد الأقصى لعدد الحسابات | الحد الأقصى لعدد العقد للتحجيم التلقائي | int |
maxPods | الحد الأقصى لعدد القرون التي يمكن تشغيلها على عقدة. | int |
عدد أدنى | الحد الأدنى لعدد العقد للتحجيم التلقائي | int |
الوضع | يجب أن يحتوي نظام المجموعة على تجمع عامل "نظام" واحد على الأقل في جميع الأوقات. للحصول على معلومات إضافية حول قيود تجمع العامل وأفضل الممارسات، راجع: /azure/aks/use-system-pools | "النظام" "المستخدم" |
الاسم | يجب أن تكون أسماء تجمعات وكلاء Windows 6 أحرف أو أقل. | سلسلة (مطلوبة) القيود: النمط = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | الإعدادات المتعلقة بالشبكة لتجمع الوكلاء. | AgentPoolNetworkProfile |
nodeLabels | تسميات العقدة التي سيتم استمرارها عبر جميع العقد في تجمع العامل. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | سلسلة |
nodeTaints | اللطخات المضافة إلى العقد الجديدة أثناء إنشاء تجمع العقدة وتوسيع نطاقها. على سبيل المثال، key=value:NoSchedule. | سلسلة [] |
orchestratorVersion | يتم دعم كل من إصدار التصحيح {major.minor.patch} (على سبيل المثال 1.20.13) و{major.minor} (على سبيل المثال 1.20). عند تحديد {major.minor}، يتم اختيار أحدث إصدار تصحيح GA مدعوم تلقائيا. لن يؤدي تحديث نظام المجموعة بنفس {major.minor} بمجرد إنشائه (على سبيل المثال 1.14.x -} 1.14) إلى إجراء ترقية، حتى إذا كان هناك إصدار تصحيح أحدث متوفر. للحصول على أفضل ممارسة، يجب ترقية كافة تجمعات العقد في كتلة AKS إلى نفس إصدار Kubernetes. يجب أن يكون إصدار تجمع العقدة نفس الإصدار الرئيسي مثل لوحة التحكم. يجب أن يكون الإصدار الثانوي لتجمع العقدة ضمن إصدارين ثانويين من إصدار لوحة التحكم. لا يمكن أن يكون إصدار تجمع العقدة أكبر من إصدار وحدة التحكم. لمزيد من المعلومات، راجع ترقية تجمع عقدة. | سلسلة |
osDiskSizeGB | حجم قرص نظام التشغيل بالجيجابايت ليتم استخدامه لتحديد حجم القرص لكل جهاز في تجمع الرئيسي/العامل. إذا حددت 0، فسيتم تطبيق حجم osDisk الافتراضي وفقا ل vmSize المحدد. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 2048 |
osDiskType | الافتراضي هو "سريع الزوال" إذا كان الجهاز الظاهري يدعمه ولديه قرص ذاكرة تخزين مؤقت أكبر من OSDiskSizeGB المطلوب. وإلا، يتم تعيين الإعدادات الافتراضية إلى "مدار". قد لا يتم تغيير بعد الإنشاء. لمزيد من المعلومات، راجع نظام التشغيل سريع الزوال. | "سريع الزوال" "مدار" |
osSKU | يحدد نظام التشغيل SKU المستخدم من قبل تجمع العامل. الافتراضي هو Ubuntu إذا كان OSType هو Linux. الإعداد الافتراضي هو Windows2019 عندما يكون Kubernetes <= 1.24 أو Windows2022 عندما يكون Kubernetes >= 1.25 إذا كان OSType هو Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | نوع نظام التشغيل. الافتراضي هو Linux. | "Linux" "Windows" |
podSubnetID | إذا تم حذفها، يتم تعيين عناوين IP الخاصة بالجراب بشكل ثابت على الشبكة الفرعية للعقدة (راجع vnetSubnetID لمزيد من التفاصيل). هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
powerState | عند إنشاء تجمع عامل لأول مرة، يكون قيد التشغيل في البداية. يمكن إيقاف تجمع الوكلاء عن طريق تعيين هذا الحقل إلى متوقف. يوقف تجمع الوكلاء المتوقف جميع الأجهزة الظاهرية الخاصة به ولا يتراكم رسوم الفوترة. يمكن إيقاف تجمع الوكلاء فقط إذا كان قيد التشغيل وحالة التوفير ناجحة | PowerState |
معرف مجموعة موضع التقارب | معرف مجموعة موضع التقارب. | سلسلة |
scaleDownMode | يؤدي هذا أيضا إلى التأثير على سلوك التحجيم التلقائي لنظام المجموعة. إذا لم يتم تحديده، فسيتم تعيينه افتراضيا إلى Delete. | "إلغاء التخصيص" "حذف" |
scaleSetEvictionPolicy | لا يمكن تحديد هذا ما لم يكن scaleSetPriority هو 'Spot'. إذا لم يتم تحديده، يكون الافتراضي هو "حذف". | "إلغاء التخصيص" "حذف" |
scaleSetPriority | أولوية مجموعة مقياس الجهاز الظاهري. إذا لم يتم تحديده، يكون الافتراضي هو "عادي". | "عادي" "Spot" |
spotMaxPrice | القيم المحتملة هي أي قيمة عشرية أكبر من الصفر أو -1 مما يشير إلى الاستعداد لدفع أي سعر عند الطلب. لمزيد من التفاصيل حول التسعير الموضعي، راجع تسعير الأجهزة الظاهرية الموضعية حدد قيمة عشرية كسلسلة. | int أو json decimal |
العلامات | العلامات التي سيتم استمرارها على مجموعة مقياس الجهاز الظاهري لتجمع العامل. | عنصر |
النوع | نوع تجمع الوكلاء. | "AvailabilitySet" "VirtualMachineScaleSets" |
ترقية الإعدادات | إعدادات ترقية agentpool | إعدادات AgentPoolUpgrade |
