az aks

Azure Kubernetes Services を管理します。

コマンド

az aks app

AKS アプリを管理するコマンド。

az aks app up

GitHub アクションを使用して AKS にデプロイします。

az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks check-acr

AKS クラスターから ACR にアクセスできることを検証します。

az aks command

詳細については、「az aks command invoke」、「az aks command result」を参照してください。

az aks command invoke

Aks クラスターでシェルコマンド (kubectl、ヘルムを含む) を実行すると、ファイルのアタッチもサポートされます。

az aks command result

以前にトリガーされた ' aks command invoke ' からのフェッチ結果。

az aks create

新しいマネージド Kubernetes クラスターを作成します。

az aks delete

マネージド Kubernetes クラスターを削除します。

az aks disable-addons

Kubernetes アドオンを無効にします。

az aks egress-endpoints

マネージド Kubernetes クラスターでエグレス エンドポイントを管理するコマンド。

az aks egress-endpoints list

クラスターに対してホワイトリストに登録する必要がある、または推奨されるエグレス エンドポイントを一覧表示します。

az aks enable-addons

Kubernetes アドオンを有効にします。

az aks get-credentials

管理された Kubernetes クラスターのアクセス資格情報を取得します。

az aks get-os-options

管理対象の Kubernetes クラスターを作成するために使用できる OS オプションを取得します。

az aks get-upgrades

Managed Kubernetes クラスターで使用可能なアップグレードバージョンを取得します。

az aks get-versions

管理された Kubernetes クラスターの作成に使用できるバージョンを取得します。

az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアント移動資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

az aks kanalyze

Kubernetes クラスターの診断結果を表示します。

az aks kollect

Kubernetes クラスターの診断情報の収集。

az aks list

マネージド Kubernetes クラスターを一覧表示します。

az aks maintenanceconfiguration

管理された Kubernetes クラスターでメンテナンス構成を管理するコマンド。

az aks maintenanceconfiguration add

Managed Kubernetes クラスターでメンテナンス構成を追加します。

az aks maintenanceconfiguration delete

Managed Kubernetes クラスターでメンテナンス構成を削除します。

az aks maintenanceconfiguration list

Managed Kubernetes クラスターでメンテナンス構成を一覧表示します。

az aks maintenanceconfiguration show

Managed Kubernetes クラスターでメンテナンス構成の詳細を表示します。

az aks maintenanceconfiguration update

管理された Kubernetes クラスターのメンテナンス構成を更新します。

az aks nodepool

Kubernetes kubernetes クラスター内のノード プールを管理するコマンド。

az aks nodepool add

マネージド Kubernetes クラスターにノード プールを追加します。

az aks nodepool delete

マネージド Kubernetes クラスター内のエージェント プールを削除します。

az aks nodepool get-upgrades

マネージド Kubernetes クラスターのエージェント プールで使用可能なアップグレード バージョンを取得します。

az aks nodepool list

マネージド Kubernetes クラスター内のノード プールを一覧表示します。

az aks nodepool scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks nodepool show

マネージド Kubernetes クラスター内のノード プールの詳細を表示します。

az aks nodepool update

ノードプールを更新して、オートスケーラーを有効または無効にするか、最小数または最大数を変更します。

az aks nodepool upgrade

管理された Kubernetes クラスターのノードプールをアップグレードします。

az aks pod-identity

マネージド Kubernetes クラスターでポッド ID を管理するコマンド。

az aks pod-identity add

マネージド Kubernetes クラスターにポッド ID を追加します。

az aks pod-identity delete

マネージド Kubernetes クラスターからポッド ID を削除します。

az aks pod-identity exception

マネージド Kubernetes クラスターでポッド ID の例外を管理するコマンド。

az aks pod-identity exception add

マネージド Kubernetes クラスターにポッド ID 例外を追加します。

az aks pod-identity exception delete

マネージド Kubernetes クラスターからポッド ID 例外を削除します。

az aks pod-identity exception list

マネージド Kubernetes クラスター内のポッド ID の例外を一覧表示します。

az aks pod-identity exception update

マネージド Kubernetes クラスターでポッド ID 例外を更新します。

az aks pod-identity list

マネージド Kubernetes クラスター内のポッド ID を一覧表示します。

az aks remove-dev-spaces

マネージド kubernetes クラスターからAzure Dev Spacesを削除します。

az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks show

マネージド Kubernetes クラスターの詳細を表示します。

az aks start

マネージド クラスターを開始します。

az aks stop

マネージド クラスターを停止します。

az aks update

マネージド Kubernetes クラスターを更新します。

az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

az aks upgrade

Managed Kubernetes クラスターを新しいバージョンにアップグレードします。

az aks use-dev-spaces

管理された Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks wait

管理対象の Kubernetes クラスターが目的の状態になるまで待ちます。

az aks browse

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]
              [--subscription]

