az aks

  • Reference

Správa služeb Azure Kubernetes

Příkazy

az aks app

Příkazy pro správu aplikace AKS
az aks app up

nasazení na AKS prostřednictvím akcí GitHub.
az aks browse

Zobrazte řídicí panel pro cluster Kubernetes ve webovém prohlížeči.
az aks check-acr

Ověřte, že je služba ACR přístupná z clusteru AKS.
az aks command

Podrobnosti o využití najdete v části az aks command invoke a az aks command result.
az aks command invoke

Spusťte příkaz prostředí (s kubectl, helm) v clusteru aks a také podporu připojování souborů.
az aks command result

Načtení výsledku z dříve aktivované akce aks command invoke
az aks create

Vytvořte nový spravovaný cluster Kubernetes.
az aks delete

Odstranění spravovaného clusteru Kubernetes
az aks disable-addons

Zakažte doplňky Kubernetes.
az aks egress-endpoints

Příkazy pro správu koncových bodů odchozích dat ve spravovaném clusteru Kubernetes.
az aks egress-endpoints list

Zobrazí seznam koncových bodů výstupů, které jsou pro Cluster vypsány jako povolené nebo Doporučené.
az aks enable-addons

Povolte doplňky Kubernetes.
az aks get-credentials

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.
az aks get-os-options

Získejte dostupné možnosti operačního systému pro vytvoření spravovaného clusteru Kubernetes.
az aks get-upgrades

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.
az aks get-versions

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.
az aks install-cli

Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte si kubelogin, modul plug-in client-go credential (exec), který implementuje ověřování Azure.
az aks kanalyze

Po dokončení kollectu zobrazte diagnostické výsledky pro cluster Kubernetes.
az aks kollect

Shromažďování diagnostických informací pro cluster Kubernetes
az aks list

Zobrazení seznamu spravovaných clusterů Kubernetes
az aks maintenanceconfiguration

Příkazy pro správu konfigurací údržby ve spravovaném clusteru Kubernetes
az aks maintenanceconfiguration add

Přidejte konfiguraci údržby do spravovaného clusteru Kubernetes.
az aks maintenanceconfiguration delete

Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes.
az aks maintenanceconfiguration list

Vypište konfigurace údržby ve spravovaném clusteru Kubernetes.
az aks maintenanceconfiguration show

Zobrazení podrobností o konfiguraci údržby ve spravovaném clusteru Kubernetes
az aks maintenanceconfiguration update

Aktualizace konfigurace údržby spravovaného clusteru Kubernetes
az aks nodepool

Příkazy pro správu fondů uzlů v clusteru Kubernetes Kubernetes
az aks nodepool add

Přidejte fond uzlů do spravovaného clusteru Kubernetes.
az aks nodepool delete

Odstraňte fond agentů ve spravovaném clusteru Kubernetes.
az aks nodepool get-upgrades

Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes.
az aks nodepool list

Vypíše fondy uzlů ve spravovaném clusteru Kubernetes.
az aks nodepool scale

Škálujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks nodepool show

Zobrazí podrobnosti o fondu uzlů ve spravovaném clusteru Kubernetes.
az aks nodepool update

Aktualizujte fond uzlů tak, aby povoloval/zakázal cluster – automatické škálování nebo změnil počet min-Count nebo Max-Count.
az aks nodepool upgrade

Upgradujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks pod-identity

Příkazy pro správu identit pod v spravovaném clusteru Kubernetes.
az aks pod-identity add

Přidejte do spravovaného clusteru Kubernetes identitu pod.
az aks pod-identity delete

Odeberte identitu pod spravovaného clusteru Kubernetes.
az aks pod-identity exception

Příkazy pro správu výjimek identit podů ve spravovaném clusteru Kubernetes
az aks pod-identity exception add

Přidání výjimky identity podu do spravovaného clusteru Kubernetes
az aks pod-identity exception delete

Odebrání výjimky identity podu ze spravovaného clusteru Kubernetes
az aks pod-identity exception list

Vyjádřete výjimky identit podů ve spravovaném clusteru Kubernetes.
az aks pod-identity exception update

Aktualizace výjimky identity podu ve spravovaném clusteru Kubernetes
az aks pod-identity list

Vypíše identity v seznamu pod spravovaným clusterem Kubernetes.
az aks remove-dev-spaces