vmSize | يختلف توفر حجم الجهاز الظاهري حسب المنطقة. إذا كانت العقدة تحتوي على موارد حساب غير كافية (الذاكرة، وحدة المعالجة المركزية، وما إلى ذلك) فقد تفشل الجرابات في العمل بشكل صحيح. لمزيد من التفاصيل حول أحجام الأجهزة الظاهرية المقيدة، راجع: /azure/aks/quotas-skus-regions | سلسلة |
vnetSubnetID | إذا لم يتم تحديد ذلك، فسيتم إنشاء شبكة ظاهرية وشبكة فرعية واستخدامها. إذا لم يتم تحديد podSubnetID، ينطبق هذا على العقد والقرون، وإلا فإنه ينطبق على العقد فقط. هذا هو النموذج: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | سلسلة |
windowsProfile | ملف تعريف تجمع وكلاء Windows المحدد. | AgentPoolWindowsProfile |
وقت تشغيل حمل العمل | تحديد نوع حمل العمل الذي يمكن أن تشغله العقدة. | "OCIContainer" "WasmWasi" |
بيانات الإنشاء
الاسم | الوصف | القيمة |
---|---|---|
sourceResourceId | هذا هو معرف ARM للكائن المصدر الذي سيتم استخدامه لإنشاء الكائن الهدف. | سلسلة |
تكوين Kubelet
الاسم | الوصف | القيمة |
---|---|---|
allowedUnsafeSysctls | قائمة مسموح بها من sysctls غير الآمنة أو أنماط sysctl غير الآمنة (تنتهي ب * ). |
سلسلة [] |
containerLogMaxFiles | الحد الأقصى لعدد ملفات سجل الحاوية التي يمكن أن تكون موجودة للحاوية. يجب أن يكون الرقم ≥ 2. | int القيود: الحد الأدنى للقيمة = 2 |
containerLogMaxSizeMB | الحد الأقصى لحجم ملف سجل الحاوية (على سبيل المثال 10Mi) قبل تدويره. | int |
cpuCfsQuota | الافتراضي هو صواب. | Bool |
cpuCfsQuotaPeriod | الافتراضي هو "100 مللي ثانية". القيم الصالحة هي سلسلة من الأرقام العشرية مع كسر اختياري ولاحقة وحدة. على سبيل المثال: "300 مللي ثانية"، "2h45m". الوحدات المدعومة هي "ns" و"us" و"ms" و"s" و"m" و"h". | سلسلة |
نهج إدارة وحدة المعالجة المركزية | الإعداد الافتراضي هو 'none'. راجع نهج إدارة وحدة المعالجة المركزية Kubernetes لمزيد من المعلومات. القيم المسموح بها هي 'none' و'static'. | سلسلة |
failSwapOn | إذا تم تعيينه إلى true، فسيجعل Kubelet يفشل في البدء إذا تم تمكين التبديل على العقدة. | Bool |
imageGcHighThreshold | لتعطيل تجميع البيانات المهملة للصورة، قم بالتعيين إلى 100. الافتراضي هو 85٪ | int |
imageGcLowThreshold | لا يمكن تعيين هذا أعلى من imageGcHighThreshold. الافتراضي هو 80٪ | int |
podMaxPids | الحد الأقصى لعدد العمليات لكل جراب. | int |
topologyManagerPolicy | لمزيد من المعلومات، راجع Kubernetes Topology Manager. الافتراضي هو "لا شيء". القيم المسموح بها هي "none" و"best-effort" و"مقيد" و"single-numa-node". | سلسلة |
LinuxOSConfig
الاسم | الوصف | القيمة |
---|---|---|
swapFileSizeMB | حجم ملف المبادلة الذي سيتم إنشاؤه على كل عقدة بالميغابايت. | int |
sysctls | إعدادات Sysctl لعقد عامل Linux. | SysctlConfig |
transparentHugePageDefrag | القيم الصالحة هي 'always' و'defer' و'defer+madvise' و'madvise' و'never'. الافتراضي هو "madvise". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
transparentHugePageEnabled | القيم الصالحة هي "دائما" و"madvise" و"أبدا". الافتراضي هو "دائما". لمزيد من المعلومات، راجع صفحات ضخمة شفافة. | سلسلة |
SysctlConfig
الاسم | الوصف | القيمة |
---|---|---|
fsAioMaxNr | إعداد Sysctl fs.aio-max-nr. | int |
fsFileMax | إعداد Sysctl fs.file-max. | int |
fsInotifyMaxUserWatches | إعداد Sysctl fs.inotify.max_user_watches. | int |
fsNrOpen | إعداد Sysctl fs.nr_open. | int |
kernelThreadsMax | إعداد Sysctl kernel.threads-max. | int |
netCoreNetdevMaxBacklog | إعداد Sysctl net.core.netdev_max_backlog. | int |
netCoreOptmemMax | إعداد Sysctl net.core.optmem_max. | int |
netCoreRmemDefault | إعداد Sysctl net.core.rmem_default. | int |
netCoreRmemMax | إعداد Sysctl net.core.rmem_max. | int |
netCoreSomaxconn | إعداد Sysctl net.core.somaxconn. | int |
netCoreWmemDefault | إعداد Sysctl net.core.wmem_default. | int |
netCoreWmemMax | إعداد Sysctl net.core.wmem_max. | int |
netIpv4IpLocalPortRange | إعداد Sysctl net.ipv4.ip_local_port_range. | سلسلة |
netIpv4NeighDefaultGcThresh1 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh1. | int |
netIpv4NeighDefaultGcThresh2 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh2. | int |
netIpv4NeighDefaultGcThresh3 | إعداد Sysctl net.ipv4.neigh.default.gc_thresh3. | int |
netIpv4TcpFinTimeout | إعداد Sysctl net.ipv4.tcp_fin_timeout. | int |
netIpv4TcpkeepaliveIntvl | إعداد Sysctl net.ipv4.tcp_keepalive_intvl. | int القيود: الحد الأدنى للقيمة = 10 الحد الأقصى للقيمة = 90 |
netIpv4TcpKeepaliveProbes | إعداد Sysctl net.ipv4.tcp_keepalive_probes. | int |
