az aks

Azure Kubernetes 서비스를 관리 합니다.

명령

az aks app

AKS 앱을 관리 하는 명령입니다.

az aks app up

GitHub 작업을 통해 AKS에 배포 합니다.

az aks browse

웹 브라우저에서 Kubernetes 클러스터에 대 한 대시보드를 표시 합니다.

az aks check-acr

AKS 클러스터에서 ACR에 액세스할 수 있는지 유효성을 검사 합니다.

az aks command

' Az aks command invoke ', ' az aks command result '의 detail usage를 참조 하세요.

az aks command invoke

Aks 클러스터에서 셸 명령 (kubectl, 투구 포함)을 실행 하 여 파일 연결도 지원 합니다.

az aks command result

이전에 트리거된 ' aks command invoke '의 결과를 인출 합니다.

az aks create

새 관리 되는 Kubernetes 클러스터를 만듭니다.

az aks delete

관리되는 Kubernetes 클러스터를 삭제합니다.

az aks disable-addons

Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

az aks egress-endpoints

관리되는 Kubernetes 클러스터에서 송신 엔드포인트를 관리하는 명령입니다.

az aks egress-endpoints list

클러스터에 대해 필수 또는 권장되는 송신 엔드포인트를 나열합니다.

az aks enable-addons

Kubernetes 추가 기능을 사용하도록 설정합니다.

az aks get-credentials

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 얻습니다.

az aks get-os-options

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션을 얻습니다.

az aks get-upgrades

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 다운로드합니다.

az aks get-versions

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 다운로드합니다.

az aks install-cli

Kubernetes 명령줄 도구인 kubectl를 다운로드 하 여 설치 합니다. Azure 인증을 구현 하는 kubelogin (클라이언트 go 자격 증명) 플러그 인을 다운로드 하 고 설치 합니다.

az aks kanalyze

Kollect이 완료 된 후 Kubernetes 클러스터에 대 한 진단 결과를 표시 합니다.

az aks kollect

Kubernetes 클러스터에 대 한 진단 정보를 수집 합니다.

az aks list

관리 되는 Kubernetes 클러스터를 나열 합니다.

az aks maintenanceconfiguration

관리되는 Kubernetes 클러스터에서 유지 관리 구성을 관리하는 명령입니다.

az aks maintenanceconfiguration add

관리되는 Kubernetes 클러스터에서 유지 관리 구성을 추가합니다.

az aks maintenanceconfiguration delete

관리되는 Kubernetes 클러스터에서 유지 관리 구성을 삭제합니다.

az aks maintenanceconfiguration list

관리되는 Kubernetes 클러스터의 유지 관리 구성을 나열합니다.

az aks maintenanceconfiguration show

관리되는 Kubernetes 클러스터에서 유지 관리 구성의 세부 정보를 표시합니다.

az aks maintenanceconfiguration update

관리되는 Kubernetes 클러스터의 유지 관리 구성을 업데이트합니다.

az aks nodepool

Kubernetes Kubernetes cluster에서 노드 풀을 관리 하는 명령입니다.

az aks nodepool add

관리 되는 Kubernetes 클러스터에 노드 풀을 추가 합니다.

az aks nodepool delete

관리 되는 Kubernetes 클러스터에서 에이전트 풀을 삭제 합니다.

az aks nodepool get-upgrades

관리 되는 Kubernetes 클러스터의 에이전트 풀에 대해 사용 가능한 업그레이드 버전을 가져옵니다.

az aks nodepool list

관리 되는 Kubernetes 클러스터의 노드 풀을 나열 합니다.

az aks nodepool scale

관리 되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정 합니다.

az aks nodepool show

관리 되는 Kubernetes 클러스터의 노드 풀에 대 한 세부 정보를 표시 합니다.

az aks nodepool update

클러스터 autoscaler를 사용 하거나 사용 하지 않도록 노드 풀을 업데이트 하거나 최소 개수 또는 최대 개수를 변경 합니다.

az aks nodepool upgrade

관리 되는 Kubernetes 클러스터에서 노드 풀을 업그레이드 합니다.

az aks pod-identity

관리 되는 Kubernetes 클러스터에서 pod id를 관리 하는 명령입니다.

az aks pod-identity add

관리 되는 Kubernetes 클러스터에 pod id를 추가 합니다.

az aks pod-identity delete

관리 되는 Kubernetes 클러스터에서 pod id를 제거 합니다.

az aks pod-identity exception

관리되는 Kubernetes 클러스터에서 Pod ID 예외를 관리하는 명령입니다.

az aks pod-identity exception add

관리되는 Kubernetes 클러스터에 Pod ID 예외를 추가합니다.

az aks pod-identity exception delete

관리되는 Kubernetes 클러스터에서 Pod ID 예외를 제거합니다.

az aks pod-identity exception list

관리되는 Kubernetes 클러스터의 Pod ID 예외를 나열합니다.

az aks pod-identity exception update

관리되는 Kubernetes 클러스터에서 Pod ID 예외를 업데이트합니다.

