az aks

Az Azure Kubernetes Services kezelése.

Parancsok

az aks addon	Parancsok az egyetlen bővítményfeltételek kezeléséhez és megtekintéséhez.
az aks addon disable	Tiltson le egy engedélyezett Kubernetes-bővítményt egy fürtben.
az aks addon enable	Kubernetes-bővítmény engedélyezése.
az aks addon list	Az adott fürt összes Kubernetes-bővítményének listája.
az aks addon list-available	Az elérhető Kubernetes-bővítmények listázása.
az aks addon show	Egy engedélyezett Kubernetes-bővítmény állapotának és konfigurációjának megjelenítése egy adott fürtben.
az aks addon update	Frissíthet egy már engedélyezett Kubernetes-bővítményt.
az aks app	Parancsok az AKS-alkalmazás kezeléséhez.
az aks app up	Üzembe helyezés az AKS-ben GitHub-műveletekkel.
az aks browse	Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.
az aks check-acr	Ellenőrizze, hogy az ACR elérhető-e egy AKS-fürtből.
az aks command	A részletes használatot az "az aks command invoke" (az aks command invoke) és az "az aks command result" (az aks parancs eredménye) című témakörben tekinti meg.
az aks command invoke	Futtasson egy rendszerhéjparancsot (kubectl, helm használatával) az aks-fürtön, és támogatja a fájlok csatolását is.
az aks command result	A korábban aktivált "aks parancshívás" eredményének beolvasása.
az aks create	Hozzon létre egy új felügyelt Kubernetes-fürtöt.
az aks delete	Felügyelt Kubernetes-fürt törlése.
az aks disable-addons	Tiltsa le a Kubernetes-bővítményeket.
az aks draft	Parancsok üzembehelyezési fájlok létrehozásához egy projektkönyvtárban, és üzembe helyezés egy AKS-fürtön.
az aks draft create	Hozzon létre egy Dockerfile-t és a minimálisan szükséges Kubernetes-telepítési fájlokat (helm, kustomize, jegyzékfájlokat) a projektkönyvtárhoz.
az aks draft generate-workflow	GitHub-munkafolyamat létrehozása az automatikus buildeléshez és az AKS-ben való üzembe helyezéshez.
az aks draft setup-gh	Állítsa be a GitHub OIDC-t az alkalmazáshoz.
az aks draft up	Állítsa be a GitHub OIDC-t, és hozzon létre egy GitHub-munkafolyamatot az automatikus buildeléshez és az AKS-ben való üzembe helyezéshez.
az aks draft update	Frissítse az alkalmazást úgy, hogy az internethez elérhető legyen.
az aks egress-endpoints	Parancsok a kimenő forgalom végpontjai kezeléséhez a felügyelt Kubernetes-fürtön.
az aks egress-endpoints list	Listázhatja a fürthöz szükséges vagy ajánlott kimenő végpontokat.
az aks enable-addons	Kubernetes-bővítmények engedélyezése.
az aks get-credentials	Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürthöz.
az aks get-os-options	Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállításokat.
az aks get-upgrades	Lekérheti a felügyelt Kubernetes-fürtök frissítési verzióit.
az aks get-versions	Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.
az aks install-cli	Töltse le és telepítse a Kubectl, a Kubernetes parancssori eszközét. Töltse le és telepítse az Azure-hitelesítést implementáló ügyfél-go hitelesítő adatok (exec) beépülő modult, a Kubelogint.
az aks kanalyze	A kubernetes-fürt diagnosztikai eredményeinek megjelenítése a kollect befejezése után.
az aks kollect	Diagnosztikai adatok gyűjtése a Kubernetes-fürthöz.
az aks list	Felügyelt Kubernetes-fürtök listázása.
az aks maintenanceconfiguration	Parancsok a karbantartási konfigurációk kezeléséhez a felügyelt Kubernetes-fürtön.
az aks maintenanceconfiguration add	Adjon hozzá egy karbantartási konfigurációt a felügyelt Kubernetes-fürtön.
az aks maintenanceconfiguration delete	Karbantartási konfiguráció törlése a felügyelt Kubernetes-fürtön.
az aks maintenanceconfiguration list	A felügyelt Kubernetes-fürt karbantartási konfigurációinak listázása.
az aks maintenanceconfiguration show	Egy karbantartási konfiguráció részleteinek megjelenítése a felügyelt Kubernetes-fürtön.
az aks maintenanceconfiguration update	Felügyelt Kubernetes-fürt karbantartási konfigurációjának frissítése.
az aks nodepool	Parancsok a kubernetes kubernetes-fürt csomópontkészleteinek kezeléséhez.
az aks nodepool add	Adjon hozzá egy csomópontkészletet a felügyelt Kubernetes-fürthöz.
az aks nodepool delete	Törölje az ügynökkészletet a felügyelt Kubernetes-fürtön.
az aks nodepool get-upgrades	Szerezze be a felügyelt Kubernetes-fürt ügynökkészletéhez elérhető frissítési verziókat.
az aks nodepool list	A felügyelt Kubernetes-fürt csomópontkészleteinek listázása. A fürt futtatási kubectl get nodes parancsában található csomópontok listájának lekéréséhez.
az aks nodepool scale	A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.
az aks nodepool show	A felügyelt Kubernetes-fürtben lévő csomópontkészlet részleteinek megjelenítése.
az aks nodepool snapshot	Parancsok a csomópontkészlet pillanatképeinek kezeléséhez.
az aks nodepool snapshot create	Csomópontkészlet pillanatképének létrehozása.
az aks nodepool snapshot delete	Csomópontkészlet pillanatképének törlése.
az aks nodepool snapshot list	Csomópontkészlet pillanatképeinek listázása.
az aks nodepool snapshot show	A nodepool-pillanatkép részleteinek megjelenítése.
az aks nodepool snapshot wait	Várja meg, amíg a csomópontkészlet pillanatképe eléri a kívánt állapotot.
az aks nodepool start	Indítsa el a leállított ügynökkészletet a felügyelt Kubernetes-fürtben.
az aks nodepool stop	Állítsa le az ügynökkészlet futtatását a felügyelt Kubernetes-fürtön.
az aks nodepool update	Frissítsen egy csomópontkészletet a fürt automatikus skálázásának engedélyezéséhez/letiltásához, illetve a minimális és a maximális szám módosításához.
az aks nodepool upgrade	Frissítse a csomópontkészletet egy felügyelt Kubernetes-fürtben.
az aks nodepool wait	Várja meg, amíg egy csomópontkészlet eléri a kívánt állapotot.
az aks pod-identity	Parancsok a podidentitások kezeléséhez a felügyelt Kubernetes-fürtön.
az aks pod-identity add	Pod-identitás hozzáadása felügyelt Kubernetes-fürthöz.
az aks pod-identity delete	Pod-identitás eltávolítása felügyelt Kubernetes-fürtből.
az aks pod-identity exception	Parancsok a pod identitáskivételeinek kezeléséhez a felügyelt Kubernetes-fürtön.
az aks pod-identity exception add	Pod-identitáskivétel hozzáadása felügyelt Kubernetes-fürthöz.
az aks pod-identity exception delete	Pod-identitáskivétel eltávolítása felügyelt Kubernetes-fürtből.
az aks pod-identity exception list	Pod-identitáskivételek listázása felügyelt Kubernetes-fürtön.
az aks pod-identity exception update	Pod-identitáskivétel frissítése felügyelt Kubernetes-fürtön.
az aks pod-identity list	Podidentitások listázása felügyelt Kubernetes-fürtön.
az aks remove-dev-spaces	Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.
az aks rotate-certs	Tanúsítványok és kulcsok rotálása felügyelt Kubernetes-fürtön.
az aks scale	A csomópontkészlet skálázása felügyelt Kubernetes-fürtön.
az aks show	Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.
az aks snapshot	Parancsok a csomópontkészlet pillanatképeinek kezeléséhez.
az aks snapshot create	Csomópontkészlet pillanatképének létrehozása.
az aks snapshot delete	Csomópontkészlet pillanatképének törlése.
az aks snapshot list	Csomópontkészlet pillanatképeinek listázása.
az aks snapshot show	A nodepool-pillanatkép részleteinek megjelenítése.
az aks snapshot wait	Várja meg, amíg a csomópontkészlet pillanatképe eléri a kívánt állapotot.
az aks start	Elindít egy korábban leállított felügyelt fürtöt.
az aks stop	Leállítja a felügyelt fürtöt.
az aks trustedaccess	A megbízható hozzáférés biztonsági funkcióinak kezelésére szolgáló parancsok.
az aks trustedaccess role	A megbízható hozzáférési szerepkörök kezelésére szolgáló parancsok.
az aks trustedaccess role list	Megbízható hozzáférési szerepkörök listázása.
az aks trustedaccess rolebinding	Parancsok a megbízható hozzáférési szerepkör kötéseinek kezeléséhez.
az aks trustedaccess rolebinding create	Hozzon létre egy új megbízható hozzáférési szerepkör-kötést.
az aks trustedaccess rolebinding delete	Név szerint töröljön egy megbízható hozzáférési szerepkör kötését.
az aks trustedaccess rolebinding list	Sorolja fel az összes megbízható hozzáférési szerepkör kötését.
az aks trustedaccess rolebinding show	Kérje le az adott megbízható hozzáférési szerepkör kötését a kötés neve alapján.
az aks trustedaccess rolebinding update	Megbízható hozzáférési szerepkör kötésének frissítése.
az aks update	Felügyelt Kubernetes-fürt frissítése.
az aks update-credentials	Frissítheti egy felügyelt Kubernetes-fürt hitelesítő adatait, például a szolgáltatásnevet.
az aks upgrade	Felügyelt Kubernetes-fürt frissítése újabb verzióra.
az aks use-dev-spaces	Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.
az aks wait	Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