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.
az aks rotate-certs

Obměna certifikátů a klíčů ve spravovaném clusteru Kubernetes
az aks scale

Škálování fondu uzlů ve spravovaném clusteru Kubernetes
az aks show

Zobrazení podrobností o spravovaném clusteru Kubernetes
az aks start

Spusťte spravovaný cluster.
az aks stop

Zastavte spravovaný cluster.
az aks update

Aktualizace spravovaného clusteru Kubernetes
az aks update-credentials

Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je například objekt služby.
az aks upgrade

Upgradujte spravovaný cluster Kubernetes na novější verzi.
az aks use-dev-spaces

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.
az aks wait

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

az aks browse

Upravit

Zobrazte řídicí panel pro cluster Kubernetes ve webovém prohlížeči.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]
              [--subscription]

Příklady

Zobrazte řídicí panel pro cluster Kubernetes ve webovém prohlížeči. (automaticky vygenerované)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--disable-browser

Po navázání přesměrování portů nespouštět webový prohlížeč.

--listen-address

Adresa naslouchání řídicímu panelu.

výchozí hodnota: 127.0.0.1
--listen-port

Port pro naslouchání řídicího panelu.

výchozí hodnota: 8001
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks check-acr

Upravit

Ověřte, že je služba ACR přístupná z clusteru AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--subscription]

Příklady

Ověřte, že je služba ACR přístupná z clusteru AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Povinné parametry

--acr

Plně kvalifikovaný název domény ACR.

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks create

Upravit

Vytvořte nový spravovaný cluster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--ca-profile]
              [--client-secret]
              [--disable-rbac]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-encryption-at-host]
              [--enable-managed-identity]
              [--enable-node-public-ip]
              [--enable-private-cluster]
              [--enable-rbac]
              [--enable-sgxquotehelper]
              [--enable-ultra-ssd]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--kubernetes-version]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--network-plugin {azure, kubenet}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type]
              [--node-public-ip-prefix-id]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--outbound-type {loadBalancer, userDefinedRouting}]
              [--pod-cidr]
              [--ppg]
              [--private-dns-zone]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--ssh-key-value]
              [--subscription]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

Příklady

Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Vytvořte cluster Kubernetes s konkrétní verzí.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Vytvořte cluster Kubernetes s větším fondem uzlů.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Vytvořte cluster Kubernetes s K8s 1.13.9, ale použijte vmas.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Vytvořte cluster Kubernetes s výchozí verzí kubernetes, výchozím typem sady virtuálních počítačů a výchozím typem sady skladových ložek (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Vytvořte cluster Kubernetes se standardním SKU load balanceru a dvěma IP adresy vytvořenými AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Vytvoření clusteru Kubernetes se standardním SKU load balanceru se dvěma odchozími IP adresy spravovanými službou AKS s časovým limitem nečinnosti toku 5 minut a 8 000 přidělených portů na počítač

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Vytvořte cluster Kubernetes se standardním SKU load balanceru a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Vytvořte cluster Kubernetes se standardním SKU load balanceru a použijte poskytnuté předpony veřejných IP adres pro využití odchozího připojení nástroje pro vyrovnávání zatížení.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Vytvořte cluster Kubernetes se základním typem nástroje pro vyrovnávání zatížení SKU a sady dostupnosti vm.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Vytvořte cluster kubernetes s autorizovanými rozsahy IP adres apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Vytvořte cluster Kubernetes, který povolí spravovanou identitu.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Vytvoření clusteru Kubernetes s userDefinedRouting, standardní skladovou náplní nástroje pro vyrovnávání zatížení a vlastní podsítí předem nakonfigurovanou směrovací tabulkou

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Vytvořte cluster Kubernetes s podporou Windows agentů.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Vytvořte cluster Kubernetes s podporou Windows agentů s povoleným AHUBem.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Vytvořte cluster Kubernetes s povolenou spravovanou službou AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vašeho vlastněného klíče.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Vytvořte cluster Kubernetes s povolenou vlastností EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Vytvořte cluster Kubernetes s povoleným ultraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Vytvořte cluster Kubernetes s povoleným Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Vytvořte cluster Kubernetes s vlastní identitou řídicí roviny a identitou kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Vytvořte cluster Kubernetes v zóně Edge.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, která se nastaví jako správce clusteru.

--aad-client-app-id

ID aplikace Azure Active Directory typu Nativní. Tato aplikace se používá pro přihlášení uživatelů přes kubectl.