netIpv4TcpKeepaliveTime | إعداد Sysctl net.ipv4.tcp_keepalive_time. | int |
netIpv4TcpMaxSynBacklog | إعداد Sysctl net.ipv4.tcp_max_syn_backlog. | int |
netIpv4TcpMaxTwBuckets | إعداد Sysctl net.ipv4.tcp_max_tw_buckets. | int |
netIpv4TcpTwReuse | إعداد Sysctl net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | إعداد Sysctl net.netfilter.nf_conntrack_buckets. | int القيود: الحد الأدنى للقيمة = 65536 الحد الأقصى للقيمة = 524288 |
netNetfilterNfConntrackMax | إعداد Sysctl net.netfilter.nf_conntrack_max. | int القيود: الحد الأدنى للقيمة = 131072 الحد الأقصى للقيمة = 2097152 |
vmMaxMapCount | إعداد Sysctl vm.max_map_count. | int |
vmSwappiness | إعداد Sysctl vm.swappiness. | int |
vmVfsCachePressure | إعداد Sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
allowedHostPorts | نطاقات المنفذ المسموح لها بالوصول. يسمح للنطاقات المحددة بالتداخل. | PortRange[] |
applicationSecurityGroups | معرفات مجموعات أمان التطبيق التي سيقوم تجمع الوكلاء بإقرانها عند إنشائها. | سلسلة [] |
nodePublicIPTags | IPTags لعناوين IP العامة على مستوى المثيل. | IPTag[] |
PortRange
الاسم | الوصف | القيمة |
---|---|---|
منفذ الواجهة | الحد الأقصى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أكبر من أو يساوي portStart. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
portStart | الحد الأدنى للمنفذ المضمن في النطاق. يجب أن يتراوح من 1 إلى 65535، وأن يكون أقل من أو يساوي portEnd. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 65535 |
بروتوكول | بروتوكول الشبكة للمنفذ. | "TCP" "UDP" |
IPTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: RoutingPreference. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: الإنترنت. | سلسلة |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PowerState
الاسم | الوصف | القيمة |
---|---|---|
الرمز | يوضح ما إذا كان نظام المجموعة قيد التشغيل أو متوقفا | "قيد التشغيل" "متوقف" |
إعدادات AgentPoolUpgrade
الاسم | الوصف | القيمة |
---|---|---|
drainTimeoutInMinutes | مقدار الوقت (بالدقائق) للانتظار عند إخلاء الجرابات والإنهاء بأمان لكل عقدة. وقت انتظار الإخلاء هذا يكرم الانتظار على ميزانيات تعطيل الجراب. إذا تم تجاوز هذه المرة، تفشل الترقية. إذا لم يتم تحديده، يكون الافتراضي هو 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 1440 |
maxSurge | يمكن تعيين هذا إما إلى عدد صحيح (على سبيل المثال'5') أو نسبة مئوية (على سبيل المثال'50٪'). إذا تم تحديد نسبة مئوية، فهي النسبة المئوية لإجمالي حجم تجمع العامل في وقت الترقية. بالنسبة للنسب المئوية، يتم تقريب العقد الكسرية لأعلى. إذا لم يتم تحديده، يكون الافتراضي هو 1. لمزيد من المعلومات، بما في ذلك أفضل الممارسات، راجع: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | سلسلة |
nodeSoakDurationInMinutes | مقدار الوقت (بالدقائق) للانتظار بعد استنزاف عقدة وقبل إعادة تصويرها والانتقال إلى العقدة التالية. إذا لم يتم تحديده، يكون الافتراضي هو 0 دقائق. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 30 |
AgentPoolWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
disableOutboundNat | القيمة الافتراضية كاذبة. لا يمكن تعطيل NAT الصادر إلا إذا كانت مجموعة outboundType هي بوابة NAT ولا يحتوي تجمع عامل Windows على عنوان IP عام للعقدة ممكن. | Bool |
ManagedClusterAPIServerAccessProfile
الاسم | الوصف | القيمة |
---|---|---|
IPRanges المعتمدة | يتم تحديد نطاقات IP بتنسيق CIDR، على سبيل المثال 137.117.106.88/29. هذه الميزة غير متوافقة مع المجموعات التي تستخدم IP العام لكل عقدة، أو المجموعات التي تستخدم موازن التحميل الأساسي. لمزيد من المعلومات، راجع نطاقات IP المعتمدة لخادم API. | سلسلة [] |
تعطيلRunCommand | ما إذا كنت تريد تعطيل أمر التشغيل لنظام المجموعة أم لا. | Bool |
enablePrivateCluster | لمزيد من التفاصيل، راجع إنشاء نظام مجموعة AKS خاص. | Bool |
enablePrivateClusterPublicFQDN | ما إذا كنت تريد إنشاء FQDN عام إضافي لنظام المجموعة الخاصة أم لا. | Bool |
privateDNSZone | الافتراضي هو النظام. لمزيد من التفاصيل، راجع تكوين منطقة DNS الخاصة. القيم المسموح بها هي "النظام" و"لا شيء". | سلسلة |
ManagedClusterPropertiesAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
مجموعات عقدة مشابهة للرصيد | القيم الصالحة هي "true" و"false" | سلسلة |
موسع | إذا لم يتم تحديده، فإن الافتراضي هو "عشوائي". راجع الموسعات لمزيد من المعلومات. | "أقل النفايات" "معظم الحجيرات" "الأولوية" "عشوائي" |
