az aks

Odwołanie

Uwaga

Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.

Zarządzanie usługami Azure Kubernetes Services.

Polecenia

Nazwa	Opis	Typ	Stan
az aks addon	Polecenia do zarządzania i wyświetlania warunków pojedynczego dodatku.	Numer wewnętrzny	Ogólna dostępność
az aks addon disable	Wyłącz włączony dodatek Kubernetes w klastrze.	Numer wewnętrzny	Ogólna dostępność
az aks addon enable	Włącz dodatek Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks addon list	Stan listy wszystkich dodatków Kubernetes w danym klastrze.	Numer wewnętrzny	Ogólna dostępność
az aks addon list-available	Lista dostępnych dodatków Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks addon show	Pokaż stan i konfigurację dla włączonego dodatku Kubernetes w danym klastrze.	Numer wewnętrzny	Ogólna dostępność
az aks addon update	Zaktualizuj już włączony dodatek Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks app	Polecenia do zarządzania aplikacją usługi AKS.	Numer wewnętrzny	Wersja Preview
az aks app up	Wdrażanie w usłudze AKS za pomocą funkcji GitHub Actions.	Numer wewnętrzny	Wersja Preview
az aks approuting	Polecenia do zarządzania aadonem routingu aplikacji.	Core i Extension	Ogólna dostępność
az aks approuting disable	Wyłącz dodatek routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting disable (aks-preview rozszerzenie)	Wyłącz dodatek routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting enable	Włącz routing aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting enable (aks-preview rozszerzenie)	Włącz routing aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting update	Aktualizowanie dodatku routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting update (aks-preview rozszerzenie)	Aktualizowanie dodatku routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting zone	Polecenia do zarządzania strefami DNS routingu aplikacji.	Core i Extension	Ogólna dostępność
az aks approuting zone add	Dodaj strefy DNS do routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting zone add (aks-preview rozszerzenie)	Dodaj strefy DNS do routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting zone delete	Usuń strefy DNS z routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting zone delete (aks-preview rozszerzenie)	Usuń strefy DNS z routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting zone list	Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting zone list (aks-preview rozszerzenie)	Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks approuting zone update	Zastąp strefy DNS w routingu aplikacji.	Podstawowe funkcje	Ogólna dostępność
az aks approuting zone update (aks-preview rozszerzenie)	Zastąp strefy DNS w routingu aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks browse	Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.	Podstawowe funkcje	Ogólna dostępność
az aks browse (aks-preview rozszerzenie)	Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.	Numer wewnętrzny	Ogólna dostępność
az aks check-acr	Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.	Podstawowe funkcje	Ogólna dostępność
az aks check-network	Polecenia umożliwiające rozwiązywanie problemów z łącznością sieciową w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks check-network outbound	Przeprowadź sprawdzanie wychodzącej łączności sieciowej dla węzła w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks command	Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result".	Podstawowe funkcje	Ogólna dostępność
az aks command invoke	Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików.	Podstawowe funkcje	Ogólna dostępność
az aks command result	Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke".	Podstawowe funkcje	Ogólna dostępność
az aks create	Utwórz nowy zarządzany klaster Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks create (aks-preview rozszerzenie)	Utwórz nowy zarządzany klaster Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks delete	Usuń zarządzany klaster Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks delete (aks-preview rozszerzenie)	Usuń zarządzany klaster Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks disable-addons	Wyłącz dodatki Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks disable-addons (aks-preview rozszerzenie)	Wyłącz dodatki Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks draft	Polecenia do kompilowania plików wdrażania w katalogu projektu i wdrażania w klastrze usługi AKS.	Numer wewnętrzny	Ogólna dostępność
az aks draft create	Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu.	Numer wewnętrzny	Ogólna dostępność
az aks draft generate-workflow	Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS.	Numer wewnętrzny	Ogólna dostępność
az aks draft setup-gh	Skonfiguruj usługę GitHub OIDC dla aplikacji.	Numer wewnętrzny	Ogólna dostępność
az aks draft up	Skonfiguruj usługę GitHub OIDC i wygeneruj przepływ pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS.	Numer wewnętrzny	Ogólna dostępność
az aks draft update	Zaktualizuj aplikację tak, aby była dostępna dla Internetu.	Numer wewnętrzny	Ogólna dostępność
az aks egress-endpoints	Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks egress-endpoints list	Lista punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra.	Numer wewnętrzny	Ogólna dostępność
az aks enable-addons	Włącz dodatki Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks enable-addons (aks-preview rozszerzenie)	Włącz dodatki Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks get-credentials	Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks get-credentials (aks-preview rozszerzenie)	Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks get-os-options	Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks get-upgrades	Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks get-upgrades (aks-preview rozszerzenie)	Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks get-versions	Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks get-versions (aks-preview rozszerzenie)	Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks install-cli	Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.	Podstawowe funkcje	Ogólna dostępność
az aks kanalyze	Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.	Numer wewnętrzny	Ogólna dostępność
az aks kollect	Zbieranie informacji diagnostycznych dla klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks list	Wyświetl listę zarządzanych klastrów Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks list (aks-preview rozszerzenie)	Wyświetl listę zarządzanych klastrów Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks machine	Uzyskaj informacje o maszynach w puli węzłów zarządzanych klastrów.	Numer wewnętrzny	Ogólna dostępność
az aks machine list	Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów.	Numer wewnętrzny	Ogólna dostępność