az aks browse

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Példák

Kubernetes-fürt irányítópultjának megjelenítése webböngészőben. (automatikusan generált)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--disable-browser

A porttovábbítás létrehozása után ne nyisson meg webböngészőt.

--listen-address

Az irányítópult figyelőcíme.

alapértelmezett érték: 127.0.0.1

--listen-port

Az irányítópult figyelőportja.

alapértelmezett érték: 8001

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks check-acr

Ellenőrizze, hogy az ACR elérhető-e egy AKS-fürtből.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Példák

Ellenőrizze, hogy az ACR elérhető-e az AKS-fürtből.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Kötelező paraméterek

--acr

Az ACR teljes tartománynevét.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--node-name

Egy adott csomópont neve az acr lekéréses teszt ellenőrzéséhez. Ha nincs megadva, a rendszer egy véletlenszerű csomóponton ellenőrzi.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks create

Hozzon létre egy új felügyelt Kubernetes-fürtöt.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--ca-profile]
              [--client-secret]
              [--defender-config]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-ultra-ssd]
              [--enable-windows-gmsa]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--host-group-id]
              [--http-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-plugin {azure, kubenet, none}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--os-sku {CBLMariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

Példák

Hozzon létre egy Kubernetes-fürtöt egy meglévő nyilvános SSH-kulccsal.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Hozzon létre egy Kubernetes-fürtöt egy adott verzióval.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Hozzon létre egy Kubernetes-fürtöt egy nagyobb csomópontkészlettel.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Hozzon létre egy k8s 1.13.9-et tartalmazó Kubernetes-fürtöt, de használjon virtuális gépeket.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt az alapértelmezett Kubernetes-verzióval, az alapértelmezett termékváltozatú terheléselosztóval (Standard) és az alapértelmezett virtuálisgép-készlettípussal (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval és két AKS által létrehozott IP-címmel a terheléselosztó kimenő kapcsolatának használatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Hozzon létre egy kubernetes-fürtöt egy standard termékváltozatú terheléselosztóval, amely két kimenő AKS-beli felügyelt IP-címmel 5 perces üresjárati időtúllépést és gépenként 8000 lefoglalt portot biztosít

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-címeket a terheléselosztó kimenő kapcsolatának használatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Hozzon létre egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, és használja a megadott nyilvános IP-előtagokat a terheléselosztó kimenő kapcsolatának használatához.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Kubernetes-fürt létrehozása AKS által felügyelt NAT-átjáróval, két kimenő AKS-beli felügyelt IP-címmel 4 perces üresjárati folyamat-időtúllépéssel

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Hozzon létre egy kubernetes-fürtöt alapszintű termékváltozatú terheléselosztóval és AvailabilitySet virtuálisgép-készlettípussal.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Hozzon létre egy kubernetes-fürtöt engedélyezett apiserver IP-tartományokkal.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Hozzon létre egy kubernetes-fürtöt, amely lehetővé teszi a felügyelt identitást.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Kubernetes-fürt létrehozása userDefinedRouting, standard terheléselosztó termékváltozat és egy útvonaltáblával előre konfigurált egyéni alhálózat használatával