الحد الأقصى للحذف المجمع الفارغ | الوضع الافتراضي هو 10. | سلسلة |
ماكس رشيقة إنهاء ثانية | الافتراضي هو 600. | سلسلة |
الحد الأقصى للعقدة - توفير الوقت | الافتراضي هو '15m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
الحد الأقصى للنسبة المئوية غير الجاهزة | الافتراضي هو 45. الحد الأقصى هو 100 والحد الأدنى هو 0. | سلسلة |
جديد جراب توسيع نطاق المتابعة تأخير | لسيناريوهات مثل انفجار / دفعة النطاق حيث كنت لا تريد كاليفورنيا للعمل قبل جدولة kubernetes يمكن جدولة جميع القرون، يمكنك أن تقول: كاليفورنيا لتجاهل القرون غير المجدولة قبل أن تصبح في سن معينة. الافتراضي هو "0s". يجب أن تكون القيم عددا صحيحا متبوعا بوحدة ('s' للثوان، 'm' للدقائق، 'h' للساعات، إلخ). | سلسلة |
موافق مجموع غير جاهز العد | يجب أن يكون هذا عددا صحيحا. الافتراضي هو 3. | سلسلة |
تقليص التأخير بعد الإضافة | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الحذف | الافتراضي هو الفاصل الزمني للمسح الضوئي. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص التأخير بعد الفشل | الافتراضي هو "3m". يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الضروري | الافتراضي هو '10m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
تقليص الوقت غير الجاهز | الافتراضي هو '20m'. يجب أن تكون القيم عددا صحيحا متبوعا ب 'm'. لا يتم دعم أي وحدة زمنية بخلاف الدقائق (m). | سلسلة |
عتبة الاستخدام من الحجم إلى الأسفل | الافتراضي هو '0.5'. | سلسلة |
الفاصل الزمني للمسح الضوئي | الافتراضي هو "10". يجب أن تكون القيم عددا صحيحا من الثوان. | سلسلة |
تخطي العقد مع التخزين المحلي | الافتراضي هو صواب. | سلسلة |
تخطي العقد مع نظام القرون | الافتراضي هو صواب. | سلسلة |
ManagedClusterAutoUpgradeProfile
الاسم | الوصف | القيمة |
---|---|---|
nodeOSUpgradeChannel | الطريقة التي يتم بها تحديث نظام التشغيل على العقد الخاصة بك. الافتراضي هو NodeImage. | "NodeImage" "لا أحد" "غير مدار" |
upgradeChannel | لمزيد من المعلومات، راجع تعيين قناة الترقية التلقائية لنظام مجموعة AKS. | "node-image" "لا شيء" "تصحيح" "سريع" "مستقر" |
ManagedClusterAzureMonitorProfile
الاسم | الوصف | القيمة |
---|---|---|
القياس | ملف تعريف المقاييس لخدمة Azure Monitor المدارة لمضيف Prometheus. اجمع مقاييس البنية الأساسية Kubernetes الجاهزة لإرسالها إلى مساحة عمل Azure Monitor وتكوين استخراج إضافي للأهداف المخصصة. راجع aka.ms/AzureManagedPrometheus للحصول على نظرة عامة. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين أو تعطيل ملحق Azure Managed Prometheus لمراقبة Prometheus. راجع aka.ms/AzureManagedPrometheus-aks-enable للحصول على تفاصيل حول التمكين والتعطيل. | bool (مطلوب) |
kubeStateMetrics | ملف تعريف مقاييس حالة Kube لمضيف Azure Managed Prometheus. هذه الإعدادات الاختيارية مخصصة للحجيرة kube-state-metrics التي يتم نشرها مع الملحق. راجع aka.ms/AzureManagedPrometheus-optional-parameters للحصول على التفاصيل. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
الاسم | الوصف | القيمة |
---|---|---|
metricAnnotationsAllowList | قائمة مفصولة بفواصل لمفاتيح التعليق التوضيحي Kubernetes التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
metricLabelsAllowlist | قائمة مفصولة بفواصل لمفاتيح تسمية Kubernetes الإضافية التي سيتم استخدامها في مقياس تسميات المورد (مثال: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). بشكل افتراضي، يحتوي المقياس على اسم المورد وتسميات مساحة الاسم فقط. | سلسلة |
ManagedClusterHttpProxyConfig
الاسم | الوصف | القيمة |
---|---|---|
httpProxy | نقطة نهاية خادم وكيل HTTP لاستخدامها. | سلسلة |
httpsProxy | نقطة نهاية خادم وكيل HTTPS لاستخدامها. | سلسلة |
noProxy | نقاط النهاية التي يجب ألا تمر عبر الوكيل. | سلسلة [] |
trustedCa | شهادة CA بديلة لاستخدامها للاتصال بخوادم الوكيل. | سلسلة |
ManagedClusterPropertiesIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف العميل للهوية المعينة من قبل المستخدم. | سلسلة |
objectId | معرف الكائن للهوية المعينة من قبل المستخدم. | سلسلة |
resourceId | معرف المورد للهوية المعينة من قبل المستخدم. | سلسلة |
ManagedClusterIngressProfile
الاسم | الوصف | القيمة |
---|---|---|
webAppRouting | إعدادات توجيه التطبيق لملف تعريف الدخول. يمكنك العثور على نظرة عامة ودليل إلحاق لهذه الميزة في /azure/aks/app-routing?tabs=default٪2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