--aad-server-app-id

ID serverové aplikace Azure Active Directory typu Webová aplikace / rozhraní API. Tato aplikace představuje server apiserver spravovaného clusteru (serverová aplikace).

--aad-server-app-secret

Tajný kód aplikace Azure Active Directory serveru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--aci-subnet-name

Název podsítě v existující virtuální síti, do které se mají virtuální uzly nasadit.

--admin-username -u

Uživatelský účet, který se má vytvořit na virtuálních uzlech pro přístup SSH.

výchozí hodnota: azureuser
--api-server-authorized-ip-ranges

Čárkami oddělený seznam autorizovaných rozsahů IP adres serveru apiserver. Pokud chcete omezit provoz apiserver na fondy uzlů, nastavte na 0.0.0.0/32.

--appgw-id

ID prostředku existujícího Application Gateway pro použití s AGIC. Použijte s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu. Použijte s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se použije pro novou podsíť vytvořenou k nasazení Application Gateway. Použijte s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení Application Gateway. Použijte s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo seznam oborů názvů oddělených čárkami.

--assign-identity

Pokud chcete spravovat skupinu prostředků clusteru, zadejte existující identitu přiřazenou uživatelem pro použití řídicí roviny.

--assign-kubelet-identity

Zadejte existující identitu přiřazenou uživatelem pro použití Kubeletu, která se obvykle používá k natažení image z ACR.

--attach-acr

Udělte ACR přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.

--ca-profile --cluster-autoscaler-profile

Seznam párů klíč=hodnota oddělený mezerami pro konfiguraci automatického škálování clusteru Předáním prázdného řetězce vymažte profil.

--client-secret

Tajný kód přidružený k objektu služby. Tento argument je povinný, pokud --service-principal je zadaný.

--disable-rbac

Zakažte kubernetes Role-Based Access Control.

--dns-name-prefix -p

Předpona vytvořených názvů hostitelů Pokud není zadaný, vygenerování názvu hostitele pomocí názvu spravovaného clusteru a skupiny prostředků.

--dns-service-ip

IP adresa přiřazená službě DNS Kubernetes.

--docker-bridge-address

Konkrétní IP adresa a síťová maska pro most Docker, který používá standardní notaci CIDR.

--edge-zone

Název hraniční zóny.

--enable-aad

Povolení spravované funkce AAD pro cluster

--enable-addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

--enable-ahub

Povolte zvýhodněné hybridní uživatele Azure (AHUB) pro Windows počítače.

--enable-azure-rbac

Povolte Azure RBAC pro řízení kontrol autorizace v clusteru.

--enable-cluster-autoscaler

Povolte automatické škálování clusteru, výchozí hodnota je false.

--enable-encryption-at-host

Povolit EncryptionAtHost, výchozí hodnota je false.

--enable-managed-identity

Použití spravované identity přiřazené systémem ke správě skupiny prostředků clusteru

výchozí hodnota: 1
--enable-node-public-ip

Povolte veřejnou IP adresu uzlu VMSS.

--enable-private-cluster

Povolte privátní cluster.

--enable-rbac -r

Povolte kubernetes Role-Based Access Control. Výchozí: Povoleno.

--enable-sgxquotehelper

Povolte pomocníka s uvozovkami SGX pro doplněk confcom.

--enable-ultra-ssd

Povolte UltraSSD, výchozí hodnota je false.

--fqdn-subdomain

Předpona pro plně kvalifikovaný název domény vytvořený pro privátní cluster s vlastní privátní zónou DNS.

--generate-ssh-keys

Vygenerování souborů veřejného a privátního klíče SSH, pokud chybí Klíče se uloží do adresáře ~/.ssh.

--kubernetes-version -k

Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.16.9.

hodnota od: `az aks get-versions`
--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaných službou Pro vyrovnávání zatížení.

--load-balancer-outbound-ip-prefixes

ID prostředků předpony odchozí IP adresy nástroje pro vyrovnávání zatížení.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení.

--load-balancer-outbound-ports

Porty přidělené pro odchozí provoz nástroje pro vyrovnávání zatížení.

--load-balancer-sku

Azure Load Balancer Výběr SKU pro váš cluster basic nebo standard.

--location -l

Umístění. Hodnoty z: az account list-locations . Výchozí umístění můžete nakonfigurovat pomocí az configure --defaults location=<location> příkazu .