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Kubernetes-fürt létrehozása támogató Windows-ügynökkészletekkel.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Hozzon létre egy kubernetes-fürtöt az AHUB-kompatibilis windowsos ügynökkészletekkel.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a felügyelt AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Hozzon létre egy kubernetes-fürtöt kiszolgálóoldali titkosítással a saját kulcsával.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Hozzon létre egy kubernetes-fürtöt, amelyen engedélyezve van a rövid élettartamú operációs rendszer.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Hozzon létre egy Kubernetes-fürtöt, amelyen engedélyezve van az Azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Hozzon létre egy kubernetes-fürtöt egyéni vezérlősík-identitással és kubeletidentitással.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Hozzon létre egy Kubernetes-fürtöt az Edge-zónában.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Kubernetes-fürt létrehozása egy adott operációsrendszer-termékváltozattal

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Kubernetes-fürt létrehozása egyéni címkékkel

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Kubernetes-fürt létrehozása egyéni fejlécekkel

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Kubernetes-fürt létrehozása FIPS-kompatibilis operációs rendszerrel

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével és a DNS-kiszolgáló beállításával a fürt által használt virtuális hálózaton.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Hozzon létre egy Kubernetes-fürtöt a Windows gmsa engedélyezésével, de anélkül, hogy dns-kiszolgálót állít be a fürt által használt virtuális hálózaton.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

hozzon létre egy kubernetes-fürtöt pillanatkép-azonosítóval.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

hozzon létre egy kubernetes-fürtöt a gazdagépcsoport-azonosító támogatásával.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Hozzon létre egy kubernetes-fürtöt, amelyen nincs telepítve CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--aad-admin-group-object-ids

A fürtrendszergazdaként beállítandó aad-csoportobjektum-azonosítók vesszővel elválasztott listája.

--aad-client-app-id

Egy "natív" típusú Azure Active Directory-ügyfélalkalmazás azonosítója. Ez az alkalmazás a kubectl használatával történő felhasználói bejelentkezéshez használható.

--aad-server-app-id

Egy "Webalkalmazás/API" típusú Azure Active Directory-kiszolgálóalkalmazás azonosítója. Ez az alkalmazás a felügyelt fürt API-kiszolgálóját (kiszolgálóalkalmazását) jelöli.

--aad-server-app-secret

Az Azure Active Directory-kiszolgálóalkalmazás titkos kódja.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aci-subnet-name

Egy meglévő virtuális hálózatban lévő alhálózat neve, amelyen üzembe szeretné helyezni a virtuális csomópontokat.

--admin-username -u

Az SSH-hozzáféréshez csomóponti virtuális gépeken létrehozandó felhasználói fiók.

alapértelmezett érték: azureuser

--aks-custom-headers

Vesszővel tagolt kulcs-érték párok az egyéni fejlécek megadásához.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszőkkel elválasztott listája. Állítsa a 0.0.0.0/32 értékre az APIServer-forgalom csomópontkészletre való korlátozásához.

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használat bejövőforgalom-azure bővítménnyel.

--appgw-name

A csomópont erőforráscsoportjában létrehozni/használni kívánt Alkalmazásátjáró neve. Használat bejövőforgalom-azure bővítménnyel.

--appgw-subnet-cidr

A Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használandó CIDR alhálózat. Használat bejövőforgalom-azure bővítménnyel.

--appgw-subnet-id

A Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használat bejövőforgalom-azure bővítménnyel.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egyetlen sztringérték, vagy a névterek vesszővel tagolt listája.

--assign-identity

A fürt erőforráscsoportjának kezeléséhez adjon meg egy meglévő felhasználó által hozzárendelt identitást a vezérlősík használatához.

--assign-kubelet-identity

Adjon meg egy meglévő felhasználó által hozzárendelt identitást a Kubelet használatához, amelyet általában a rendszerkép ACR-ből való lekérésére használnak.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát.

elfogadott értékek: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Az Azure Key Vault kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

elfogadott értékek: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--ca-profile --cluster-autoscaler-profile

Kulcs=értékpárok szóközzel elválasztott listája a fürt automatikus skálázási eszközének konfigurálásához. Adjon meg egy üres sztringet a profil törléséhez.

--client-secret

A szolgáltatásnévhez társított titkos kód. Ez az argumentum kötelező, ha --service-principal meg van adva.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--disable-local-accounts

Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz.

--disable-public-fqdn

Tiltsa le a nyilvános fqdn funkciót a privát fürt esetében.

--disable-rbac

Tiltsa le a Kubernetes Role-Based Access Control.

--dns-name-prefix -p

A létrehozott gazdagépnevek előtagja. Ha nincs megadva, hozzon létre egy gazdagépnevet a felügyelt fürt és az erőforráscsoport nevével.

--dns-service-ip

A Kubernetes DNS-szolgáltatáshoz rendelt IP-cím.

--docker-bridge-address

Egy adott IP-cím és hálózati maszk a Docker-hídhoz szabványos CIDR-jelöléssel.

--edge-zone

Az Élzóna neve.

--enable-aad

A felügyelt AAD-szolgáltatás engedélyezése a fürthöz.

--enable-addons -a

Engedélyezze a Kubernetes-bővítményeket egy vesszővel tagolt listában.

--enable-ahub

Az Azure Hybrid User Benefits (AHUB) engedélyezése Windows rendszerű virtuális gépekhez.

--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatást.

--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

--enable-cluster-autoscaler

Engedélyezze az automatikus fürtméretezőt, az alapértelmezett érték hamis.

--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

--enable-encryption-at-host

Engedélyezze az EncryptionAtHost beállítást, az alapértelmezett érték hamis.

--enable-fips-image

FIPS-kompatibilis operációs rendszer használata ügynökcsomópontokon.

--enable-managed-identity

Rendszer által hozzárendelt felügyelt identitás használata a fürterőforrás-csoport kezeléséhez.

alapértelmezett érték: 1

--enable-msi-auth-for-monitoring

Felügyelt identitás hitelesítésének engedélyezése a monitorozási bővítményhez.

elfogadott értékek: false, true

--enable-node-public-ip

Engedélyezze a VMSS-csomópont nyilvános IP-címét.

--enable-private-cluster

Privát fürt engedélyezése.

--enable-secret-rotation

Titkos kulcsok rotálásának engedélyezése. Az azure-keyvault-secrets-provider bővítménnyel használható.