الاسم | الوصف | القيمة |
---|---|---|
dnsZoneResourceIds | معرفات الموارد لمناطق DNS المراد إقرانها بالوظيفة الإضافية توجيه التطبيق. يستخدم فقط عند تمكين الوظيفة الإضافية لتوجيه التطبيق. يمكن أن تكون مناطق DNS العامة والخاصة في مجموعات موارد مختلفة، ولكن يجب أن تكون جميع مناطق DNS العامة في نفس مجموعة الموارد ويجب أن تكون جميع مناطق DNS الخاصة في نفس مجموعة الموارد. | سلسلة [] القيود: الحد الأقصى للطول = 5 |
ممكّن | ما إذا كنت تريد تمكين الوظيفة الإضافية توجيه التطبيق. | Bool |
ContainerServiceLinuxProfile
الاسم | الوصف | القيمة |
---|---|---|
adminUsername | اسم مستخدم المسؤول لاستخدامه لأجهزة Linux الظاهرية. | سلسلة (مطلوبة) القيود: النمط = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | تكوين SSH للأجهزة الظاهرية المستندة إلى Linux التي تعمل على Azure. | ContainerServiceSshConfiguration (مطلوب) |
تكوين ContainerServiceSsh
الاسم | الوصف | القيمة |
---|---|---|
المفاتيح العامة | قائمة مفاتيح SSH العامة المستخدمة للمصادقة مع الأجهزة الظاهرية المستندة إلى Linux. يمكن تحديد مفتاح 1 كحد أقصى. | ContainerServiceSshPublicKey[] (مطلوب) |
ContainerServiceSshPublicKey
الاسم | الوصف | القيمة |
---|---|---|
keyData | المفتاح العام للشهادة المستخدم للمصادقة مع الأجهزة الظاهرية من خلال SSH. يجب أن تكون الشهادة بتنسيق PEM مع رؤوس أو بدونها. | سلسلة (مطلوبة) |
ManagedClusterMetricsProfile
الاسم | الوصف | القيمة |
---|---|---|
غسيل التكاليف | تكوين تحليل التكلفة لنظام المجموعة | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يجب تعيين Managed Cluster sku.tier إلى "Standard" أو "Premium" لتمكين هذه الميزة. سيؤدي تمكين ذلك إلى إضافة مساحة اسم Kubernetes وتفاصيل التوزيع إلى طرق عرض Cost Analysis في مدخل Microsoft Azure. إذا لم يتم تحديده، يكون الافتراضي خطأ. لمزيد من المعلومات، راجع aka.ms/aks/docs/cost-analysis. | Bool |
ContainerServiceNetworkProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServiceIP | عنوان IP معين لخدمة Kubernetes DNS. يجب أن يكون ضمن نطاق عنوان خدمة Kubernetes المحدد في serviceCidr. | سلسلة القيود: النمط = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | يتم استخدام مجموعات IP لتحديد مجموعات مكدس واحد أو مكدس مزدوج. بالنسبة لمكدس واحد، القيمة المتوقعة هي IPv4. بالنسبة إلى المكدس المزدوج، القيم المتوقعة هي IPv4 وIPv6. | صفيف سلسلة يحتوي على أي من: "IPv4" "IPv6" |
loadBalancerProfile | ملف تعريف موازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | الافتراضي هو "قياسي". راجع وحدات SKU لموازن تحميل Azure لمزيد من المعلومات حول الاختلافات بين وحدات SKU لموازن التحميل. | "أساسي" "قياسي" |
natGatewayProfile | ملف تعريف بوابة NAT للمجموعة. | ManagedClusterNATGatewayProfile |
networkDataplane | خطة بيانات الشبكة المستخدمة في مجموعة Kubernetes. | "azure" "سيليوم" |
networkMode | لا يمكن تحديد هذا إذا كان networkPlugin هو أي شيء آخر غير "azure". | "جسر" "شفاف" |
networkPlugin | المكون الإضافي للشبكة المستخدم لبناء شبكة Kubernetes. | "azure" "kubenet" "لا شيء" |
networkPluginMode | الوضع الذي يجب أن يستخدمه المكون الإضافي للشبكة. | "تراكب" |
networkPolicy | نهج الشبكة المستخدمة لبناء شبكة Kubernetes. | "azure" "calico" "سيليوم" |
outboundType | يمكن تعيين هذا فقط في وقت إنشاء نظام المجموعة ولا يمكن تغييره لاحقا. لمزيد من المعلومات، راجع نوع الخروج الصادر. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | نطاق IP ل رمز CIDR الذي يتم من خلاله تعيين عناوين IP للحجيرة عند استخدام kubenet. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. | سلسلة [] |
serviceCidr | نطاق IP لتسجيل CIDR لتعيين عناوين IP لمجموعة الخدمة. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة القيود: النمط = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | من المتوقع أن يكون IPv4 CIDR واحدا للشبكات ذات المكدس الواحد. من المتوقع اثنين من CIDRs، واحد لكل عائلة IP (IPv4/IPv6)، للشبكات ذات المكدس المزدوج. يجب ألا تتداخل مع أي نطاقات IP للشبكة الفرعية. | سلسلة [] |
ManagedClusterLoadBalancerProfile
الاسم | الوصف | القيمة |
---|---|---|
تخصيصOutboundPorts | العدد المطلوب من منافذ SNAT المخصصة لكل جهاز ظاهري. القيم المسموح بها في نطاق من 0 إلى 64000 (شامل). القيمة الافتراضية هي 0 مما يؤدي إلى تخصيص Azure للمنافذ ديناميكيا. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 64000 |