--max-count

Maximální počet uzlů používaný pro automatické škálování, pokud je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 100].

--max-pods -m

Maximální počet podů, které je možné nasadit do uzlu.

--min-count

Minimální počet uzlů používaný pro automatické škálování při zadaném parametru --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 100].

--network-plugin

Síťový modul plug-in Kubernetes, který se má použít.

přijímané hodnoty: azure, kubenet
--network-policy

Zásada sítě Kubernetes, která se má použít.

--no-ssh-key -x

Nepoužívejte ani nevytvářejte místní klíč SSH.

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--node-count -c

Počet uzlů ve fondu uzlů Kubernetes Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale .

výchozí hodnota: 3
--node-osdisk-diskencryptionset-id -d

ResourceId sady šifrování disku, která se má použít k povolení šifrování v klidového prostředí na disku operačního systému uzlu agenta.

--node-osdisk-size

Velikost v GB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GB.

--node-osdisk-type

Typ disku s operačním systémem, který se má použít pro počítače v daném fondu agentů: dočasný nebo spravovaný. Výchozí hodnota je "Dočasný", pokud je to možné, ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem. Po vytvoření tohoto fondu se nesmí změnit.

--node-public-ip-prefix-id

ID předpony veřejné IP adresy, které se používá k přiřazení veřejných IP adres uzlům VMSS.

--node-vm-size -s

Velikost Virtual Machines, která se má vytvořit jako uzly Kubernetes.

výchozí hodnota: Standard_DS2_v2
--nodepool-labels

Popisky oddělené mezerami: key[=value] [key[=value] ...]. Po vytvoření není možné změnit popisky uzlu prostřednictvím rozhraní příkazového řádku. Syntaxi https://aka.ms/node-labels popisků najdete v tématu .

--nodepool-name

Název fondu uzlů, až 12 alfanumerických znaků.

výchozí hodnota: nodepool1
--nodepool-tags

Mezerami oddělené značky: key[=value] [key[=value] ...]. Pomocí "" vymažte existující značky.

--outbound-type

Jak se pro cluster konfiguruje odchozí provoz.

přijímané hodnoty: loadBalancer, userDefinedRouting
--pod-cidr

Rozsah IP adres notace CIDR, ze kterého se při použití kubenet přiřadí IP adresy podů.

--ppg

The ID of a PPG.

--private-dns-zone

Režim privátní zóny DNS pro privátní cluster.

--service-cidr

Rozsah IP adres notace CIDR, ze kterého se přiřazovat IP adresy clusteru služeb.

--service-principal

Service principal used for authentication to Azure APIs.

--skip-subnet-role-assignment

Přeskočte přiřazení role pro podsíť (pokročilé síťové funkce).

--ssh-key-value

Cesta k veřejnému klíči nebo obsah klíče, který se má nainstalovat na virtuální počítače uzlů pro přístup SSH. Příklad: ssh-rsa AAAAB... Snip... UcyupgH azureuser@linuxvm '.

výchozí hodnota: ~\.ssh\id_rsa.pub
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--tags

Mezerami oddělené značky: key[=value] [key[=value] ...]. Pomocí "" vymažte existující značky.

--uptime-sla

Povolte placenou spravovanou clusterovou službu s finančně zálohovanou sla.

--vm-set-type

Typ sady virtuálních počítače ve fondu agentů VirtualMachineScaleSets nebo AvailabilitySet.

--vnet-subnet-id

ID podsítě v existující virtuální síti, do které se cluster nasadí.

--windows-admin-password

Heslo uživatelského účtu, které se má použít na virtuálních uzlech Windows.

--windows-admin-username

Uživatelský účet, který se má vytvořit na virtuálních uzlech Windows.

--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, v opačném případě ho vytvoří.

--yes -y

Nevy vyzvání k potvrzení.

--zones -z

Zóny dostupnosti, ve kterých budou umístěné uzly agentů.

přijímané hodnoty: 1, 2, 3

az aks delete

Upravit

Odstranění spravovaného clusteru Kubernetes

az aks delete --name
              --resource-group
              [--no-wait]
              [--subscription]
              [--yes]

Příklady

Odstranění spravovaného clusteru Kubernetes (automaticky vygenerované)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--yes -y

Nevy vyzvání k potvrzení.

az aks disable-addons

Upravit

Zakažte doplňky Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]
                      [--subscription]

Příklady

Zakažte doplňky Kubernetes. (automaticky vygenerované)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--addons -a

Zakažte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks enable-addons

Upravit

Povolte doplňky Kubernetes.