az aks pod-identity list

관리 되는 Kubernetes 클러스터의 pod id를 나열 합니다.

az aks remove-dev-spaces

관리 되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거 합니다.

az aks rotate-certs

관리 되는 Kubernetes 클러스터에서 인증서 및 키를 회전 합니다.

az aks scale

관리 되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정 합니다.

az aks show

관리 되는 Kubernetes 클러스터에 대 한 세부 정보를 표시 합니다.

az aks start

관리 클러스터를 시작 합니다.

az aks stop

관리 되는 클러스터를 중지 합니다.

az aks update

관리되는 Kubernetes 클러스터를 업데이트합니다.

az aks update-credentials

서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다.

az aks upgrade

관리 되는 Kubernetes 클러스터를 최신 버전으로 업그레이드 합니다.

az aks use-dev-spaces

관리 되는 Kubernetes 클러스터와 Azure Dev Spaces를 사용 합니다.

az aks wait

관리 되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.

az aks browse

웹 브라우저에서 Kubernetes 클러스터에 대 한 대시보드를 표시 합니다.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]
              [--subscription]

예제

웹 브라우저에서 Kubernetes 클러스터에 대 한 대시보드를 표시 합니다. 자동 생성

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--disable-browser

포트 전달을 설정한 후 웹 브라우저를 시작 하지 마세요.

--listen-address

대시보드의 수신 대기 주소입니다.

기본값: 127.0.0.1
--listen-port

대시보드의 수신 대기 포트입니다.

기본값: 8001
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks check-acr

AKS 클러스터에서 ACR에 액세스할 수 있는지 유효성을 검사 합니다.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--subscription]

예제

AKS 클러스터에서 ACR에 액세스할 수 있는지 확인 합니다.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

필수 매개 변수

--acr

ACR의 FQDN입니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks create

새 관리 되는 Kubernetes 클러스터를 만듭니다.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--ca-profile]
              [--client-secret]
              [--disable-rbac]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-encryption-at-host]
              [--enable-managed-identity]
              [--enable-node-public-ip]
              [--enable-private-cluster]
              [--enable-rbac]
              [--enable-sgxquotehelper]
              [--enable-ultra-ssd]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--kubernetes-version]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--network-plugin {azure, kubenet}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type]
              [--node-public-ip-prefix-id]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--outbound-type {loadBalancer, userDefinedRouting}]
              [--pod-cidr]
              [--ppg]
              [--private-dns-zone]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--ssh-key-value]
              [--subscription]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

예제

기존 SSH 공개 키를 사용 하 여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

특정 버전을 사용 하 여 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

더 큰 노드 풀로 Kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

K8s 1.13.9를 사용 하 여 kubernetes 클러스터를 만들지만 vmas를 사용 합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

기본 kubernetes 버전, 기본 SKU 부하 분산 장치 (Standard) 및 기본 vm 집합 유형 (VirtualMachineScaleSets)을 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster

표준 SKU 부하 분산 장치 및 부하 분산 장치 아웃 바운드 연결 사용에 대 한 두 개의 AKS 만든 Ip를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

표준 SKU 부하 분산 장치를 사용 하 여 kubernetes 클러스터를 만듭니다. 두 개의 아웃 바운드 AKS 관리 되는 Ip는 유휴 흐름 시간 제한이 5 분이 8000 고 컴퓨터 당 할당 된 포트 수

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

표준 SKU 부하 분산 장치를 사용 하 여 kubernetes 클러스터를 만들고, 부하 분산 장치 아웃 바운드 연결 사용에 대해 제공 된 공용 Ip를 사용 합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

표준 SKU 부하 분산 장치를 사용 하 여 kubernetes 클러스터를 만들고, 부하 분산 장치 아웃 바운드 연결 사용을 위해 제공 된 공용 IP 접두사를 사용 합니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

기본 SKU 부하 분산 장치 및 가용성 집합 vm 집합 유형을 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

권한 있는 apiserver IP 범위를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

관리 id를 사용 하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

UserDefinedRouting, 표준 부하 분산 장치 SKU 및 경로 테이블을 사용 하 여 미리 구성 된 사용자 지정 서브넷을 사용 하 여 kubernetes 클러스터 만들기

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Windows 에이전트 풀을 지 원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

ahub를 사용 하는 Windows 에이전트 풀을 지 원하는 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

관리 되는 AAD를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

소유 된 키를 사용 하 여 서버 쪽 암호화를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

사용 후 삭제 OS를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

EncryptionAtHost를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

UltraSSD를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Azure RBAC를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

사용자 지정 제어 평면 id 및 kubelet id를 사용 하 여 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Edge 영역에 kubernetes 클러스터를 만듭니다.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정 될 aad 그룹 개체 Id의 쉼표로 구분 된 목록입니다.

--aad-client-app-id

"Native" 형식의 Azure Active Directory 클라이언트 응용 프로그램 ID입니다. 이 응용 프로그램은 kubectl를 통한 사용자 로그인에 사용 됩니다.