Web ブラウザーで Kubernetes クラスターのダッシュボードを表示します。 自動

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--disable-browser

ポート転送を確立した後、web ブラウザーを起動しないでください。

--listen-address

ダッシュボードのリスニングアドレス。

既定値: 127.0.0.1
--listen-port

ダッシュボードのリスニングポート。

既定値: 8001
--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks check-acr

AKS クラスターから ACR にアクセスできることを検証します。

az aks check-acr --acr
                 --name
                 --resource-group
                 [--subscription]

ACR に AKS クラスターからアクセスできることを確認します。

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

必須のパラメーター

--acr

ACR の FQDN。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks create

新しいマネージド Kubernetes クラスターを作成します。

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--ca-profile]
              [--client-secret]
              [--disable-rbac]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-encryption-at-host]
              [--enable-managed-identity]
              [--enable-node-public-ip]
              [--enable-private-cluster]
              [--enable-rbac]
              [--enable-sgxquotehelper]
              [--enable-ultra-ssd]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--kubernetes-version]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--network-plugin {azure, kubenet}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type]
              [--node-public-ip-prefix-id]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--outbound-type {loadBalancer, userDefinedRouting}]
              [--pod-cidr]
              [--ppg]
              [--private-dns-zone]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--ssh-key-value]
              [--subscription]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

既存の SSH 公開キーを使用して Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

特定のバージョンの Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

より大きなノードプールで Kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

K8s 1.13.9 で kubernetes クラスターを作成しますが、vmas を使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

既定の kubernetes バージョン、既定の SKU ロードバランサー (Standard)、既定の vm セットの種類 (VirtualMachineScaleSets) を使用して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster

Standard SKU のロードバランサーと、ロードバランサーの送信接続の使用用に2つの AKS で作成された Ip を使用して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

標準の SKU ロードバランサーを使用して kubernetes クラスターを作成します。2つの送信 AKS を管理する Ip を使用して、アイドルフローのタイムアウトを5分、マシンごとに8000を割り当てます。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Standard SKU ロードバランサーを使用して kubernetes クラスターを作成し、指定されたパブリック Ip をロードバランサーの送信接続の使用に使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロードバランサーを使用して kubernetes クラスターを作成し、ロードバランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Basic SKU のロードバランサーと AvailabilitySet vm セットの種類を使用して、kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

認証済みの apiserver IP 範囲を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

管理対象 id を有効にする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

UserDefinedRouting、standard load バランサー SKU、およびルートテーブルで事前に構成されたカスタムサブネットを使用して kubernetes クラスターを作成する

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Windows エージェントプールがサポートされている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

ahub が有効になっている Windows エージェントプールをサポートする kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

管理対象 AAD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

所有しているキーを使用して、サーバー側暗号化で kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

一時 OS が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

EncryptionAtHost を有効にした状態でクラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Azure RBAC が有効になっている kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

カスタムコントロールプレーン id と kubelet identity を使用して kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

エッジゾーンで kubernetes クラスターを作成します。

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループオブジェクト Id をコンマで区切った一覧。

--aad-client-app-id

"Native" 型の Azure Active Directory クライアントアプリケーションの ID。 このアプリケーションは、kubectl 経由のユーザーログイン用です。

--aad-server-app-id

種類が "Web app/API" の Azure Active Directory サーバーアプリケーションの ID。 このアプリケーションは、管理されたクラスターの apiserver (サーバーアプリケーション) を表します。

--aad-server-app-secret

Azure Active Directory サーバーアプリケーションのシークレット。

--aad-tenant-id

Azure Active Directory テナントの ID。

--aci-subnet-name

仮想ノードをデプロイする既存の VNet 内のサブネットの名前。

--admin-username -u

SSH アクセス用のノード VM を作成するユーザー アカウント。

既定値: azureuser
--api-server-authorized-ip-ranges

認証された apiserver の IP 範囲をコンマで区切った一覧。 ノードプールへの apiserver トラフィックを制限するには、0.0.0.0/32 に設定します。