K dispozici jsou tyto doplňky: http_application_routing – nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. monitorování – zapněte monitorování Log Analytics. Vyžaduje --workspace-resource-id. Pokud je povolený doplněk monitorování – argument no-wait nebude mít žádný vliv na virtuální uzel – povolte virtuální uzel AKS. Vyžaduje --subnet-name k poskytnutí názvu existující podsítě pro virtuální uzel, který se má použít. azure-policy – povolení služby Azure Policy. Doplněk Azure Policy pro AKS umožňuje centralizovaným a konzistentním způsobem vynucování a ochranu clusterů ve velkém měřítku. Další informace najdete v aka.ms/aks/policy. ingress-appgw – povolte Application Gateway kontroleru příchozího přenosu dat.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--enable-sgxquotehelper]
                     [--no-wait]
                     [--subnet-name]
                     [--subscription]
                     [--workspace-resource-id]

Příklady

Povolte doplňky Kubernetes. (automaticky vygenerované)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Povolte doplněk ingress-appgw s předponou podsítě.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Povinné parametry

--addons -a

Povolte doplňky Kubernetes v seznamu odděleném čárkami.

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--appgw-id

ID prostředku existujícího Application Gateway pro použití s AGIC. Použijte s doplňkem ingress-azure.

--appgw-name

Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu. Použijte s doplňkem ingress-azure.

--appgw-subnet-cidr

CiDR podsítě, která se použije pro novou podsíť vytvořenou k nasazení Application Gateway. Použijte s doplňkem ingress-azure.

--appgw-subnet-id

ID prostředku existující podsítě použité k nasazení Application Gateway. Použijte s doplňkem ingress-azure.

--appgw-watch-namespace

Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo seznam oborů názvů oddělených čárkami.

--enable-sgxquotehelper

Povolte pomocníka s uvozovkami SGX pro doplněk confcom.

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subnet-name -s

Název existující podsítě, která se má použít s doplňkem virtuálního uzlu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--workspace-resource-id

ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.

az aks get-credentials

Upravit

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.

Ve výchozím nastavení se přihlašovací údaje sloučí do souboru .kube/config, aby je kubectl mohl používat. Podrobnosti najdete v tématu Parametr -f.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--overwrite-existing]
                       [--subscription]

Příklady

Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (automaticky vygenerované)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--admin -a

Získejte přihlašovací údaje správce clusteru. Výchozí: přihlašovací údaje uživatele clusteru.

--context

Pokud je zadaný, přepište výchozí název kontextu.

--file -f

Konfigurační soubor Kubernetes, který se má aktualizovat. K vytištění YAML na stdout místo toho použijte "-".

výchozí hodnota: ~/.kube/config
--overwrite-existing

Přepište všechny existující položky clusteru se stejným názvem.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks get-os-options

Získejte dostupné možnosti operačního systému pro vytvoření spravovaného clusteru Kubernetes.

az aks get-os-options --location

Příklady

Získání dostupných možností operačního systému pro vytvoření spravovaného clusteru Kubernetes

az aks get-os-options --location westus2

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations . Výchozí umístění můžete nakonfigurovat pomocí az configure --defaults location=<location> příkazu .

az aks get-upgrades

Upravit

Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.

az aks get-upgrades --name
                    --resource-group
                    [--subscription]

Příklady

Získání dostupných verzí upgradu pro spravovaný cluster Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks get-versions

Upravit

Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.

az aks get-versions --location
                    [--subscription]

Příklady

Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes

az aks get-versions --location westus2

Povinné parametry

--location -l

Umístění. Hodnoty z: az account list-locations . Výchozí umístění můžete nakonfigurovat pomocí az configure --defaults location=<location> příkazu .

Volitelné parametry

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks install-cli

Upravit

Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte si kubelogin, modul plug-in client-go credential (exec), který implementuje ověřování Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]
                   [--subscription]

Volitelné parametry

--base-src-url

Základní adresa URL zdroje stahování pro verze kubectl.

--client-version

Verze kubectl, která se má nainstalovat.

výchozí hodnota: latest
--install-location

Cesta, do které chcete kubectl nainstalovat.

výchozí hodnota: ~/.azure-kubectl/kubectl.exe
--kubelogin-base-src-url -l

Základní adresa URL zdroje stahování pro verze kubelogin.