--aad-server-app-id

"웹 앱/a p i" 유형의 Azure Active Directory 서버 응용 프로그램의 ID입니다. 이 응용 프로그램은 관리 되는 클러스터의 apiserver (서버 응용 프로그램)를 나타냅니다.

--aad-server-app-secret

Azure Active Directory 서버 응용 프로그램의 암호입니다.

--aad-tenant-id

Azure Active Directory 테 넌 트의 ID입니다.

--aci-subnet-name

가상 노드를 배포할 기존 VNet의 서브넷 이름입니다.

--admin-username -u

SSH 액세스에 대한 노드 VM에서 만드는 사용자 계정입니다.

기본값: azureuser
--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위를 쉼표로 구분한 목록입니다. Apiserver 트래픽을 노드 풀로 제한 하려면 0.0.0.0/32로 설정 합니다.

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway의 리소스 Id입니다. 수신-azure 추가 기능을 사용 합니다.

--appgw-name

노드 리소스 그룹에서 만들고 사용할 응용 프로그램 게이트웨이의 이름입니다. 수신-azure 추가 기능을 사용 합니다.

--appgw-subnet-cidr

Application Gateway를 배포 하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. 수신-azure 추가 기능을 사용 합니다.

--appgw-subnet-id

Application Gateway를 배포 하는 데 사용 되는 기존 서브넷의 리소스 Id입니다. 수신-azure 추가 기능을 사용 합니다.

--appgw-watch-namespace

AGIC가 감시 해야 하는 네임 스페이스를 지정 합니다. 이는 단일 문자열 값 또는 쉼표로 구분된 네임스페이스 목록일 수 있습니다.

--assign-identity

클러스터 리소스 그룹을 관리 하기 위해 제어 평면의 사용에 대 한 기존 사용자 할당 id를 지정 합니다.

--assign-kubelet-identity

Kubelet의 용도에 대 한 기존 사용자 할당 id를 지정 합니다 .이 id는 일반적으로 ACR에서 이미지를 가져오는 데 사용 됩니다.

--attach-acr

이름 또는 리소스 ID로 지정 된 ACR에 ' acrpull ' 역할 할당을 부여 합니다.

--ca-profile --cluster-autoscaler-profile

클러스터 autoscaler을 구성 하기 위한 키 = 값 쌍의 공백으로 구분 된 목록입니다. 빈 문자열을 전달 하 여 프로필을 지웁니다.

--client-secret

서비스 사용자와 연결된 암호입니다. 가 지정 된 경우이 인수는 필수입니다 --service-principal .

--disable-rbac

Kubernetes Role-Based Access Control를 사용 하지 않도록 설정 합니다.

--dns-name-prefix -p

만든 호스트 이름에 대 한 접두사입니다. 지정 하지 않은 경우 관리 되는 클러스터 및 리소스 그룹 이름을 사용 하 여 호스트 이름을 생성 합니다.

--dns-service-ip

Kubernetes DNS 서비스에 할당된 IP 주소입니다.

--docker-bridge-address

표준 CIDR 표기법을 사용 하는 Docker 브리지의 특정 IP 주소 및 네트워크 마스크입니다.

--edge-zone

에 지 영역의 이름입니다.

--enable-aad

클러스터에 대해 관리 되는 AAD 기능을 사용 하도록 설정 합니다.

--enable-addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 활성화합니다.

--enable-ahub

Windows VM에 대해 AHUB(Azure 하이브리드 사용자 혜택)를 사용하도록 설정합니다.

--enable-azure-rbac

Azure RBAC를 사용하도록 설정하여 클러스터에 대한 권한 부여 검사를 제어합니다.

--enable-cluster-autoscaler

클러스터 자동 크기 조정기 사용, 기본값은 false입니다.

--enable-encryption-at-host

EncryptionAtHost를 사용하도록 설정합니다. 기본값은 false입니다.

--enable-managed-identity

시스템 할당 관리 ID를 사용하여 클러스터 리소스 그룹 관리

기본값: 1
--enable-node-public-ip

VMSS 노드 공용 IP를 사용하도록 설정합니다.

--enable-private-cluster

프라이빗 클러스터를 사용하도록 설정합니다.

--enable-rbac -r

Kubernetes 역할 기반 액세스 제어를 활성화합니다. 기본값: 사용.

--enable-sgxquotehelper

confcom 추가 기능에서 SGX 견적 도우미를 사용하도록 설정합니다.

--enable-ultra-ssd

UltraSSD를 사용하도록 설정합니다. 기본값은 false입니다.

--fqdn-subdomain

사용자 지정 프라이빗 DNS 영역 시나리오를 사용하여 프라이빗 클러스터용으로 만든 FQDN의 접두사입니다.

--generate-ssh-keys

없는 경우 SSH 공용 및 프라이빗 키 파일을 생성합니다. 키는 ~/.ssh 디렉터리에 저장됩니다.

--kubernetes-version -k

"1.16.9"와 같이 클러스터를 만드는 데 사용할 Kubernetes 버전입니다.