--enable-sgxquotehelper

Engedélyezze az SGX árajánlat-segédet a confcom bővítményhez.

--enable-ultra-ssd

Engedélyezze az UltraSSD-t, az alapértelmezett érték hamis.

--enable-windows-gmsa

Engedélyezze a Windows gmsa-t.

--fqdn-subdomain

A privát fürthöz egyéni privát DNS-zóna forgatókönyvével létrehozott teljes tartománynév előtagja.

--generate-ssh-keys

Hozzon létre nyilvános és titkos SSH-kulcsfájlokat, ha hiányoznak. A kulcsok a ~/.ssh könyvtárban lesznek tárolva.

--gmsa-dns-server

Adja meg a fürthöz tartozó Windows gmsa DNS-kiszolgálót.

--gmsa-root-domain-name

Adja meg a fürthöz tartozó Windows gmsa gyökértartománynevét.

--host-group-id

Az ügynökcsomópontkészlet kiépítéséhez használt teljes körűen minősített gazdagépcsoport-azonosító.

--http-proxy-config

A fürt HTTP-proxykonfigurációja.

--kubelet-config

Az ügynökcsomópontok Kubelet-konfigurációit tartalmazó JSON-fájl elérési útja. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

A fürt létrehozásához használandó Kubernetes-verzió, például "1.16.9".

érték forrása: `az aks get-versions`

--linux-os-config

A Linux-ügynökcsomópontok operációsrendszer-konfigurációit tartalmazó JSON-fájl elérési útja. https://aka.ms/aks/custom-node-config.

--load-balancer-idle-timeout

A terheléselosztó percek alatt üresjárati időtúllépést okoz.

--load-balancer-managed-outbound-ip-count

Terheléselosztó által felügyelt kimenő IP-címek száma.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag-erőforrásazonosítói.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

--load-balancer-sku

Azure Load Balancer fürt termékváltozatának kiválasztása. alapszintű vagy standard. Az alapértelmezett érték a "standard".

elfogadott értékek: basic, standard

--location -l

Tartózkodási hely beállításnál. Értékek innen: az account list-locations. Az alapértelmezett helyet a használatával az configure --defaults location=<location>konfigurálhatja.

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az értéket az [1, 1000] tartományban.

--max-pods -m

A csomóponton üzembe helyezhető podok maximális száma.

--min-count

Az automatikus skálázáshoz használt csomópontok minimális száma, ha meg van adva az "--enable-cluster-autoscaler" érték. Adja meg az értéket az [1, 1000] tartományban.

--nat-gateway-idle-timeout

A NAT-átjáró üresjárati időtúllépése percek alatt.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

--network-plugin

A használni kívánt Kubernetes hálózati beépülő modul.

elfogadott értékek: azure, kubenet, none

--network-policy

A használni kívánt Kubernetes hálózati szabályzat.

--no-ssh-key -x

Ne használjon és ne hozzon létre helyi SSH-kulcsot.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--node-count -c

A Kubernetes-csomópontkészletben lévő csomópontok száma. A fürt létrehozása után módosíthatja a csomópontkészlet méretét a következővel az aks scale: .

alapértelmezett érték: 3

--node-osdisk-diskencryptionset-id -d

Az ügynökcsomópont operációsrendszer-lemezén inaktív állapotban történő titkosítás engedélyezéséhez használandó lemeztitkosítási készlet ResourceId azonosítója.

--node-osdisk-size

Az operációsrendszer-lemez mérete GB-ban a csomópontkészlet minden csomópontja esetében. Minimum 30 GB.

--node-osdisk-type

Egy adott ügynökkészletben lévő gépekhez használandó operációsrendszer-lemez típusa: rövid élettartamú vagy felügyelt. Ha lehetséges, a virtuális gép méretével és az operációsrendszer-lemez méretével együtt az alapértelmezett "Rövid élettartam" értékre van kapcsolva. Lehet, hogy a készlet létrehozása után nem módosítható.

elfogadott értékek: Ephemeral, Managed

--node-public-ip-prefix-id

Nyilvános IP-előtag-azonosító nyilvános IP-címek VMSS-csomópontokhoz való hozzárendeléséhez.

--node-resource-group

A csomópont erőforráscsoportja az az erőforráscsoport, amelyben az ügyfél összes erőforrása létrejön, például virtuális gépeken.

--node-vm-size -s

A Kubernetes-csomópontként létrehozandó Virtual Machines mérete.

--nodepool-labels

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. A https://aka.ms/node-labels címkék szintaxisát lásd.

--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

alapértelmezett érték: nodepool1

--nodepool-tags

Szóközzel tagolt címkék: kulcs[=érték] [kulcs[=érték] ...]. A "" használatával törölheti a meglévő címkéket.

--os-sku

Az ügynökcsomópontkészlet operációsrendszer-termékváltozata. Ubuntu vagy CBLMariner.

elfogadott értékek: CBLMariner, Ubuntu

--outbound-type

Hogyan lesz konfigurálva a kimenő forgalom egy fürthöz.

elfogadott értékek: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

EGY CIDR-jelölési IP-címtartomány, amelyből a kubenet használatakor pod IP-címeket kell hozzárendelni.

--pod-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelyhez podokat kell hozzárendelni a fürtben (ehhez azure-beli hálózati beépülő modul szükséges).

--ppg

A PPG azonosítója.

--private-dns-zone

Privát dns-zóna mód privát fürthöz.

--rotation-poll-interval

A rotációs lekérdezés időközének beállítása. Az azure-keyvault-secrets-provider bővítménnyel használható.

--service-cidr

Egy CIDR-jelölési IP-címtartomány, amelyből a szolgáltatásfürt IP-címeit hozzá kell rendelni.

--service-principal

Az Azure API-k hitelesítéséhez használt szolgáltatásnév.

--skip-subnet-role-assignment

Az alhálózat szerepkör-hozzárendelésének kihagyása (speciális hálózatkezelés).

--snapshot-id

A fürt létrehozásához használt forráspillanatkép-azonosító.

--ssh-key-value

Nyilvános kulcs elérési útja vagy kulcstartalma, amely az SSH-hozzáféréshez szükséges csomóponti virtuális gépekre telepíthető. Például: 'ssh-rsa AAAAB... lemetsz... UcyupgH azureuser@linuxvm".

alapértelmezett érték: ~\.ssh\id_rsa.pub

--tags

A felügyelt fürt címkéi. A felügyelt fürt példánya és a felhőszolgáltató által kezelt összes erőforrás címkével lesz el elvégzve.