--appgw-id

AGIC で使用する既存の Application Gateway のリソース Id。 受信には azure アドオンを使用します。

--appgw-name

ノードリソースグループで作成または使用するアプリケーションゲートウェイの名前。 受信には azure アドオンを使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 受信には azure アドオンを使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース Id。 受信には azure アドオンを使用します。

--appgw-watch-namespace

AGIC が監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--assign-identity

クラスターリソースグループを管理するために、コントロールプレーンの使用状況に対する既存のユーザー割り当て id を指定します。

--assign-kubelet-identity

Kubelet の使用に関する既存のユーザー割り当て id を指定します。これは通常、ACR からイメージをプルするために使用されます。

--attach-acr

名前またはリソース ID で指定された ACR に ' acrpull ' ロールの割り当てを許可します。

--ca-profile --cluster-autoscaler-profile

クラスターオートスケーラーを構成するためのキーと値のペアのスペース区切りの一覧。 プロファイルをクリアするには、空の文字列を渡します。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 が指定されている場合、この引数は必須です --service-principal

--disable-rbac

Kubernetes Role-Based Access Control を無効にします。

--dns-name-prefix -p

作成されるホスト名のプレフィックス。 指定されていない場合は、管理対象クラスター名とリソースグループ名を使用してホスト名を生成します。

--dns-service-ip

Kubernetes DNS サービスに割り当てられた IP アドレス。

--docker-bridge-address

標準的な CIDR 表記を使用した、Docker ブリッジの特定の IP アドレスとネットマスク。

--edge-zone

エッジゾーンの名前。

--enable-aad

クラスターの管理対象 AAD 機能を有効にします。

--enable-addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--enable-ahub

Windows vm の Azure ハイブリッドユーザー特典 (ahub) を有効にします。

--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

--enable-cluster-autoscaler

クラスターオートスケーラーを有効にします。既定値は false です。

--enable-encryption-at-host

暗号化を有効にします。既定値は false です。

--enable-managed-identity

システム割り当て済みマネージド id を使用して、クラスターリソースグループを管理します。

既定値: 1
--enable-node-public-ip

VMSS ノードパブリック IP を有効にします。

--enable-private-cluster

プライベートクラスターを有効にします。

--enable-rbac -r

Kubernetes のロールベースのアクセス制御を有効にします。 既定値: enabled。

--enable-sgxquotehelper

Confcom アドオンの SGX 引用符ヘルパーを有効にします。

--enable-ultra-ssd

UltraSSD を有効にします。既定値は false です。

--fqdn-subdomain

カスタムプライベート dns ゾーンを使用したプライベートクラスター用に作成された FQDN のプレフィックス。

--generate-ssh-keys

SSH 公開キー ファイルおよび SSH 秘密キー ファイルがない場合は生成します。 キーは ~/.ssh ディレクトリに格納されます。

--kubernetes-version -k

クラスターの作成に使用する Kubernetes のバージョン ("1.16.9" など)。

開始値: `az aks get-versions`
--load-balancer-idle-timeout

ロードバランサーのアイドルタイムアウト (分)。

--load-balancer-managed-outbound-ip-count

ロードバランサーの管理された送信 IP カウント。

--load-balancer-outbound-ip-prefixes

ロードバランサーの送信 IP プレフィックスリソース Id。

--load-balancer-outbound-ips

ロードバランサーの送信 IP リソース Id。

--load-balancer-outbound-ports

ロードバランサーの送信割り当て済みポート。

--load-balancer-sku

Azure Load Balancerクラスターの SKU 選択。 basic または standard。

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

--max-count

"--オートスケーラー" が指定されている場合、オートスケーラーに使用される最大ノード数。 [1, 100] の範囲の値を指定してください。

--max-pods -m

ノードに展開できるポッドの最大数。

--min-count

"--オートスケーラー" が指定されている場合、オートスケーラーに使用される最小ノード数。 [1, 100] の範囲の値を指定してください。

--network-plugin

使用する Kubernetes ネットワーク プラグイン。

承認された値: azure, kubenet
--network-policy

使用する Kubernetes ネットワークポリシー。

--no-ssh-key -x

ローカル SSH キーを使用または作成しないでください。

--no-wait

実行時間の長い操作の終了を待機しません。

--node-count -c

Kubernetes ノードプール内のノードの数。 クラスターを作成した後は、を使用してノードプールのサイズを変更でき az aks scale ます。

既定値: 3
--node-osdisk-diskencryptionset-id -d

エージェントノードの os ディスクで保存時の暗号化を有効にするために使用する、ディスク暗号化セットの ResourceId。

--node-osdisk-size

ノードプール内の各ノードの OS ディスクのサイズ (GB 単位)。 最小 30 GB。

--node-osdisk-type

指定されたエージェントプールのマシンに使用する OS ディスクの種類: 短期または管理。 VM サイズと OS ディスクサイズを組み合わせて使用できる場合は、既定で "短期" に設定されます。 作成後にこのプールに対して変更することはできません。