다음에서의 값: `az aks get-versions`
--load-balancer-idle-timeout

Load Balancer 유휴 시간 제한(분)입니다.

--load-balancer-managed-outbound-ip-count

Load Balancer 관리 아웃바운드 IP 수입니다.

--load-balancer-outbound-ip-prefixes

Load Balancer 아웃바운드 IP 접두사 리소스 ID.

--load-balancer-outbound-ips

Load Balancer 아웃바운드 IP 리소스 ID.

--load-balancer-outbound-ports

Load Balancer 아웃바운드 할당 포트.

--load-balancer-sku

Azure Load Balancer 클러스터에 대한 SKU 선택. 기본 또는 표준.

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 100] 범위의 값을 지정하세요.

--max-pods -m

노드로 배포할 수 있는 Pod의 최대 수입니다.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 100] 범위의 값을 지정하세요.

--network-plugin

사용할 Kubernetes 네트워크 플러그 인입니다.

허용되는 값: azure, kubenet
--network-policy

사용할 Kubernetes 네트워크 정책입니다.

--no-ssh-key -x

로컬 SSH 키를 사용하거나 만들지 마세요.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--node-count -c

Kubernetes 노드 풀의 노드 수입니다. 클러스터를 만든 후 를 통해 노드 풀의 크기를 변경할 수 az aks scale 있습니다.

기본값: 3
--node-osdisk-diskencryptionset-id -d

에이전트 노드 os 디스크에서 미사용 데이터 암호화를 사용하도록 설정하는 데 사용할 디스크 암호화 집합의 ResourceId입니다.

--node-osdisk-size

노드 풀의 각 노드에 대한 OS 디스크의 GB 크기입니다. 최소 30GB.

--node-osdisk-type

지정된 에이전트 풀의 컴퓨터에 사용할 OS 디스크 유형: 사용 후 삭제 또는 관리 가능하면 VM 크기 및 OS 디스크 크기와 함께 '사용 후 삭제'로 기본 설정됩니다. 만든 후 이 풀에 대해 변경할 수 없습니다.

--node-public-ip-prefix-id

VMSS 노드에 공용 IP를 할당하는 데 사용되는 공용 IP 접두사 ID입니다.

--node-vm-size -s

Kubernetes 노드로 만들 Virtual Machines 크기입니다.

기본값: Standard_DS2_v2
--nodepool-labels

공백으로 구분된 레이블: key[=value] [key[=value] ...]. 만든 후에는 CLI를 통해 노드 레이블을 변경할 수 없습니다. https://aka.ms/node-labels레이블 구문은 를 참조하세요.

--nodepool-name

노드 풀 이름( 최대 12자 영숫자)

기본값: nodepool1
--nodepool-tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--outbound-type

클러스터에 대해 아웃바운드 트래픽을 구성하는 방법

허용되는 값: loadBalancer, userDefinedRouting
--pod-cidr

kubenet이 사용되는 경우 Pod IP를 할당하는 CIDR 표기법 IP 범위입니다.

--ppg

PPG의 ID입니다.

--private-dns-zone

프라이빗 클러스터에 대한 프라이빗 DNS 영역 모드입니다.

--service-cidr

서비스 클러스터 IP를 할당하는 CIDR 표기법 IP 범위입니다.

--service-principal

Azure API에 대한 인증에 사용되는 서비스 사용자입니다.

--skip-subnet-role-assignment

서브넷(고급 네트워킹)에 대한 역할 할당을 건너뜁니다.

--ssh-key-value

SSH 액세스를 위해 노드 VM에 설치할 공개 키 경로 또는 키 콘텐츠입니다. 예: 'ssh-rsa AAAAB... 캡처... UcyupgH azureuser@linuxvm '.

기본값: ~\.ssh\id_rsa.pub
--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--tags

공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.

--uptime-sla

재무 지원 SLA를 사용하여 유료 관리형 클러스터 서비스를 사용하도록 설정합니다.

--vm-set-type

에이전트 풀 VM 집합 유형입니다. VirtualMachineScaleSets 또는 AvailabilitySet.

--vnet-subnet-id

클러스터를 배포하는 기존 VNet의 서브넷 ID입니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

--windows-admin-username

Windows 노드 VM에서 만들 사용자 계정입니다.

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다. 지정하지 않으면 는 기본 Log Analytics 작업 영역(있는 경우)을 사용하고, 그렇지 않으면 을 만듭니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

--zones -z

에이전트 노드가 배치될 가용성 영역입니다.

허용되는 값: 1, 2, 3

az aks delete

관리되는 Kubernetes 클러스터를 삭제합니다.

az aks delete --name
              --resource-group
              [--no-wait]
              [--subscription]
              [--yes]

예제

관리되는 Kubernetes 클러스터를 삭제합니다. (자동 생성)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az aks disable-addons

Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]
                      [--subscription]

예제

Kubernetes 추가 기능을 사용하지 않도록 설정합니다. (자동 생성)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 사용하지 않도록 설정합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az aks enable-addons

Kubernetes 추가 기능을 사용하도록 설정합니다.