--uptime-sla

Fizetős felügyelt fürtszolgáltatás engedélyezése pénzügyileg támogatott SLA-val.

--vm-set-type

Ügynökkészlet virtuálisgép-készletének típusa. VirtualMachineScaleSets vagy AvailabilitySet. Az alapértelmezett érték a "VirtualMachineScaleSets".

--vnet-subnet-id

Egy meglévő virtuális hálózat alhálózatának azonosítója, amelyen üzembe szeretné helyezni a fürtöt.

--windows-admin-password

A Windows-csomópont virtuális gépeihez használandó felhasználói fiók jelszava.

--windows-admin-username

Windows-csomópont virtuális gépeken létrehozandó felhasználói fiók.

--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a monitorozási adatok tárolásához. Ha nincs megadva, az alapértelmezett Log Analytics-munkaterületet használja, ha létezik, egyébként létrehoz egyet.

--yes -y

Ne kérje a megerősítést.

--zones -z

Rendelkezésre állási zónák, ahol ügynökcsomópontok lesznek elhelyezve.

elfogadott értékek: 1, 2, 3

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks delete

Felügyelt Kubernetes-fürt törlése.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Példák

Felügyelt Kubernetes-fürt törlése. (automatikusan létrehozott)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks disable-addons

Tiltsa le a Kubernetes-bővítményeket.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Példák

Tiltsa le a Kubernetes-bővítményeket. (automatikusan létrehozott)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--addons -a

Tiltsa le a Kubernetes-bővítményeket egy vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks enable-addons

Kubernetes-bővítmények engedélyezése.

Ezek a bővítmények a következők: - http_application_routing: bejövő forgalom konfigurálása automatikus nyilvános DNS-név létrehozásával. - monitorozás: kapcsolja be a Log Analytics monitorozását. A "--workspace-resource-id" szükséges hozzá. A felügyelt identitás hitelesítéséhez a "--enable_msi_auth_for_monitoring" szükséges. Ha a monitorozási bővítmény engedélyezve van – a várakozás nélküli argumentumnak nincs hatása – virtuális csomópont: engedélyezze az AKS virtuális csomópontot. Az --subnet-name nevet igényli a virtuális csomópont által használandó meglévő alhálózat nevének megadásához. - azure-policy: az Azure Policy engedélyezése. Az AKS Azure Policy bővítménye központi, konzisztens módon teszi lehetővé a fürtök nagy léptékű kikényszerítését és védelmét. További információ a aka.ms/aks/policy. - ingress-appgw: engedélyezze Application Gateway Bejövőforgalom-vezérlő bővítményt. - open-service-mesh: engedélyezze az Open Service Mesh bővítményt. - azure-keyvault-secrets-provider: enable Azure Keyvault Secrets Provider addon.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--enable-msi-auth-for-monitoring]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Példák

Kubernetes-bővítmények engedélyezése. (automatikusan létrehozott)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Engedélyezze a bejövőforgalom-appgw bővítményt alhálózati előtaggal.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Engedélyezze az open-service-mesh bővítményt.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Kötelező paraméterek

--addons -a

Engedélyezze a Kubernetes-bővítményeket egy vesszővel tagolt listában.

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--appgw-id

Az AGIC-vel használni kívánt meglévő Application Gateway erőforrás-azonosítója. Használat bejövőforgalom-azure bővítménnyel.

--appgw-name

A csomópont erőforráscsoportjában létrehozni/használni kívánt Alkalmazásátjáró neve. Használat bejövőforgalom-azure bővítménnyel.

--appgw-subnet-cidr

A Application Gateway üzembe helyezéséhez létrehozott új alhálózathoz használandó CIDR alhálózat. Használat bejövőforgalom-azure bővítménnyel.

--appgw-subnet-id

A Application Gateway üzembe helyezéséhez használt meglévő alhálózat erőforrás-azonosítója. Használat bejövőforgalom-azure bővítménnyel.

--appgw-watch-namespace

Adja meg a névteret, amelyet az AGIC-nek figyelnie kell. Ez lehet egyetlen sztringérték, vagy a névterek vesszővel tagolt listája.

--enable-msi-auth-for-monitoring

Felügyelt identitás hitelesítésének engedélyezése a monitorozási bővítményhez.

--enable-secret-rotation

Titkos kulcsok rotálásának engedélyezése. Az azure-keyvault-secrets-provider bővítménnyel használható.

--enable-sgxquotehelper

Engedélyezze az SGX árajánlat-segédet a confcom bővítményhez.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--rotation-poll-interval

A rotációs lekérdezés időközének beállítása. Az azure-keyvault-secrets-provider bővítménnyel használható.

--subnet-name -s

A virtuális csomópont bővítményhez használandó meglévő alhálózat neve.

--workspace-resource-id

Egy meglévő Log Analytics-munkaterület erőforrás-azonosítója a figyelési adatok tárolásához.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-credentials

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürthöz.

Alapértelmezés szerint a hitelesítő adatok egyesítve lesznek a .kube/config fájlban, hogy a kubectl használhassa őket. A részletekért tekintse meg az -f paramétert.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Példák

Hozzáférési hitelesítő adatok lekérése felügyelt Kubernetes-fürthöz. (automatikusan generált)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--admin -a

Fürtadminisztrátori hitelesítő adatok lekérése. Alapértelmezett: fürt felhasználói hitelesítő adatai.

--context

Ha meg van adva, írja felül az alapértelmezett környezetnevet. A --admin paraméter elsőbbséget élvez a --context.

--file -f

Kubernetes konfigurációs fájl frissítése. A "-" parancsot használva a YAML-t stdout-ra nyomtathatja.

alapértelmezett érték: ~/.kube/config

--format

Adja meg a visszaadott hitelesítő adatok formátumát. Az elérhető értékek a következők: ["exec", "azure"]. Csak az AAD-fürtök clusterUser hitelesítő adatainak lekérésekor lép érvénybe.

--overwrite-existing

Írja felül az azonos nevű meglévő fürtbejegyzéseket.