--node-public-ip-prefix-id

パブリック IP プレフィックス ID は、VMSS ノードにパブリック IP を割り当てるために使用されます。

--node-vm-size -s

Kubernetes ノードとして作成する Virtual Machines のサイズ。

既定値: Standard_DS2_v2
--nodepool-labels

スペースで区切られたラベル: キー [= 値] [キー [= 値]...].ノードラベルは、作成後に CLI を使用して変更することはできません。 https://aka.ms/node-labelsラベルの構文については、「」を参照してください。

--nodepool-name

ノードプール名、最大12文字の英数字。

既定値: nodepool1
--nodepool-tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

--outbound-type

クラスターに対して送信トラフィックがどのように構成されるかを指定します。

承認された値: loadBalancer, userDefinedRouting
--pod-cidr

Kubenet を使用している場合、ポッド IP を割り当てる CIDR 表記の IP 範囲。

--ppg

PPG の ID。

--private-dns-zone

プライベートクラスターのプライベート dns ゾーンモード。

--service-cidr

Kubenet を使用している場合、サービス クラスター IP を割り当てる CIDR 表記の IP 範囲。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。

--skip-subnet-role-assignment

サブネット (高度なネットワーク) のロールの割り当てをスキップします。

--ssh-key-value

SSH アクセス用のノード Vm にインストールする公開キーのパスまたはキーの内容。 例: ' ssh-rsa AAAAB...切り取り領域...Ssh-rsa aaaab3nz...<...>...ucyupgh azureuser@linuxvm ' です。

既定値: ~\.ssh\id_rsa.pub
--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--tags

スペースで区切られたタグ: キー [= 値] [キー [= 値]...].既存のタグを消去するには、"" を使用します。

--uptime-sla

支払い済みの管理されたクラスターサービスを、経済的にサポートされる SLA で有効にします。

--vm-set-type

エージェントプールの vm セットの種類。 VirtualMachineScaleSets または AvailabilitySet。

--vnet-subnet-id

クラスターを展開する既存の VNet 内のサブネット ID。

--windows-admin-password

Windows ノード Vm で使用するユーザーアカウントのパスワード。

--windows-admin-username

Windows ノード Vm 上に作成するユーザーアカウント。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。 指定しない場合、既定の Log Analytics ワークスペースが存在する場合はそれを使用し、それ以外の場合は作成します。

--yes -y

確認のダイアログを表示しません。

--zones -z

エージェントノードが配置される可用性ゾーン。

承認された値: 1, 2, 3

az aks delete

マネージド Kubernetes クラスターを削除します。

az aks delete --name
              --resource-group
              [--no-wait]
              [--subscription]
              [--yes]

マネージド Kubernetes クラスターを削除します。 自動

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--yes -y

確認のダイアログを表示しません。

az aks disable-addons

Kubernetes アドオンを無効にします。

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]
                      [--subscription]

Kubernetes アドオンを無効にします。 自動

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--addons -a

コンマ区切りの一覧で Kubernetes アドオンを無効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks enable-addons

Kubernetes アドオンを有効にします。

これらのアドオンを利用できます。 http_application_routing-自動パブリック DNS 名の作成による受信を構成します。 監視-Log Analytics 監視を有効にします。 "--Workspace-resource-id" が必要です。 監視アドオンが有効になっている場合--wait 引数を指定しても、AKS 仮想ノードが無効になります。 では、使用する仮想ノードの既存のサブネットの名前を指定するために--subnet-name が必要です。 azure ポリシー-Azure policy を有効にします。 AKS のアドオンを使用すると、集中管理された一貫性のある方法で、クラスター上のスケールの実施とセーフガードが有効になります。 Azure Policy 詳細については、aka.ms/aks/policy を参照してください。 受信-appgw-Application Gateway 受信コントローラーアドオンを有効にします。

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--enable-sgxquotehelper]
                     [--no-wait]
                     [--subnet-name]
                     [--subscription]
                     [--workspace-resource-id]