BackendPoolType | نوع BackendPool لموازن التحميل الوارد المدار. | "NodeIP" "NodeIPConfiguration" |
فعالةOutboundIPs | موارد IP الصادرة الفعالة لموازن تحميل نظام المجموعة. | ResourceReference[] |
enableMultipleStandardLoadBalancers | تمكين موازنات تحميل قياسية متعددة لكل نظام مجموعة AKS أم لا. | Bool |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 30 دقيقة. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPs | عناوين IP الصادرة المدارة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
OutboundIPPrefixes | موارد بادئة IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
عناوين IP الصادرة | موارد IP الصادرة المطلوبة لموازن تحميل نظام المجموعة. | ManagedClusterLoadBalancerProfileOutboundIPs |
مرجع المورد
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف مورد Azure المؤهل بالكامل. | سلسلة |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة IPv4 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 100 |
countIPv6 | العدد المطلوب من عناوين IP الصادرة IPv6 التي تم إنشاؤها/إدارتها بواسطة Azure لموازن تحميل نظام المجموعة. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 100 (شامل). القيمة الافتراضية هي 0 للمكدس الفردي و1 للمكدس المزدوج. | int القيود: الحد الأدنى للقيمة = 0 الحد الأقصى للقيمة = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
الاسم | الوصف | القيمة |
---|---|---|
بادئات IP العامة | قائمة بموارد بادئة IP العامة. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
الاسم | الوصف | القيمة |
---|---|---|
عناوين IP العامة | قائمة بموارد IP العامة. | ResourceReference[] |
ManagedClusterNATGatewayProfile
الاسم | الوصف | القيمة |
---|---|---|
فعالةOutboundIPs | موارد IP الصادرة الفعالة لبوابة NAT للمجموعة. | ResourceReference[] |
idleTimeoutInMinutes | مهلة عطلة التدفق الصادر المطلوبة في دقائق. القيم المسموح بها في نطاق من 4 إلى 120 (شامل). القيمة الافتراضية هي 4 دقائق. | int القيود: الحد الأدنى للقيمة = 4 الحد الأقصى للقيمة = 120 |
managedOutboundIPProfile | ملف تعريف موارد IP الصادرة المدارة لبوابة NAT لنظام المجموعة. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
الاسم | الوصف | القيمة |
---|---|---|
العدد | العدد المطلوب من عناوين IP الصادرة التي تم إنشاؤها/إدارتها بواسطة Azure. يجب أن تكون القيم المسموح بها في نطاق من 1 إلى 16 (شامل). القيمة الافتراضية هي 1. | int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 16 |
ManagedClusterOidcIssuerProfile
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان مصدر OIDC ممكنا. | Bool |
ManagedClusterPodIdentityProfile
الاسم | الوصف | القيمة |
---|---|---|
allowNetworkPluginKubenet | يتم تعطيل التشغيل في Kubenet بشكل افتراضي بسبب طبيعة الأمان المتعلقة بهوية جراب AAD ومخاطر انتحال IP. راجع استخدام المكون الإضافي لشبكة Kubenet مع AAD Pod Identity لمزيد من المعلومات. | Bool |
ممكّن | ما إذا كان قد تم تمكين إضافة هوية الجراب. | Bool |
userAssignedIdentities | هويات الجراب لاستخدامها في نظام المجموعة. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | استثناءات هوية الجراب للسماح بها. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
الاسم | الوصف | القيمة |
---|---|---|
bindingSelector | محدد الربط المراد استخدامه لمورد AzureIdentityBinding. | سلسلة |
الهوية | تفاصيل الهوية المعينة من قبل المستخدم. | UserAssignedIdentity (مطلوب) |
الاسم | اسم هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم هوية الجراب. | سلسلة (مطلوب) |
ManagedClusterPodIdentityException
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
مساحة الاسم | مساحة اسم استثناء هوية الجراب. | سلسلة (مطلوب) |
podLabels | تسميات الجراب المراد مطابقتها. | ManagedClusterPodIdentityExceptionPodLabels (مطلوب) |
ManagedClusterPodIdentityExceptionPodLabels
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | سلسلة |
PrivateLinkResource
الاسم | الوصف | القيمة |
---|---|---|
معرف المجموعة | معرف المجموعة للمورد. | سلسلة |
المعرف | معرف مورد الارتباط الخاص. | سلسلة |
الاسم | اسم مورد الارتباط الخاص. | سلسلة |
المقاييس المطلوبة | الMembers المطلوبة للمورد | سلسلة [] |
النوع | نوع المورد. | سلسلة |
ManagedClusterSecurityProfile
الاسم | الوصف | القيمة |
---|---|---|
azureKeyVaultKms | Key Vault Azure إعدادات خدمة إدارة المفاتيح لملف تعريف الأمان. | AzureKeyVaultKms |