--public-fqdn

Kérje le a privát fürt hitelesítő adatait a kiszolgáló címével, hogy nyilvános fqdn legyen.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-os-options

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállításokat.

az aks get-os-options --location

Példák

A felügyelt Kubernetes-fürt létrehozásához elérhető operációsrendszer-beállítások lekérése

az aks get-os-options --location westus2

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek innen: az account list-locations. Az alapértelmezett helyet a használatával az configure --defaults location=<location>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-upgrades

Lekérheti a felügyelt Kubernetes-fürtök frissítési verzióit.

az aks get-upgrades --name
                    --resource-group

Példák

Felügyelt Kubernetes-fürtök frissítési verzióinak lekérése

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks get-versions

Szerezze be a felügyelt Kubernetes-fürt létrehozásához elérhető verziókat.

az aks get-versions --location

Példák

Felügyelt Kubernetes-fürt létrehozásához elérhető verziók lekérése

az aks get-versions --location westus2

Kötelező paraméterek

--location -l

Tartózkodási hely beállításnál. Értékek innen: az account list-locations. Az alapértelmezett helyet a használatával az configure --defaults location=<location>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks install-cli

Töltse le és telepítse a Kubectl, a Kubernetes parancssori eszközét. Töltse le és telepítse az Azure-hitelesítést implementáló ügyfél-go hitelesítő adatok (exec) beépülő modult, a Kubelogint.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Opcionális paraméterek

--base-src-url

Kubectl-kiadások alapletöltési forrás URL-címe.

--client-version

A telepíteni kívánt kubectl-verzió.

alapértelmezett érték: latest

--install-location

A kubectl telepítésének elérési útja.

alapértelmezett érték: ~/.azure-kubectl/kubectl.exe

--kubelogin-base-src-url -l

Kubelogin-kiadások alapletöltési forrás URL-címe.

--kubelogin-install-location

A kubelogin telepítésének elérési útja.

alapértelmezett érték: ~/.azure-kubelogin/kubelogin.exe

--kubelogin-version

A telepíteni kívánt kubelogin verziója.

alapértelmezett érték: latest

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks kanalyze

A kubernetes-fürt diagnosztikai eredményeinek megjelenítése a kollect befejezése után.

az aks kanalyze --name
                --resource-group

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks kollect

Diagnosztikai adatok gyűjtése a Kubernetes-fürthöz.

Gyűjtse össze a Kubernetes-fürt diagnosztikai adatait, és tárolja a megadott tárfiókban. A tárfiókot háromféleképpen adhatja meg: tárfiók neve és írási engedéllyel rendelkező közös hozzáférésű jogosultságkód. erőforrás-azonosító egy ön tulajdonában lévő tárfiókhoz. a tárfiókot a felügyelt fürt diagnosztikai beállításai között.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Példák

tárfióknév és közös hozzáférésű jogosultságkód jogkivonat használata írási engedéllyel

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

az Ön tulajdonában lévő Storagea-fiók erőforrás-azonosítójának használatával.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

a storagea-fiók használata a felügyelt fürt diagnosztikai beállításaiban.

az aks kollect -g MyResourceGroup -n MyManagedCluster

A testre szabja a tárolónaplókat az adatgyűjtéshez.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

testre szabhatja a kubernetes-objektumokat.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

testre szabhatja a csomópont naplófájljait az adatgyűjtéshez.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--container-logs

A gyűjtendő tárolónaplók listája.

--kube-objects

A leírandó kubernetes-objektumok listája.

--node-logs

A Linux-csomópontokhoz gyűjtendő csomópontnaplók listája. Például : /var/log/cloud-init.log.

--node-logs-windows

A Windows-csomópontokhoz gyűjtendő csomópontnaplók listája. Például: C:AzureDataCustomDataSetupScript.log.

--sas-token

A tárfiók írható engedélyével rendelkező SAS-jogkivonat.

--storage-account

A diagnosztikai adatok mentéséhez a tárfiók neve vagy azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks list

Felügyelt Kubernetes-fürtök listázása.

az aks list [--resource-group]

Opcionális paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks remove-dev-spaces

Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Példák

Távolítsa el az Azure Dev Spacest egy felügyelt Kubernetes-fürtből.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Az Azure Dev Spaces eltávolítása felügyelt Kubernetes-fürtből, kérés nélkül.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks rotate-certs

Tanúsítványok és kulcsok rotálása felügyelt Kubernetes-fürtön.

A Kubernetes nem lesz elérhető a fürttanúsítvány rotálása során.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks scale

Skálázza a csomópontkészletet egy felügyelt Kubernetes-fürtben.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Példák

A csomópontkészlet skálázása felügyelt Kubernetes-fürtön. (automatikusan létrehozott)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--node-count -c

A Kubernetes-csomópontkészletben lévő csomópontok száma.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--nodepool-name

Csomópontkészlet neve, legfeljebb 12 alfanumerikus karakter.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks show

Egy felügyelt Kubernetes-fürt részleteinek megjelenítése.

az aks show --name
            --resource-group

Példák

Felügyelt Kubernetes-fürt részleteinek megjelenítése

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks start

Elindít egy korábban leállított felügyelt fürtöt.

A fürt indításáról további információt a fürt indításáról talál.

az aks start --name
             --resource-group
             [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks stop

Leállítja a felügyelt fürtöt.

Ez csak azure-beli virtuálisgép-méretezési csoport által támogatott fürtökön hajtható végre. A fürt leállítása teljesen leállítja a vezérlősíkot és az ügynökcsomópontokat, miközben fenntartja az összes objektumot és fürtállapotot. A fürtök a leállítása során nem merülnek fel díjak. A fürtök leállításával kapcsolatos további információkért lásd a fürtök leállításával kapcsolatos további információkat.

az aks stop --name
            --resource-group
            [--no-wait]

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks update

Felügyelt Kubernetes-fürt frissítése.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-keyvault-kms]
              [--disable-azure-rbac]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-keyvault-kms]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-windows-gmsa]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--http-proxy-config]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--no-uptime-sla]
              [--no-wait]
              [--nodepool-labels]
              [--rotation-poll-interval]
              [--tags]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Példák

Frissítsen egy Kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy két AKS által létrehozott IP-címet használjon a terheléselosztó kimenő kapcsolatának használatához.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Frissítsen egy Kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy a terheléselosztó kimenő kapcsolathasználatához a megadott nyilvános IP-címeket használja.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Hozzon létre egy kubernetes-fürtöt egy standard termékváltozatú terheléselosztóval, amely két kimenő AKS-beli felügyelt IP-címmel 5 perces üresjárati időtúllépést és gépenként 8000 lefoglalt portot biztosít