이러한 추가 기능( http_application_routing - 자동 공용 DNS 이름 생성을 사용하여 수신 구성)을 사용할 수 있습니다. 모니터링 - Log Analytics 모니터링을 켭니다. "--workspace-resource-id"가 필요합니다. 모니터링 추가 기능을 사용하는 경우 --no-wait 인수는 가상 노드에 영향을 미치지 않습니다. AKS 가상 노드를 사용하도록 설정합니다. 가상 노드에서 사용할 기존 서브넷의 이름을 제공하려면 --subnet-name이 필요합니다. azure-policy - Azure Policy를 사용하도록 설정합니다. AKS용 Azure Policy 추가 기능을 사용하면 중앙 집중식으로 일관된 방식으로 클러스터를 대규모로 적용하고 보호할 수 있습니다. 자세한 내용은 aka.ms/aks/policy. ingress-appgw - Application Gateway 수신 컨트롤러 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--enable-sgxquotehelper]
                     [--no-wait]
                     [--subnet-name]
                     [--subscription]
                     [--workspace-resource-id]

예제

Kubernetes 추가 기능을 사용하도록 설정합니다. (자동 생성)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

서브넷 접두사로 ingress-appgw 추가 기능을 사용하도록 설정합니다.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

필수 매개 변수

--addons -a

쉼표로 구분된 목록에서 Kubernetes 추가 기능을 활성화합니다.

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--appgw-id

AGIC와 함께 사용할 기존 Application Gateway 리소스 ID입니다. ingress-azure 추가 기능과 함께 사용합니다.

--appgw-name

노드 리소스 그룹에서 만들/사용할 애플리케이션 게이트웨이의 이름입니다. ingress-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-cidr

Application Gateway 배포하기 위해 만든 새 서브넷에 사용할 서브넷 CIDR입니다. ingress-azure 추가 기능과 함께 사용합니다.

--appgw-subnet-id

Application Gateway 배포하는 데 사용되는 기존 서브넷의 리소스 ID입니다. ingress-azure 추가 기능과 함께 사용합니다.

--appgw-watch-namespace

AGIC에서 확인해야 하는 네임스페이스를 지정합니다. 이는 단일 문자열 값 또는 쉼표로 구분된 네임스페이스 목록일 수 있습니다.

--enable-sgxquotehelper

confcom 추가 기능에서 SGX 견적 도우미를 사용하도록 설정합니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subnet-name -s

가상 노드 추가 기능과 함께 사용할 기존 서브넷의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--workspace-resource-id

모니터링 데이터를 저장하는 데 사용하는 기존 Log Analytics 작업 영역의 리소스 ID입니다.

az aks get-credentials

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 얻습니다.

기본적으로 자격 증명은 .kube/config 파일에 병합되므로 kubectl에서 사용할 수 있습니다. 자세한 내용은 -f 매개 변수를 참조하세요.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--overwrite-existing]
                       [--subscription]

예제

관리되는 Kubernetes 클러스터에 대한 액세스 자격 증명을 얻습니다. (자동 생성)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--admin -a

클러스터 관리자 자격 증명을 얻습니다. 기본값: 클러스터 사용자 자격 증명.

--context

지정한 경우 기본 컨텍스트 이름을 덮어쓰습니다.

--file -f

업데이트할 Kubernetes 구성 파일입니다. 대신 "-"를 사용하여 YAML을 stdout에 인쇄합니다.

기본값: ~/.kube/config
--overwrite-existing

이름이 같은 기존 클러스터 항목을 덮어쓰기

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az aks get-os-options

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션을 얻습니다.

az aks get-os-options --location

예제

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 OS 옵션 얻기

az aks get-os-options --location westus2

필수 매개 변수

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

az aks get-upgrades

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전을 다운로드합니다.

az aks get-upgrades --name
                    --resource-group
                    [--subscription]

예제

관리되는 Kubernetes 클러스터에 사용할 수 있는 업그레이드 버전 얻기

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az aks get-versions

관리되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전을 다운로드합니다.

az aks get-versions --location
                    [--subscription]

예제

관리 되는 Kubernetes 클러스터를 만드는 데 사용할 수 있는 버전 가져오기

az aks get-versions --location westus2

필수 매개 변수

--location -l

위치입니다. 값 출처: az account list-locations. az configure --defaults location=<location>을 사용하여 기본 위치를 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks install-cli

Kubernetes 명령줄 도구인 kubectl를 다운로드 하 여 설치 합니다. Azure 인증을 구현 하는 kubelogin (클라이언트 go 자격 증명) 플러그 인을 다운로드 하 고 설치 합니다.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]
                   [--subscription]

선택적 매개 변수

--base-src-url

Kubectl 릴리스에 대 한 기본 다운로드 원본 URL입니다.

--client-version

설치할 kubectl의 버전입니다.

기본값: latest
--install-location

Kubectl을 설치할 경로입니다.