المدافع | Microsoft Defender الإعدادات لملف تعريف الأمان. | ManagedClusterSecurityProfileDefender |
imageCleaner | إعدادات Image Cleaner لملف تعريف الأمان. | ManagedClusterSecurityProfileImageCleaner |
معرف حمل العمل | إعدادات هوية حمل العمل لملف تعريف الأمان. تمكن هوية حمل العمل تطبيقات Kubernetes من الوصول إلى موارد سحابة Azure بأمان باستخدام Azure AD. انظرhttps://aka.ms/aks/wi لمزيد من التفاصيل. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Azure Key Vault خدمة إدارة المفاتيح. يعد الافتراضي غير صحيح. | Bool |
keyId | معرف مفتاح Key Vault Azure. راجع تنسيق معرف المفتاح لمزيد من التفاصيل. عند تمكين خدمة إدارة المفاتيح Key Vault Azure، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مفتاح صالح. عند تعطيل خدمة إدارة المفاتيح Key Vault Azure، اترك الحقل فارغا. | سلسلة |
keyVaultNetworkAccess | الوصول إلى الشبكة لمخزن المفاتيح. القيم المحتملة هي Public و Private . Public يعني أن مخزن المفاتيح يسمح بالوصول العام من جميع الشبكات. Private يعني أن مخزن المفاتيح يعطل الوصول العام ويمكن الارتباط الخاص. القيمة الافتراضية هي Public . |
"خاص" "عام" |
keyVaultResourceId | معرف المورد لمخزن المفاتيح. عندما يكون keyVaultNetworkAccess هو Private ، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد صالحا. عندما تكون keyVaultNetworkAccess هي Public ، اترك الحقل فارغا. |
سلسلة |
ManagedClusterSecurityProfileDefender
الاسم | الوصف | القيمة |
---|---|---|
logAnalyticsWorkspaceResourceId | معرف المورد لمساحة عمل Log Analytics المراد إقرانه Microsoft Defender. عند تمكين Microsoft Defender، يكون هذا الحقل مطلوبا ويجب أن يكون معرف مورد مساحة عمل صالحا. عند تعطيل Microsoft Defender، اترك الحقل فارغا. | سلسلة |
المراقبة الأمنية | Microsoft Defender الكشف عن التهديدات لإعدادات السحابة لملف تعريف الأمان. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين الكشف عن تهديدات Defender | Bool |
ManagedClusterSecurityProfileImageCleaner
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين Image Cleaner على نظام مجموعة AKS. | Bool |
intervalHours | الفاصل الزمني لفحص منظف الصور بالساعات. | int |
ManagedClusterSecurityProfileWorkloadIdentity
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين هوية حمل العمل أم لا. | Bool |
ServiceMeshProfile
الاسم | الوصف | القيمة |
---|---|---|
istio | تكوين شبكة خدمة Istio. | IstioServiceMesh |
الوضع | وضع شبكة الخدمة. | "معطل" "Istio" (مطلوب) |
IstioServiceMesh
الاسم | الوصف | القيمة |
---|---|---|
شهادة المصادقة | تكوين مرجع مصدق Istio Service Mesh (CA). في الوقت الحالي، نحن ندعم شهادات المكون الإضافي فقط كما هو موضح هنا https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
المكونات | تكوين مكونات Istio. | IstioComponents |
التنقيحات | قائمة مراجعات مستوى التحكم Istio. عندما لا تكون الترقية قيد التقدم، فإن هذه تحتوي على قيمة واحدة. عندما تكون ترقية الكناري قيد التقدم، يمكن أن يحتوي هذا على قيمتين متتاليتين فقط. لمزيد من المعلومات، راجع: /azure/aks/istio-upgrade | سلسلة [] القيود: الحد الأقصى للطول = 2 |
IstioCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
البرنامج المساعد | معلومات شهادات المكون الإضافي ل Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
الاسم | الوصف | القيمة |
---|---|---|
certChainObjectName | اسم كائن سلسلة الشهادات في Azure Key Vault. | سلسلة |
certObjectName | اسم كائن الشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyObjectName | اسم عنصر المفتاح الخاص للشهادة المتوسطة في Azure Key Vault. | سلسلة |
keyVaultId | معرف المورد Key Vault. | سلسلة |
rootCertObjectName | اسم كائن الشهادة الجذر في Azure Key Vault. | سلسلة |
IstioComponents
الاسم | الوصف | القيمة |
---|---|---|
egressGateways | بوابات الخروج Istio. | IstioEgressGateway[] |
ingressGateways | بوابات دخول Istio. | IstioIngressGateway[] |
IstioEgressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين بوابة الخروج. | bool (مطلوب) |
IstioIngressGateway
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين بوابة الدخول. | bool (مطلوب) |
الوضع | وضع بوابة الدخول. | "خارجي" "داخلي" (مطلوب) |
ManagedClusterServicePrincipalProfile
الاسم | الوصف | القيمة |
---|---|---|
clientId | معرف كيان الخدمة. | سلسلة (مطلوبة) |
secret | كلمة المرور السرية المقترنة بكيان الخدمة في نص عادي. | سلسلة |
ManagedClusterStorageProfile