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Frissítsen egy kubernetes-fürtöt standard termékváltozatú terheléselosztóval, hogy a terheléselosztó kimenő kapcsolathasználatához a megadott nyilvános IP-előtagokat használja.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

A managedNATGateway kimenő típusú Kubernetes-fürt frissítése két kimenő AKS-beli felügyelt IP-címmel 4 perces üresjárati folyamat-időtúllépéssel

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

AKS-fürt csatolása az ACR-hez "acrName" néven

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Kubernetes-fürt frissítése engedélyezett apiserver IP-tartományokkal.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Tiltsa le a kubernetes-fürt engedélyezett APIServer IP-tartományait.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

A Kubernetes-fürtök apiserver-forgalmának korlátozása ügynökkészlet-csomópontokra.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Frissítsen egy AKS által felügyelt AAD-fürtöt bérlőazonosítóval vagy rendszergazdai csoportobjektum-azonosítókkal.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS-AAD-Integrated-fürtöt vagy nem AAD-fürtöt migrálhat egy AKS által felügyelt AAD-fürtbe.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Az Azure Hybrid User Benefits szolgáltatás engedélyezése kubernetes-fürtön.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes-fürtön tiltsa le az Azure Hybrid User Benefits parancsot.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Kubernetes-fürt Windows-jelszavának frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Frissítse a fürtöt, hogy a rendszer által hozzárendelt felügyelt identitást használja a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Frissítse a fürtöt úgy, hogy a felhasználó által hozzárendelt felügyelt identitást használja a vezérlősíkon.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Nem felügyelt AAD AKS-fürt frissítése az Azure RBAC használatára

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Felügyelt AAD AKS-fürt frissítése az Azure RBAC használatára

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Azure RBAC letiltása felügyelt AAD AKS-fürtön

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Kubernetes-fürt címkéinek frissítése

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Kubernetes-fürt frissítése egyéni fejlécekkel

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Engedélyezze a Windows gmsa-t egy kubernetes-fürthöz, és állítsa be a DNS-kiszolgálót a fürt által használt virtuális hálózaton.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Engedélyezze a Windows gmsa-t kubernetes-fürthöz anélkül, hogy a fürt által használt virtuális hálózaton beállítja a DNS-kiszolgálót.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--aad-admin-group-object-ids

A fürtrendszergazdaként beállítandó aad-csoportobjektum-azonosítók vesszővel elválasztott listája.

--aad-tenant-id

Egy Azure Active Directory-bérlő azonosítója.

--aks-custom-headers

Vesszővel tagolt kulcs-érték párok az egyéni fejlécek megadásához.

--api-server-authorized-ip-ranges

Az engedélyezett apiserver IP-tartományok vesszőkkel elválasztott listája. Állítsa "" értékre egy korábban korlátozott fürt összes forgalmának engedélyezéséhez. Állítsa a 0.0.0.0/32 értékre az APIServer-forgalom csomópontkészletre való korlátozásához.

--assign-identity

Adjon meg egy meglévő felhasználó által hozzárendelt identitást a fürterőforrás-csoport kezeléséhez.

--assign-kubelet-identity

Frissítse a fürt Kubelet-identitását egy meglévő felhasználó által hozzárendelt identitásra. Vegye figyelembe, hogy ez a művelet újra létrehozza a fürt összes ügynökcsomópontját.

--attach-acr

Adja meg az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító alapján megadott ACR-nek.

--auto-upgrade-channel

Adja meg az automatikus frissítési csatornát.

elfogadott értékek: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Az Azure Key Vault kulcs azonosítója.

--azure-keyvault-kms-key-vault-network-access

Az Azure Key Vault hálózati hozzáférése.

elfogadott értékek: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Az Azure Key Vault erőforrás-azonosítója.

--ca-profile --cluster-autoscaler-profile

Kulcs=értékpárok szóközzel elválasztott listája a fürt automatikus skálázási eszközének konfigurálásához. Adjon meg egy üres sztringet a profil törléséhez.

--defender-config

A Microsoft Defender-profilkonfigurációkat tartalmazó JSON-fájl elérési útja.

--detach-acr

Tiltsa le az "acrpull" szerepkör-hozzárendelést a név vagy erőforrás-azonosító által megadott ACR-hez.

--disable-ahub

Tiltsa le az Azure Hybrid User Benefits (AHUB) szolgáltatást a fürtön.

--disable-azure-keyvault-kms

Tiltsa le az Azure KeyVault kulcskezelő szolgáltatást.

--disable-azure-rbac

Tiltsa le az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

--disable-cluster-autoscaler -d

A fürt automatikus skálázási eszközének letiltása.

--disable-defender

Tiltsa le a defender-profilt.

--disable-local-accounts

Ha igaz értékre van állítva, a statikus hitelesítő adatok lekérése le lesz tiltva ehhez a fürthöz.

--disable-public-fqdn

Tiltsa le a nyilvános fqdn funkciót a privát fürt esetében.

--disable-secret-rotation

Tiltsa le a titkos kulcsok rotálását. Az azure-keyvault-secrets-provider bővítménnyel használható.

--enable-aad

A felügyelt AAD-szolgáltatás engedélyezése a fürthöz.

--enable-ahub

Engedélyezze az Azure Hybrid User Benefits (AHUB) szolgáltatást a fürthöz.

--enable-azure-keyvault-kms

Engedélyezze az Azure KeyVault kulcskezelő szolgáltatást.

--enable-azure-rbac

Engedélyezze az Azure RBAC-t a fürt engedélyezési ellenőrzésének szabályozásához.

--enable-cluster-autoscaler -e

Fürt automatikus skálázásának engedélyezése.

--enable-defender

Engedélyezze a Microsoft Defender biztonsági profilját.

--enable-local-accounts

Ha igaz értékre van állítva, akkor engedélyezi a fürt statikus hitelesítő adatainak lekérését.

--enable-managed-identity

Frissítse az aktuális fürtöt, hogy felügyelt identitással kezelje a fürt erőforráscsoportját.

--enable-public-fqdn

Nyilvános fqdn funkció engedélyezése privát fürthöz.

--enable-secret-rotation

Titkos kulcsok rotálásának engedélyezése. Az azure-keyvault-secrets-provider bővítménnyel használható.

--enable-windows-gmsa

Engedélyezze a Windows gmsa-t a fürtön.

--gmsa-dns-server

Adja meg a fürtön futó Windows gmsa DNS-kiszolgálót.

--gmsa-root-domain-name

Adja meg a fürt windowsos gmsa gyökértartománynevét.