기본값: ~/.azure-kubectl/kubectl.exe
--kubelogin-base-src-url -l

Kubelogin 릴리스에 대 한 기본 다운로드 원본 URL입니다.

--kubelogin-install-location

Kubelogin을 설치할 경로입니다.

기본값: ~/.azure-kubelogin/kubelogin.exe
--kubelogin-version

설치할 kubelogin의 버전입니다.

기본값: latest
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks kanalyze

Kollect이 완료 된 후 Kubernetes 클러스터에 대 한 진단 결과를 표시 합니다.

az aks kanalyze --name
                --resource-group

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az aks kollect

Kubernetes 클러스터에 대 한 진단 정보를 수집 합니다.

Kubernetes 클러스터에 대 한 진단 정보를 수집 하 여 지정 된 저장소 계정에 저장 합니다. 저장소 계정 이름 및 쓰기 권한이 있는 공유 액세스 서명의 세 가지 방법으로 저장소 계정을 제공할 수 있습니다. 소유 하 고 있는 저장소 계정에 대 한 리소스 Id입니다. 관리 되는 클러스터에 대 한 진단 설정의 저장소 계정

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--sas-token]
               [--storage-account]

예제

쓰기 권한이 있는 저장소 계정 이름 및 공유 액세스 서명 토큰 사용

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

소유 하 고 있는 저장소 계정 리소스의 리소스 id를 사용 합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

관리 되는 클러스터에 대 한 진단 설정에서 저장소 계정을 사용 합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster

수집할 컨테이너 로그를 사용자 지정 합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

수집할 kubernetes 개체를 사용자 지정 합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

수집할 노드 로그 파일을 사용자 지정 합니다.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--container-logs

수집할 컨테이너 로그 목록입니다.

--kube-objects

설명할 kubernetes 개체의 목록입니다.

--node-logs

수집할 노드 로그 목록입니다. 예:/var/log/cloud-init.log.

--sas-token

저장소 계정에 대 한 쓰기 가능 권한이 있는 SAS 토큰입니다.

--storage-account

진단 정보를 저장할 저장소 계정의 이름 또는 ID입니다.

az aks list

관리 되는 Kubernetes 클러스터를 나열 합니다.

az aks list [--query-examples]
            [--resource-group]
            [--subscription]

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks remove-dev-spaces

관리 되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거 합니다.

az aks remove-dev-spaces --name
                         --resource-group
                         [--subscription]
                         [--yes]

예제

관리 되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거 합니다.

az aks remove-dev-spaces -g my-aks-group -n my-aks

메시지를 표시 하지 않고 관리 되는 Kubernetes 클러스터에서 Azure Dev Spaces를 제거 합니다.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az aks rotate-certs

관리 되는 Kubernetes 클러스터에서 인증서 및 키를 회전 합니다.

클러스터 인증서를 회전 하는 동안에는 Kubernetes를 사용할 수 없습니다.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--subscription]
                    [--yes]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az aks scale

관리 되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정 합니다.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]
             [--subscription]

예제

관리 되는 Kubernetes 클러스터에서 노드 풀의 크기를 조정 합니다. 자동 생성

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--node-count -c

Kubernetes node 풀의 노드 수입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--nodepool-name

최대 12 자의 노드 풀 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks show

관리 되는 Kubernetes 클러스터에 대 한 세부 정보를 표시 합니다.

az aks show --name
            --resource-group
            [--query-examples]
            [--subscription]

예제

관리 되는 Kubernetes 클러스터에 대 한 세부 정보 표시

az aks show --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks start

관리 클러스터를 시작 합니다.

중지 된 관리 되는 클러스터를 시작 합니다.

az aks start --name
             --resource-group
             [--no-wait]
             [--subscription]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks stop

관리 되는 클러스터를 중지 합니다.

실행 중인 관리형 클러스터를 중지합니다.

az aks stop --name
            --resource-group
            [--no-wait]
            [--subscription]

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az aks update

관리되는 Kubernetes 클러스터를 업데이트합니다.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--attach-acr]
              [--ca-profile]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-rbac]
              [--disable-cluster-autoscaler]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-managed-identity]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--no-uptime-sla]
              [--no-wait]
              [--subscription]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

예제

표준 SKU 부하 분산기로 kubernetes 클러스터를 업데이트하여 부하 분산기 아웃바운드 연결 사용량에 대해 AKS에서 만든 IP 2개를 사용합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

부하 분산기 아웃바운드 연결 사용에 제공된 공용 IP를 사용하도록 표준 SKU 부하 분산기로 kubernetes 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

2개의 아웃바운드 AKS 관리 IP가 있는 표준 SKU 부하 분산기가 있는 kubernetes 클러스터를 만듭니다. 유휴 흐름 시간 제한은 5분이고 컴퓨터당 할당된 포트는 8,000개입니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

표준 SKU 부하 분산기로 kubernetes 클러스터를 업데이트하여 부하 분산기 아웃바운드 연결 사용에 제공된 공용 IP 접두사 사용을 수행합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