--kubelogin-install-location

Cesta, do které chcete kubelogin nainstalovat.

výchozí hodnota: ~/.azure-kubelogin/kubelogin.exe
--kubelogin-version

Verze kubeloginu, která se má nainstalovat.

výchozí hodnota: latest
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks kanalyze

Po dokončení kollectu zobrazte diagnostické výsledky pro cluster Kubernetes.

az aks kanalyze --name
                --resource-group

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

az aks kollect

Shromažďování diagnostických informací pro cluster Kubernetes

Shromáždí diagnostické informace pro cluster Kubernetes a uloží je v zadaném účtu úložiště. Účet úložiště můžete poskytnout třemi způsoby: názvem účtu úložiště a sdíleným přístupový podpisem s oprávněním k zápisu. ID prostředku pro účet úložiště, který vlastníte. účet storagea v nastavení diagnostiky pro spravovaný cluster.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--sas-token]
               [--storage-account]

Příklady

použití názvu účtu úložiště a tokenu sdíleného přístupového podpisu s oprávněním k zápisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

pomocí ID prostředku účtu úložiště, který vlastníte.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

pomocí účtu storagea v nastavení diagnostiky pro spravovaný cluster.

az aks kollect -g MyResourceGroup -n MyManagedCluster

přizpůsobení protokolů kontejneru ke shromažďování.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

přizpůsobení objektů kubernetes ke shromažďování.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

přizpůsobení souborů protokolu uzlu ke shromažďování.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--container-logs

Seznam protokolů kontejneru, které se má shromáždit.

--kube-objects

Seznam objektů kubernetes, které se mají popsat.

--node-logs

Seznam protokolů uzlu, které se má shromáždit. Například /var/log/cloud-init.log.

--sas-token

Token SAS s zapisovatelným oprávněním pro účet úložiště.

--storage-account

Název nebo ID účtu úložiště pro uložení diagnostických informací.

az aks list

Upravit

Zobrazení seznamu spravovaných clusterů Kubernetes

az aks list [--query-examples]
            [--resource-group]
            [--subscription]

Volitelné parametry

--query-examples

Doporučte pro vás řetězec JMESPath. Můžete zkopírovat jeden z dotazů a vložit ho za parametr --query v uvozovkách, abyste viděli výsledky. Můžete přidat jedno nebo více poziční klíčová slova, abychom mohli na základě těchto klíčových slov poskytnout návrhy.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks remove-dev-spaces

Upravit

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--subscription]
                         [--yes]

Příklady

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes bez zobrazení výzvy.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--yes -y

Nevy vyzvání k potvrzení.

az aks rotate-certs

Upravit

Obměna certifikátů a klíčů ve spravovaném clusteru Kubernetes

Kubernetes nebude během rotace certifikátů clusteru k dispozici.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--subscription]
                    [--yes]

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--yes -y

Nevy vyzvání k potvrzení.

az aks scale

Upravit

Škálování fondu uzlů ve spravovaném clusteru Kubernetes

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]
             [--subscription]

Příklady

Škálování fondu uzlů ve spravovaném clusteru Kubernetes (automaticky vygenerované)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--node-count -c

Počet uzlů ve fondu uzlů Kubernetes

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--nodepool-name

Název fondu uzlů, až 12 alfanumerických znaků.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks show

Upravit

Zobrazení podrobností o spravovaném clusteru Kubernetes

az aks show --name
            --resource-group
            [--query-examples]
            [--subscription]

Příklady

Zobrazení podrobností o spravovaném clusteru Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--query-examples

Doporučte pro vás řetězec JMESPath. Můžete zkopírovat jeden z dotazů a vložit ho za parametr --query v uvozovkách, abyste viděli výsledky. Můžete přidat jedno nebo více poziční klíčová slova, abychom mohli na základě těchto klíčových slov poskytnout návrhy.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks start

Upravit

Spusťte spravovaný cluster.

Spustí zastavený spravovaný cluster.

az aks start --name
             --resource-group
             [--no-wait]
             [--subscription]

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks stop

Upravit

Zastavte spravovaný cluster.