--http-proxy-config

A fürt HTTP-proxykonfigurációja.

--load-balancer-idle-timeout

A terheléselosztó tétlen időtúllépése percek alatt.

--load-balancer-managed-outbound-ip-count

Terheléselosztó által felügyelt kimenő IP-címek száma.

--load-balancer-outbound-ip-prefixes

Terheléselosztó kimenő IP-előtag-erőforrásazonosítói.

--load-balancer-outbound-ips

Terheléselosztó kimenő IP-erőforrásazonosítói.

--load-balancer-outbound-ports

Terheléselosztó kimenő lefoglalt portok.

--max-count

Az automatikus skálázáshoz használt csomópontok maximális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az értéket az [1, 1000] tartományban.

--min-count

Az automatikus skálázáshoz használt csomópontok minimális száma, ha "--enable-cluster-autoscaler" van megadva. Adja meg az értéket az [1, 1000] tartományban.

--nat-gateway-idle-timeout

A NAT-átjáró tétlen időtúllépése percek alatt.

--nat-gateway-managed-outbound-ip-count

NAT-átjáró által felügyelt kimenő IP-címek száma.

--no-uptime-sla

Fizetős felügyelt fürt módosítása ingyenesre.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--nodepool-labels

Szóközzel elválasztott címkék: kulcs[=érték] [kulcs[=érték] ...]. A címkék szintaxisát lásd https://aka.ms/node-labels .

--rotation-poll-interval

A rotációs lekérdezés időközének beállítása. Az azure-keyvault-secrets-provider bővítménnyel használható.

--tags

A felügyelt fürt címkéi. A felügyelt fürt példánya és a felhőszolgáltató által kezelt összes erőforrás címkével lesz elvégzve.

--update-cluster-autoscaler -u

A fürt automatikus skálázójának minimális vagy maximális számának frissítése.

--uptime-sla

Fizetős felügyelt fürtszolgáltatás engedélyezése pénzügyileg támogatott SLA-val.

--windows-admin-password

Windows-csomópont virtuális gépeken használandó felhasználói fiók jelszava.

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks update-credentials

Frissítheti egy felügyelt Kubernetes-fürt hitelesítő adatait, például a szolgáltatásnevet.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]

Példák

Meglévő Kubernetes-fürt frissítése új szolgáltatásnévvel.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Meglévő Azure Active Directory Kubernetes-fürt frissítése új kiszolgálóalkalmazás titkos kulcsával.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--aad-client-app-id

Egy Azure Active Directory-ügyfélalkalmazás azonosítója. Ezt az argumentumot kötelező megadni, ha --reset-aad meg van adva.

--aad-server-app-id

Egy Azure Active Directory-kiszolgálóalkalmazás azonosítója. Ezt az argumentumot kötelező megadni, ha --reset-aad meg van adva.

--aad-server-app-secret

Az Azure Active Directory-kiszolgálóalkalmazás titka. Ezt az argumentumot kötelező megadni, ha --reset-aad meg van adva.

--aad-tenant-id

Az Azure Active Directoryhoz társított bérlőazonosító.

--client-secret

A szolgáltatásnévhez társított titkos kód. Ezt az argumentumot kötelező megadni, ha --service-principal meg van adva.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--reset-aad

Felügyelt fürt Azure Active Directory-konfigurációjának alaphelyzetbe állítása.

--reset-service-principal

Felügyelt fürt egyszerű szolgáltatásnévének alaphelyzetbe állítása.

--service-principal

Az Azure API-khoz való hitelesítéshez használt szolgáltatásnév. Ezt az argumentumot kötelező megadni, ha --reset-service-principal meg van adva.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks upgrade

Felügyelt Kubernetes-fürt frissítése újabb verzióra.

A Kubernetes nem lesz elérhető a fürtfrissítések során.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

Példák

Felügyelt Kubernetes-fürt frissítése újabb verzióra. (automatikusan generált)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--control-plane-only

Csak a fürt vezérlősíkjának frissítése. Ha nincs megadva, a vezérlősík ÉS az összes csomópontkészlet is frissül.

--kubernetes-version -k

A Kubernetes verziója a fürt frissítéséhez, például az "1.16.9" verzióra.

érték forrása: `az aks get-upgrades`

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

--node-image-only

Csak az ügynökkészletek csomópontrendszerképének frissítése.

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks use-dev-spaces

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Példák

Az Azure Dev Spaces használata felügyelt Kubernetes-fürttel, interaktívan kiválasztva egy fejlesztői területet.

az aks use-dev-spaces -g my-aks-group -n my-aks

Az Azure Dev Spacest felügyelt Kubernetes-fürttel használhatja, frissíthet a legújabb Azure Dev Spaces-ügyfélösszetevőkre, és kiválaszthat egy új vagy meglévő "my-space" fejlesztői területet.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Az Azure Dev Spacest felügyelt Kubernetes-fürttel használhatja, és a megerősítés kérése nélkül kiválaszthat egy új vagy meglévő "fejlesztés/saját terület" fejlesztői területet.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Az Azure Dev Spaces privát végponttal rendelkező felügyelt Kubernetes-fürttel használható.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--endpoint -e

Az Azure Dev Spaces-vezérlőhöz használandó végponttípus. További információ: https://aka.ms/azds-networking.

elfogadott értékek: None, Private, Public

alapértelmezett érték: Public

--space -s

A kijelölendő új vagy meglévő fejlesztési terület neve. Az interaktív kijelölési felület alapértelmezései.

--update

Frissítsen a legújabb Azure Dev Spaces-ügyfélösszetevőkre.

--yes -y

Ne kérje a megerősítést. --szóközt igényel.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az aks wait

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot.

Ha egy fürt egyik művelete megszakadt vagy elkezdődött --no-wait, ezzel a paranccsal várja meg, amíg befejeződik.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Példák

Várjon, amíg a fürt frissül, és percenként legfeljebb harminc percet kérdez le.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Várja meg, amíg egy felügyelt Kubernetes-fürt eléri a kívánt állapotot (automatikusan létrehozva)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Kötelező paraméterek

--name -n

A felügyelt fürt neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a következővel az configure --defaults group=<name>konfigurálhatja: .

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Succeeded" helyen.

--custom

Várja meg, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Például provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várja meg a törlést.

--exists

Várjon, amíg az erőforrás létezik.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600

--updated

Várjon, amíg frissül a provisioningState a "Succeeded" (Sikeres) időpontban.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.