이름 "acrName"으로 ACR에 AKS 클러스터 연결

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

권한이 부여된 apiserver ip 범위로 kubernetes 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

kubernetes 클러스터에 대해 권한 있는 apiserver IP 범위 기능을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

kubernetes 클러스터의 apiserver 트래픽을 에이전트 풀 노드로 제한합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

테넌트 ID 또는 관리 그룹 개체 ID로 AKS 관리 AAD 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

AKS AAD-Integrated 클러스터 또는 비 AAD 클러스터를 AKS 관리형 AAD 클러스터로 마이그레이션합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 구성을 사용하도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

kubernetes 클러스터에 대한 Azure 하이브리드 사용자 혜택 구성을 사용하지 않도록 설정합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

kubernetes 클러스터의 Windows 암호 업데이트

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

제어 평면에서 시스템 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

제어 평면에서 사용자 할당 관리 ID를 사용하도록 클러스터를 업데이트합니다.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Azure RBAC를 사용하도록 비관리형 AAD AKS 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Azure RBAC를 사용하도록 관리되는 AAD AKS 클러스터 업데이트

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

관리되는 AAD AKS 클러스터에서 Azure RBAC 사용 안 함

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-admin-group-object-ids

클러스터 관리자로 설정될 aad 그룹 개체의 쉼표로 분리된 목록입니다.

--aad-tenant-id

Azure Active Directory 테넌트 ID입니다.

--api-server-authorized-ip-ranges

권한 있는 apiserver IP 범위의 쉼표로 분리된 목록입니다. 이전에 제한된 클러스터의 모든 트래픽을 허용하려면 ""로 설정합니다. apiserver 트래픽을 노드 풀로 제한하려면 0.0.0.0/32로 설정합니다.

--assign-identity

클러스터 리소스 그룹을 관리할 기존 사용자 할당 ID를 지정합니다.

--attach-acr

이름 또는 리소스 ID로 지정된 ACR에 'acrpull' 역할 할당을 부여합니다.

--ca-profile --cluster-autoscaler-profile

클러스터 자동 크기 조정기 구성을 위한 키=값 쌍의 공백으로 구분된 목록입니다. 빈 문자열을 전달하여 프로필을 지웁 수 있습니다.

--detach-acr

이름 또는 리소스 ID로 지정된 ACR에 대한 'acrpull' 역할 할당을 사용하지 않도록 설정합니다.

--disable-ahub

클러스터에 대한 Azure AHUB(하이브리드 사용자 혜택) 기능을 사용하지 않도록 설정합니다.

--disable-azure-rbac

클러스터에서 권한 부여 검사를 제어하려면 Azure RBAC를 사용하지 않도록 설정합니다.

--disable-cluster-autoscaler -d

클러스터 자동 크기 조정기 사용 안 함

--enable-aad

클러스터에 대해 관리되는 AAD 기능을 사용하도록 설정합니다.

--enable-ahub

클러스터에 대해 AHUB(Azure 하이브리드 사용자 혜택) 기능을 사용하도록 설정합니다.

--enable-azure-rbac

Azure RBAC를 사용하도록 설정하여 클러스터에 대한 권한 부여 확인을 제어합니다.

--enable-cluster-autoscaler -e

클러스터 자동 크기 조정기 사용.

--enable-managed-identity

관리 ID를 사용하여 클러스터 리소스 그룹을 관리하도록 현재 클러스터를 업데이트합니다.

--load-balancer-idle-timeout

Load Balancer 유휴 시간 제한(분)입니다.

--load-balancer-managed-outbound-ip-count

Load Balancer 관리 아웃바운드 IP 수입니다.

--load-balancer-outbound-ip-prefixes

Load Balancer 아웃바운드 IP 접두사 리소스 ID.

--load-balancer-outbound-ips

Load Balancer 아웃바운드 IP 리소스 ID.

--load-balancer-outbound-ports

Load Balancer 아웃바운드 할당 포트.

--max-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최대 노드 수입니다. [1, 100] 범위의 값을 지정하세요.

--min-count

"--enable-cluster-autoscaler"가 지정된 경우 자동 크기 조정기에서 사용되는 최소 노드 수입니다. [1, 100] 범위의 값을 지정하세요.

--no-uptime-sla

유료 관리형 클러스터를 무료 클러스터로 변경합니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

--update-cluster-autoscaler -u

클러스터 자동 크기 조정기에서 min-count 또는 max-count를 업데이트합니다.

--uptime-sla

재무 지원 SLA를 사용하여 유료 관리형 클러스터 서비스를 사용하도록 설정합니다.

--windows-admin-password

Windows 노드 VM에서 사용할 사용자 계정 암호입니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az aks update-credentials

서비스 주체와 같은 관리되는 Kubernetes 클러스터에 대한 자격 증명을 업데이트합니다.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]
                          [--subscription]

예제

기존 Kubernetes 클러스터를 새 서비스 주체로 업데이트합니다.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

새 서버 앱 비밀 키로 기존 Azure Active Directory Kubernetes 클러스터를 업데이트합니다.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--aad-client-app-id

Azure Active Directory 클라이언트 애플리케이션의 ID입니다. 이 인수는 가 지정된 경우에 --reset-aad 필요합니다.