Zastaví spuštěný spravovaný cluster.

az aks stop --name
            --resource-group
            [--no-wait]
            [--subscription]

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks update

Upravit

Aktualizace spravovaného clusteru Kubernetes

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--attach-acr]
              [--ca-profile]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-rbac]
              [--disable-cluster-autoscaler]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-managed-identity]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--no-uptime-sla]
              [--no-wait]
              [--subscription]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Příklady

Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení se standardními SKU tak, aby pro odchozí připojení nástroje pro vyrovnávání zatížení byly vytvořeny dvě IP adresy AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení se standardními SKU, aby se pro odchozí připojení nástroje pro vyrovnávání zatížení používají poskytnuté veřejné IP adresy.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Vytvoření clusteru Kubernetes se standardním SKU load balanceru se dvěma odchozími IP adresy spravovanými službou AKS s časovým limitem nečinnosti toku 5 minut a 8 000 přidělených portů na počítač

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení se standardními SKU, aby se pro odchozí připojení nástroje pro vyrovnávání zatížení používají zadané předpony veřejných IP adres.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Připojení clusteru AKS k ACR pomocí názvu "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Aktualizujte cluster kubernetes s autorizovanými rozsahy IP adres apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Zakažte funkci rozsahů IP adres autorizovaného serveru apiserver pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Omezte provoz apiserver v clusteru Kubernetes na uzly fondu agentů.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Aktualizujte cluster AAD spravovaný službou AKS s ID tenanta nebo ID objektů skupiny správců.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrace clusteru AKS AAD-Integrated nebo clusteru bez AAD do clusteru AAD spravovaného službou AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Povolení funkce zvýhodněných hybridních uživatelů Azure pro cluster Kubernetes

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Zakažte funkci zvýhodněných hybridních uživatelů Azure pro cluster Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizace Windows hesla clusteru Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Aktualizujte cluster tak, aby v řídicí rovině používat spravovanou identitu přiřazenou systémem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Aktualizujte cluster tak, aby v řídicí rovině používat spravovanou identitu přiřazenou uživatelem.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizace nespravovaný clusteru AAD AKS pro použití Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizace spravovaného clusteru AAD AKS pro použití Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Zakázání Azure RBAC ve spravovaném clusteru AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--aad-admin-group-object-ids

Čárkami oddělený seznam ID objektů skupiny AAD, která se nastaví jako správce clusteru.

--aad-tenant-id

ID tenanta Azure Active Directory.

--api-server-authorized-ip-ranges

Čárkami oddělený seznam autorizovaných rozsahů IP adres serveru apiserver. Pokud chcete povolit veškerý provoz na dříve omezeném clusteru, nastavte na hodnotu . Pokud chcete omezit provoz apiserver na fondy uzlů, nastavte na 0.0.0.0/32.

--assign-identity

Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.

--attach-acr

Udělte ACR přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.

--ca-profile --cluster-autoscaler-profile

Seznam párů klíč=hodnota oddělený mezerami pro konfiguraci automatického škálování clusteru Předáním prázdného řetězce vymažte profil.

--detach-acr

Zakažte přiřazení role acrpull k ACR zadanému názvem nebo ID prostředku.

--disable-ahub

Zakažte funkci Zvýhodněné hybridní uživatele Azure (AHUB) pro cluster.

--disable-azure-rbac

Zakažte Azure RBAC a kontrolujte kontroly autorizace v clusteru.

--disable-cluster-autoscaler -d

Zakažte automatické škálování clusteru.

--enable-aad

Povolení spravované funkce AAD pro cluster

--enable-ahub

Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster

--enable-azure-rbac

Povolte Azure RBAC pro řízení kontrol autorizace v clusteru.

--enable-cluster-autoscaler -e

Povolte automatické škálování clusteru.

--enable-managed-identity

Aktualizujte aktuální cluster tak, aby ke správě skupiny prostředků clusteru používá spravovanou identitu.

--load-balancer-idle-timeout

Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách

--load-balancer-managed-outbound-ip-count

Počet odchozích IP adres spravovaných službou Pro vyrovnávání zatížení.

--load-balancer-outbound-ip-prefixes

ID prostředků předpony odchozí IP adresy nástroje pro vyrovnávání zatížení.

--load-balancer-outbound-ips

ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení.

--load-balancer-outbound-ports

Porty přidělené pro odchozí provoz nástroje pro vyrovnávání zatížení.

--max-count

Maximální počet uzlů používaný pro automatické škálování, pokud je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 100].