Kubernetes アドオンを有効にします。 自動

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

サブネットプレフィックスを使用して、受信 appgw アドオンを有効にします。

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

必須のパラメーター

--addons -a

カンマ区切りのリストで Kubernetes アドオンを有効にします。

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--appgw-id

AGIC で使用する既存の Application Gateway のリソース Id。 受信には azure アドオンを使用します。

--appgw-name

ノードリソースグループで作成または使用するアプリケーションゲートウェイの名前。 受信には azure アドオンを使用します。

--appgw-subnet-cidr

Application Gateway をデプロイするために作成された新しいサブネットに使用するサブネット CIDR。 受信には azure アドオンを使用します。

--appgw-subnet-id

Application Gateway のデプロイに使用される既存のサブネットのリソース Id。 受信には azure アドオンを使用します。

--appgw-watch-namespace

AGIC が監視する名前空間を指定します。 これには、単一の文字列値、または名前空間のコンマ区切り一覧を指定できます。

--enable-sgxquotehelper

Confcom アドオンの SGX 引用符ヘルパーを有効にします。

--no-wait

実行時間の長い操作の終了を待機しません。

--subnet-name -s

仮想ノードアドオンで使用する既存のサブネットの名前。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--workspace-resource-id

モニタリング データを保存するために使用する既存の Log Analytics Workspace のリソース ID。

az aks get-credentials

管理された Kubernetes クラスターのアクセス資格情報を取得します。

既定では、資格情報は kube/config ファイルにマージされるため、kubectl で使用できます。 詳細については、「-f パラメーター」を参照してください。

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--overwrite-existing]
                       [--subscription]

管理された Kubernetes クラスターのアクセス資格情報を取得します。 自動

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--admin -a

クラスター管理者の資格情報を取得します。 既定値: クラスターユーザー資格情報。

--context

指定されている場合は、既定のコンテキスト名を上書きします。

--file -f

更新する Kubernetes 構成ファイル。 代わりに、"-" を使用して YAML を stdout に出力します。

既定値: ~/.kube/config
--overwrite-existing

同じ名前の既存のクラスターエントリを上書きします。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks get-os-options

管理対象の Kubernetes クラスターを作成するために使用できる OS オプションを取得します。

az aks get-os-options --location

管理された Kubernetes クラスターの作成に使用できる OS オプションを取得する

az aks get-os-options --location westus2

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

az aks get-upgrades

Managed Kubernetes クラスターで使用可能なアップグレードバージョンを取得します。

az aks get-upgrades --name
                    --resource-group
                    [--subscription]

Managed Kubernetes クラスターで使用可能なアップグレードバージョンを取得する

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks get-versions

管理された Kubernetes クラスターの作成に使用できるバージョンを取得します。

az aks get-versions --location
                    [--subscription]

マネージド Kubernetes クラスターの作成に使用できるバージョンを取得する

az aks get-versions --location westus2

必須のパラメーター

--location -l

場所。 値のソース: az account list-locations az configure --defaults location=<location> を使用して、既定の場所を構成できます。

省略可能のパラメーター

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks install-cli

Kubernetes コマンドライン ツール、kubectl をダウンロードしてインストールします。 azure 認証を実装するクライアント移動資格情報 (exec) プラグインである kubelogin をダウンロードしてインストールします。

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]
                   [--subscription]

省略可能のパラメーター

--base-src-url

kubectl リリースのベース ダウンロード ソース URL。

--client-version

インストールする kubectl のバージョン。

既定値: latest
--install-location

kubectl をインストールするパス。

既定値: ~/.azure-kubectl/kubectl.exe
--kubelogin-base-src-url -l

kubelogin リリースのベース ダウンロード ソース URL。

--kubelogin-install-location

kubelogin をインストールするパス。

既定値: ~/.azure-kubelogin/kubelogin.exe
--kubelogin-version

インストールする kubelogin のバージョン。

既定値: latest
--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks kanalyze

Kubernetes クラスターの診断結果を表示します。

az aks kanalyze --name
                --resource-group

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

az aks kollect

Kubernetes クラスターの診断情報の収集。

Kubernetes クラスターの診断情報を収集し、指定したストレージ アカウントに格納します。 ストレージ アカウントは、ストレージ アカウント名と書き込みアクセス許可を持つ Shared Access Signature の 3 つの方法で指定できます。 リソース ID は、所有しているストレージ アカウントに対して行います。 マネージド クラスターの診断設定の storagea アカウント。