--aad-server-app-id

Azure Active Directory 서버 애플리케이션의 ID입니다. 이 인수는 가 지정된 경우에 --reset-aad 필요합니다.

--aad-server-app-secret

Azure Active Directory 서버 애플리케이션의 비밀입니다. 이 인수는 가 지정된 경우에 --reset-aad 필요합니다.

--aad-tenant-id

Azure Active Directory 연결된 테넌트 ID입니다.

--client-secret

서비스 사용자와 연결된 암호입니다. 가 지정 된 경우이 인수는 필수입니다 --service-principal .

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--reset-aad

관리 클러스터에 대 한 Azure Active Directory 구성을 다시 설정 합니다.

--reset-service-principal

관리 되는 클러스터에 대 한 서비스 주체를 다시 설정 합니다.

--service-principal

Azure API에 대한 인증에 사용되는 서비스 사용자입니다. 가 지정 된 경우이 인수는 필수입니다 --reset-service-principal .

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az aks upgrade

관리 되는 Kubernetes 클러스터를 최신 버전으로 업그레이드 합니다.

클러스터를 업그레이드 하는 동안에는 Kubernetes를 사용할 수 없습니다.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--subscription]
               [--yes]

예제

관리 되는 Kubernetes 클러스터를 최신 버전으로 업그레이드 합니다. 자동 생성

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--control-plane-only

클러스터 제어 평면만 업그레이드 합니다. 지정 하지 않으면 제어 평면과 모든 노드 풀이 업그레이드 됩니다.

--kubernetes-version -k

클러스터를 업그레이드할 Kubernetes의 버전입니다 (예: "1.16.9").

다음에서의 값: `az aks get-upgrades`
--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--node-image-only

에이전트 풀에 대 한 노드 이미지만 업그레이드 합니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

확인을 묻는 메시지를 표시하지 마세요.

az aks use-dev-spaces

관리 되는 Kubernetes 클러스터와 Azure Dev Spaces를 사용 합니다.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--subscription]
                      [--update]
                      [--yes]

예제

관리 되는 Kubernetes 클러스터와 함께 Azure Dev Spaces를 사용 하 여 개발 공간을 대화형으로 선택 합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks

관리 되는 Kubernetes 클러스터와 함께 Azure Dev Spaces를 사용 하 여 최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트 하 고 새 또는 기존 개발 공간 ' 내 공간 '을 선택 합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

관리 되는 Kubernetes 클러스터와 함께 Azure Dev Spaces를 사용 하 여 확인 메시지를 표시 하지 않고 새로운 또는 기존 개발 공간 ' 개발/내 스페이스 '를 선택 합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

개인 끝점을 사용 하 여 관리 되는 Kubernetes 클러스터와 함께 Azure Dev Spaces를 사용 합니다.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--endpoint -e

Azure Dev Spaces 컨트롤러에 사용할 끝점 형식입니다. 자세한 내용은 https://aka.ms/azds-networking를 참조하세요.

허용되는 값: None, Private, Public
기본값: Public
--space -s

선택할 새 또는 기존 개발 공간의 이름입니다. 기본값은 대화형 선택 환경입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--update

최신 Azure Dev Spaces 클라이언트 구성 요소로 업데이트 합니다.

--yes -y

확인을 묻는 메시지를 표시하지 마세요. --Space가 필요 합니다.

az aks wait

관리 되는 Kubernetes 클러스터가 원하는 상태에 도달할 때까지 기다립니다.

클러스터에 대 한 작업이 중단 되었거나로 시작 된 경우 --no-wait 이 명령을 사용 하 여 작업이 완료 될 때까지 기다립니다.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--subscription]
            [--timeout]
            [--updated]

예제

클러스터가 업그레이드 될 때까지 기다린 후 30 분 동안 분 마다 폴링 합니다.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

관리 되는 Kubernetes 클러스터가 원하는 상태 (자동 생성 됨)에 도달할 때까지 기다립니다.

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

필수 매개 변수

--name -n

관리되는 클러스터의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--created

' 성공 '에서 ' provisioningState '를 사용 하 여 만들 때까지 기다립니다.

--custom

조건이 사용자 지정 JMESPath 쿼리를 충족할 때까지 기다립니다. 예를 들어 provisioningState! = ' InProgress ', instanceView. 상태 [? code = = ' PowerState/running '].

--deleted

삭제 될 때까지 기다립니다.

--exists

리소스가 있을 때까지 기다립니다.

--interval

폴링 간격 (초)입니다.

기본값: 30
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--timeout

최대 대기 시간 (초)입니다.

기본값: 3600
--updated

' 성공 '으로 provisioningState으로 업데이트할 때까지 기다립니다.