الاسم | الوصف | القيمة |
---|---|---|
blobCSIDriver | إعدادات برنامج تشغيل AzureBlob CSI لملف تعريف التخزين. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | إعدادات برنامج تشغيل AzureDisk CSI لملف تعريف التخزين. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | إعدادات برنامج تشغيل AzureFile CSI لملف تعريف التخزين. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | إعدادات وحدة تحكم اللقطة لملف تعريف التخزين. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureBlob CSI. القيمة الافتراضية كاذبة. | Bool |
ManagedClusterStorageProfileDiskCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureDisk CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileFileCSIDriver
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كان يجب تمكين برنامج تشغيل AzureFile CSI. القيمة الافتراضية صَحيحة. | Bool |
ManagedClusterStorageProfileSnapshotController
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين وحدة تحكم اللقطة. القيمة الافتراضية صَحيحة. | Bool |
ClusterUpgradeSettings
الاسم | الوصف | القيمة |
---|---|---|
overrideSettings | إعدادات التجاوزات. | ترقيةالإعدادات |
ترقيةالإعدادات
الاسم | الوصف | القيمة |
---|---|---|
forceUpgrade | ما إذا كان يجب فرض ترقية نظام المجموعة. لاحظ أن هذا الخيار يوجه عملية الترقية لتجاوز حماية الترقية مثل التحقق من استخدام واجهة برمجة التطبيقات المهملة. تمكين هذا الخيار فقط بحذر. | Bool |
حتي | حتى عندما تكون التجاوزات فعالة. لاحظ أن هذا يطابق فقط وقت بدء الترقية، ولن تتغير الفعالية بمجرد بدء الترقية حتى إذا until انتهت صلاحيتها مع استمرار الترقية. لم يتم تعيين هذا الحقل بشكل افتراضي. يجب تعيينه حتى تصبح التجاوزات سارية المفعول. |
سلسلة |
ManagedClusterWindowsProfile
الاسم | الوصف | القيمة |
---|---|---|
adminPassword | يحدد كلمة مرور حساب المسؤول. الحد الأدنى للطول: 8 أحرف الحد الأقصى للطول: 123 حرفا متطلبات التعقيد: يجب استيفاء 3 من أصل 4 شروط أدناه يحتوي على أحرف أقل يحتوي على أحرف كبيرة يحتوي على رقم له حرف خاص (تطابق Regex [\W_]) القيم غير المسموح بها: "abc@123"، "P@$$w 0rd"، "P@ssw0rd"، "P@ssword123"، "Pa$$word"، "pass@word1"، "Password!"، "Password1"، "Password22"، "iloveyou!" |
سلسلة |
adminUsername | يحدد اسم حساب المسؤول. تقييد: لا يمكن أن ينتهي في "." القيم غير المسموح بها: "المسؤول"، "المسؤول"، "المستخدم"، "user1"، "test"، "user2"، "test1"، "user3"، "admin1"، "1"، "123" و"a" و"actuser" و"adm" و"admin2" و"aspnet" و"backup" و"console" و"david" و"guest" و"john" و"owner" و"root" و"server" و"sql" و"support" و"support_388945a0" و"sys" و"test2" و"test3" و"user4" و"user5". الحد الأدنى للطول: حرف 1 الحد الأقصى للطول: 20 حرفا |
سلسلة (مطلوب) |
enableCSIProxy | لمزيد من التفاصيل حول وكيل CSI، راجع مستودع GitHub لوكيل CSI. | Bool |
gmsaProfile | ملف تعريف Windows gMSA في نظام المجموعة المدارة. | WindowsGmsaProfile |
نوع الترخيص | نوع الترخيص الذي يجب استخدامه لأجهزة Windows الظاهرية. راجع مزايا مستخدم Azure المختلط لمزيد من التفاصيل. | "لا أحد" "Windows_Server" |
WindowsGmsaProfile
الاسم | الوصف | القيمة |
---|---|---|
dnsServer | يحدد خادم DNS ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ممكّن | يحدد ما إذا كان يجب تمكين Windows gMSA في نظام المجموعة المدارة. | Bool |
rootDomainName | يحدد اسم المجال الجذر ل Windows gMSA. قم بتعيينه إلى فارغ إذا قمت بتكوين خادم DNS في vnet المستخدم لإنشاء نظام المجموعة المدار. |
سلسلة |
ManagedClusterWorkloadAutoScalerProfile
الاسم | الوصف | القيمة |
---|---|---|
keda | إعدادات KEDA (التحجيم التلقائي المستند إلى أحداث Kubernetes) لملف تعريف التحجيم التلقائي لحمل العمل. | ManagedClusterWorkloadAutoScalerProfileKeda |
عموديPodAutoscaler | إعدادات VPA (التحجيم التلقائي للجراب العمودي) لملف تعريف مقياس حمل العمل التلقائي. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين KEDA. | bool (مطلوب) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | ما إذا كنت تريد تمكين VPA. القيمة الافتراضية هي false. | bool (مطلوب) |
ManagedClusterSKU
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم وحدة حفظ المخزون لنظام المجموعة المدارة. | "قاعدة" |
المستوي | إذا لم يتم تحديده، فإن الإعداد الافتراضي هو "مجاني". راجع مستوى أسعار AKS لمزيد من التفاصيل. | "مجاني" "Premium" "قياسي" |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