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--sas-token]
               [--storage-account]

書き込みアクセス許可を持つストレージ アカウント名と Shared Access Signature トークンを使用する

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

所有しているストレージ アカウント リソースのリソース ID を使用します。

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

マネージド クラスターの診断設定で storagea アカウントを使用する。

az aks kollect -g MyResourceGroup -n MyManagedCluster

収集するコンテナー ログをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

収集する kubernetes オブジェクトをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

収集するノード ログ ファイルをカスタマイズします。

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--container-logs

収集するコンテナー ログの一覧。

--kube-objects

記述する kubernetes オブジェクトの一覧。

--node-logs

収集するノード ログの一覧。 たとえば、/var/log/cloud-init.log などです。

--sas-token

ストレージ アカウントの書き込み可能なアクセス許可を持つ SAS トークン。

--storage-account

診断情報を保存するストレージ アカウントの名前または ID。

az aks list

マネージド Kubernetes クラスターを一覧表示します。

az aks list [--query-examples]
            [--resource-group]
            [--subscription]

省略可能のパラメーター

--query-examples

JMESPath 文字列をお勧めします。 クエリの 1 つをコピーし、--query パラメーターの後に二重引用符で囲んで貼り付け、結果を表示できます。 これらのキーワードに基づいて候補を指定できるよう、1 つ以上の位置指定キーワードを追加できます。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks remove-dev-spaces

マネージド kubernetes クラスターからAzure Dev Spacesを削除します。

az aks remove-dev-spaces --name
                         --resource-group
                         [--subscription]
                         [--yes]

マネージド kubernetes クラスターからAzure Dev Spacesを削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks

メッセージAzure Dev Spacesせずに、マネージド Kubernetes クラスターからデータを削除します。

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

--yes -y

確認のダイアログを表示しません。

az aks rotate-certs

マネージド Kubernetes クラスターで証明書とキーをローテーションします。

Kubernetes は、クラスター証明書のローテーション中に使用できません。

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--subscription]
                    [--yes]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

--yes -y

確認のダイアログを表示しません。

az aks scale

マネージド Kubernetes クラスターでノード プールをスケーリングします。

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]
             [--subscription]

マネージド Kubernetes クラスターでノード プールをスケーリングします。 (自動生成)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--node-count -c

Kubernetes ノード プール内のノードの数。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--nodepool-name

ノード プール名。最大 12 文字の英数字。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks show

マネージド Kubernetes クラスターの詳細を表示します。

az aks show --name
            --resource-group
            [--query-examples]
            [--subscription]

マネージド Kubernetes クラスターの詳細を表示する

az aks show --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--query-examples

JMESPath 文字列をお勧めします。 クエリの 1 つをコピーし、--query パラメーターの後に二重引用符で囲んで貼り付け、結果を表示できます。 これらのキーワードに基づいて候補を指定できるよう、1 つ以上の位置指定キーワードを追加できます。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks start

マネージド クラスターを開始します。

停止したマネージド クラスターを開始します。

az aks start --name
             --resource-group
             [--no-wait]
             [--subscription]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks stop

マネージド クラスターを停止します。

実行中のマネージド クラスターを停止します。

az aks stop --name
            --resource-group
            [--no-wait]
            [--subscription]

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

az aks update

マネージド Kubernetes クラスターを更新します。

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--attach-acr]
              [--ca-profile]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-rbac]
              [--disable-cluster-autoscaler]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-managed-identity]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--no-uptime-sla]
              [--no-wait]
              [--subscription]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Standard SKU ロード バランサーを使用して kubernetes クラスターを更新し、ロード バランサーの送信接続の使用に 2 つの AKS によって作成された IP を使用します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

ロード バランサーの送信接続の使用に指定されたパブリック IP を使用するには、Standard SKU ロード バランサーを使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Standard SKU ロード バランサーを使用して Kubernetes クラスターを作成し、2 つのアウトバウンド AKS マネージド IP で、5 分のアイドル フロー タイムアウトと 8,000 個のポートをマシンごとに割り当てる

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

ロード バランサーの送信接続の使用に指定されたパブリック IP プレフィックスを使用するには、Standard SKU ロード バランサーを使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

名前 "acrName" で AKS クラスターを ACR にアタッチする

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

承認された apiserver IP 範囲を使用して kubernetes クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes クラスターの承認された apiserver IP 範囲機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes クラスター内の apiserver トラフィックをエージェントプール ノードに制限します。