--min-count

Minimální počet uzlů používaný pro automatické škálování při zadaném parametru --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 100].

--no-uptime-sla

Změňte placený spravovaný cluster na bezplatný.

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--update-cluster-autoscaler -u

Aktualizace minimálního nebo maximálního počtu pro automatické škálování clusteru

--uptime-sla

Povolte placenou spravovanou clusterovou službu s finančně zálohovanou sla.

--windows-admin-password

Heslo uživatelského účtu, které se má použít na virtuálních uzlech Windows.

--yes -y

Nevy vyzvání k potvrzení.

az aks update-credentials

Upravit

Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je například objekt služby.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]
                          [--subscription]

Příklady

Aktualizace existujícího clusteru Kubernetes s novým objektem služby

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Aktualizujte existující cluster Azure Active Directory Kubernetes pomocí nového tajného klíče serverové aplikace.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--aad-client-app-id

ID klientské Azure Active Directory aplikace. Tento argument je povinný, pokud --reset-aad je zadaný.

--aad-server-app-id

ID aplikace Azure Active Directory serveru. Tento argument je povinný, pokud --reset-aad je zadaný.

--aad-server-app-secret

Tajný kód aplikace Azure Active Directory serveru. Tento argument je povinný, pokud --reset-aad je zadaný.

--aad-tenant-id

ID tenanta přidružené k Azure Active Directory.

--client-secret

Tajný kód přidružený k objektu služby. Tento argument je povinný, pokud --service-principal je zadaný.

--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--reset-aad

Resetujte Azure Active Directory pro spravovaný cluster.

--reset-service-principal

Resetování objektu služby pro spravovaný cluster

--service-principal

Service principal used for authentication to Azure APIs. Tento argument je povinný, pokud --reset-service-principal je zadaný.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

az aks upgrade

Upravit

Upgradujte spravovaný cluster Kubernetes na novější verzi.

Kubernetes nebude během upgradu clusteru k dispozici.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--subscription]
               [--yes]

Příklady

Upgradujte spravovaný cluster Kubernetes na novější verzi. (automaticky vygenerované)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--control-plane-only

Upgradujte pouze řídicí rovinu clusteru. Pokud tento parametr nezadáte, upgraduje se řídicí rovina i všechny fondy uzlů.

--kubernetes-version -k

Verze Kubernetes pro upgrade clusteru, například 1.16.9.

hodnota od: `az aks get-upgrades`
--no-wait

Nečekejte na dokončení dlouhotr běžící operace.

--node-image-only

Upgradujte pouze image uzlu pro fondy agentů.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--yes -y

Nevy vyzvání k potvrzení.

az aks use-dev-spaces

Upravit

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--subscription]
                      [--update]
                      [--yes]

Příklady

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes a interaktivně vyberte vývojový prostor.

az aks use-dev-spaces -g my-aks-group -n my-aks

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes a vyberte nový nebo existující vývojový prostor develop/my-space bez výzvy k potvrzení.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--endpoint -e

Typ koncového bodu, který se má použít Azure Dev Spaces kontroleru. Další informace naleznete v tématu https://aka.ms/azds-networking.

přijímané hodnoty: None, Private, Public
výchozí hodnota: Public
--space -s

Název nového nebo existujícího vývojářného prostoru, který chcete vybrat. Výchozí hodnota je interaktivní výběr.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--update

Aktualizujte na nejnovější Azure Dev Spaces klienta.

--yes -y

Nevy vyzvání k potvrzení. Vyžaduje --space.

az aks wait

Upravit

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.

Pokud byla operace v clusteru přerušena nebo byla spuštěna pomocí , použijte tento příkaz a počkejte --no-wait na jeho dokončení.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--subscription]
            [--timeout]
            [--updated]

Příklady

Počkejte na upgrade clusteru a každou minutu se dotazuje až na 30 minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky se vygeneruje).

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Povinné parametry

--name -n

Název spravovaného clusteru.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name> příkazu .

Volitelné parametry

--created

Počkejte, až se vytvoří s parametrem provisioningState v části Úspěch.

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

--exists

Počkejte, až prostředek existuje.

--interval

Interval dotazování v sekundách.

výchozí hodnota: 30
--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID .

--timeout

Maximální počet čekání v sekundách.

výchozí hodnota: 3600
--updated

Počkejte na aktualizaci s provisioningState na Succeeded.