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

テナント ID または管理グループ オブジェクト ID を使用して、AKS で管理される AAD クラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS クラスターAAD-Integrated AAD クラスター以外の AKS マネージド AAD クラスターに移行します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Kubernetes クラスターに対して Azure ハイブリッド ユーザー特典の機能を有効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Kubernetes クラスターの Azure ハイブリッド ユーザー特典の機能を無効にします。

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

kubernetes Windowsのパスワードを更新する

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

コントロール プレーンでシステム割り当てマネージド ID を使用するクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

コントロール プレーンでユーザー割り当てマネージド ID を使用するクラスターを更新します。

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Azure RBAC を使用するように非管理対象 AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Azure RBAC を使用するようにマネージド AAD AKS クラスターを更新する

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

マネージド AAD AKS クラスターで Azure RBAC を無効にする

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-admin-group-object-ids

クラスター管理者として設定される aad グループ オブジェクト ID のコンマ区切りリスト。

--aad-tenant-id

テナント内のAzure Active Directory ID。

--api-server-authorized-ip-ranges

承認された apiserver IP 範囲のコンマ区切りリスト。 以前に制限されたクラスター上のすべてのトラフィックを許可するには、 を "" に設定します。 apiserver トラフィックをノード プールに制限するには、0.0.0.0/32 に設定します。

--assign-identity

クラスター リソース グループを管理する既存のユーザー割り当て ID を指定します。

--attach-acr

名前またはリソース ID で指定された ACR に 'acrpull' ロールの割り当てを付与します。

--ca-profile --cluster-autoscaler-profile

クラスター オートスケーラーを構成するためのキーと値のペアのスペース区切りのリスト。 空の文字列を渡してプロファイルをクリアします。

--detach-acr

名前またはリソース ID で指定された ACR への "acrpull" ロールの割り当てを無効にします。

--disable-ahub

クラスターの Azure ハイブリッド ユーザー特典 (AHUB) 機能を無効にします。

--disable-azure-rbac

Azure RBAC を無効にして、クラスターの承認チェックを制御します。

--disable-cluster-autoscaler -d

クラスター オートスケーラーを無効にします。

--enable-aad

クラスターのマネージド AAD 機能を有効にします。

--enable-ahub

クラスターに対して Azure ハイブリッド ユーザー特典 (AHUB) 機能を有効にします。

--enable-azure-rbac

Azure RBAC を有効にして、クラスターの承認チェックを制御します。

--enable-cluster-autoscaler -e

クラスター オートスケーラーを有効にします。

--enable-managed-identity

マネージド ID を使用してクラスター リソース グループを管理するには、現在のクラスターを更新します。

--load-balancer-idle-timeout

ロード バランサーのアイドル タイムアウト (分)。

--load-balancer-managed-outbound-ip-count

ロード バランサーで管理された送信 IP 数。

--load-balancer-outbound-ip-prefixes

ロード バランサーの送信 IP プレフィックス リソースの ID。

--load-balancer-outbound-ips

ロード バランサーの送信 IP リソースの IP アドレス。

--load-balancer-outbound-ports

ロード バランサーのアウトバウンド割り当てポート。

--max-count

"--enable-cluster-autoscaler" が指定されている場合に、自動スケーラーに使用される最大ノード数。 [1, 100] の範囲で値を指定してください。

--min-count

"--enable-cluster-autoscaler" が指定されている場合、自動スケーラーに使用される最小ノード数。 [1, 100] の範囲で値を指定してください。

--no-uptime-sla

有料のマネージド クラスターを無料のクラスターに変更します。

--no-wait

実行時間の長い操作の終了を待機しません。

--subscription

サブスクリプションの名前または ID。 を使用して、既定のサブスクリプションを構成できます az account set -s NAME_OR_ID

--update-cluster-autoscaler -u

クラスター オートスケーラーの最小数または最大カウントを更新します。

--uptime-sla

財務的な SLA を使用して有料のマネージド クラスター サービスを有効にします。

--windows-admin-password

Windows ノード VM で使用するユーザー アカウントパスワード。

--yes -y

確認のダイアログを表示しません。

az aks update-credentials

サービス プリンシパルなど、マネージド Kubernetes クラスターの資格情報を更新します。

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]
                          [--subscription]

既存の Kubernetes クラスターを新しいサービス プリンシパルで更新します。

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

新しいサーバー アプリのAzure Active Directoryを使用して、Kubernetes クラスターの既存のクラスターを更新します。

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--aad-client-app-id

クライアント アプリケーションAzure Active Directory ID。 を指定した場合、この引数 --reset-aad は必須です。

--aad-server-app-id

サーバー アプリケーションAzure Active Directory ID。 を指定した場合、この引数 --reset-aad は必須です。

--aad-server-app-secret

サーバー アプリケーションのAzure Active Directoryシークレット。 を指定した場合、この引数 --reset-aad は必須です。

--aad-tenant-id

Azure Active Directory に関連付けられているテナント ID。

--client-secret

サービス プリンシパルに関連付けられているシークレット。 が指定されている場合、この引数は必須です --service-principal

--no-wait

実行時間の長い操作の終了を待機しません。

--reset-aad

管理されたクラスターの Azure Active Directory 構成をリセットします。

--reset-service-principal

管理されたクラスターのサービスプリンシパルをリセットします。

--service-principal

Azure API に対する認証に使用されるサービス プリンシパル。 が指定されている場合、この引数は必須です --reset-service-principal

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

az aks upgrade

Managed Kubernetes クラスターを新しいバージョンにアップグレードします。

Kubernetes は、クラスターのアップグレード中に使用できなくなります。

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--subscription]
               [--yes]

Managed Kubernetes クラスターを新しいバージョンにアップグレードします。 自動

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--control-plane-only

クラスターコントロールプレーンのみをアップグレードします。 指定しない場合、コントロールプレーンとすべてのノードプールの両方がアップグレードされます。

--kubernetes-version -k

クラスターをアップグレードする Kubernetes のバージョン ("1.16.9" など)。

開始値: `az aks get-upgrades`
--no-wait

実行時間の長い操作の終了を待機しません。

--node-image-only

エージェントプールのノードイメージのみをアップグレードします。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--yes -y

確認のダイアログを表示しません。

az aks use-dev-spaces

管理された Kubernetes クラスターで Azure Dev Spaces を使用します。

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--subscription]
                      [--update]
                      [--yes]

管理された Kubernetes クラスターで Azure Dev Spaces を使用し、対話形式で Dev space を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks

管理された Kubernetes クラスターで Azure Dev Spaces を使用し、最新の Azure Dev Spaces クライアントコンポーネントに更新して、新規または既存の Dev space ' マイスペース ' を選択します。

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

管理された Kubernetes クラスターで Azure Dev Spaces を使用し、新規または既存の Dev space ' 開発/マイスペース ' を選択します。確認を求められることはありません。

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Azure Dev Spaces は、プライベートエンドポイントを持つ管理対象 Kubernetes クラスターで使用します。

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--endpoint -e

Azure Dev Spaces コントローラーに使用されるエンドポイントの型。 詳細については、「https://aka.ms/azds-networking」を参照してください。

承認された値: None, Private, Public
既定値: Public
--space -s

選択する新規または既存の開発領域の名前。 既定では、対話的な選択エクスペリエンスが提供されます。

--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--update

最新の Azure Dev Spaces クライアントコンポーネントに更新します。

--yes -y

確認のダイアログを表示しません。 --Space が必要です。

az aks wait

管理対象の Kubernetes クラスターが目的の状態になるまで待ちます。

クラスターでの操作が中断されたか、で開始された場合は --no-wait 、このコマンドを使用して、完了するまで待機します。

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--subscription]
            [--timeout]
            [--updated]

クラスターがアップグレードされるまで、1分ごとに最大30分間ポーリングします。

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

管理対象の Kubernetes クラスターが目的の状態になるまで待機 (自動生成)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

必須のパラメーター

--name -n

マネージド クラスターの名前。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--created

' ProvisioningState ' が ' Succeeded ' で作成されるまで待機します。

--custom

条件がカスタム Jのパスクエリを満たすまで待機します。 例: provisioningState! = ' InProgress ', instanceView. 状態 [? code = = ' PowerState/running ']。

--deleted

削除されるまで待ちます。

--exists

リソースが存在するまで待機します。

--interval

ポーリング間隔 (秒)。

既定値: 30
--subscription

サブスクリプションの名前または ID。 既定のサブスクリプションは、を使用して構成でき az account set -s NAME_OR_ID ます。

--timeout

最大待機時間 (秒)。

既定値: 3600
--updated

' Succeeded ' で provisioningState が更新されるまで待機します。