az aks machine show	Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra.	Numer wewnętrzny	Ogólna dostępność
az aks maintenanceconfiguration	Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes.	Core i Extension	Ogólna dostępność
az aks maintenanceconfiguration add	Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks maintenanceconfiguration add (aks-preview rozszerzenie)	Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks maintenanceconfiguration delete	Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks maintenanceconfiguration delete (aks-preview rozszerzenie)	Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks maintenanceconfiguration list	Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks maintenanceconfiguration list (aks-preview rozszerzenie)	Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks maintenanceconfiguration show	Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks maintenanceconfiguration show (aks-preview rozszerzenie)	Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks maintenanceconfiguration update	Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks maintenanceconfiguration update (aks-preview rozszerzenie)	Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks mesh	Polecenia do zarządzania usługą Azure Service Mesh.	Core i Extension	Ogólna dostępność
az aks mesh disable	Wyłącz usługę Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh disable (aks-preview rozszerzenie)	Wyłącz usługę Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh disable-egress-gateway	Wyłącz bramę ruchu wychodzącego usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh disable-ingress-gateway	Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh disable-ingress-gateway (aks-preview rozszerzenie)	Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh enable	Włącz usługę Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh enable (aks-preview rozszerzenie)	Włącz usługę Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh enable-egress-gateway	Włączanie bramy ruchu wychodzącego usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh enable-ingress-gateway	Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh enable-ingress-gateway (aks-preview rozszerzenie)	Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh get-revisions	Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność.	Podstawowe funkcje	Ogólna dostępność
az aks mesh get-revisions (aks-preview rozszerzenie)	Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność.	Numer wewnętrzny	Ogólna dostępność
az aks mesh get-upgrades	Odnajdź dostępne uaktualnienia usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh get-upgrades (aks-preview rozszerzenie)	Odnajdź dostępne uaktualnienia usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh upgrade	Polecenia do zarządzania uaktualnieniami usługi Azure Service Mesh.	Core i Extension	Ogólna dostępność
az aks mesh upgrade complete	Ukończ uaktualnienie usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh upgrade complete (aks-preview rozszerzenie)	Ukończ uaktualnienie usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh upgrade rollback	Wycofywanie uaktualnienia usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh upgrade rollback (aks-preview rozszerzenie)	Wycofywanie uaktualnienia usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks mesh upgrade start	Zainicjuj uaktualnienie usługi Azure Service Mesh.	Podstawowe funkcje	Ogólna dostępność
az aks mesh upgrade start (aks-preview rozszerzenie)	Zainicjuj uaktualnienie usługi Azure Service Mesh.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool	Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes.	Core i Extension	Ogólna dostępność
az aks nodepool add	Dodaj pulę węzłów do zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool add (aks-preview rozszerzenie)	Dodaj pulę węzłów do zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool delete	Usuń pulę agentów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool delete (aks-preview rozszerzenie)	Usuń pulę agentów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool delete-machines	Usuń określone maszyny w puli agentów dla klastra zarządzanego.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool get-upgrades	Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool get-upgrades (aks-preview rozszerzenie)	Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool list	Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania `kubectl get nodes` klastra.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool list (aks-preview rozszerzenie)	Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool operation-abort	Przerwanie ostatniej uruchomionej operacji w puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool operation-abort (aks-preview rozszerzenie)	Przerwanie ostatniej uruchomionej operacji w puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool scale	Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool scale (aks-preview rozszerzenie)	Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool show	Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool show (aks-preview rozszerzenie)	Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot	Polecenia do zarządzania migawkami puli węzłów.	Core i Extension	Ogólna dostępność
az aks nodepool snapshot create	Utwórz migawkę puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool snapshot create (aks-preview rozszerzenie)	Utwórz migawkę puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot delete	Usuwanie migawki puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool snapshot delete (aks-preview rozszerzenie)	Usuwanie migawki puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot list	Wyświetlanie listy migawek puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool snapshot list (aks-preview rozszerzenie)	Wyświetlanie listy migawek puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot show	Pokaż szczegóły migawki puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool snapshot show (aks-preview rozszerzenie)	Pokaż szczegóły migawki puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot update	Aktualizowanie tagów w migawki puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool snapshot update (aks-preview rozszerzenie)	Aktualizowanie tagów w migawki puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool snapshot wait	Poczekaj, aż migawka puli węzłów osiągnie żądany stan.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool start	Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool start (aks-preview rozszerzenie)	Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool stop	Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool stop (aks-preview rozszerzenie)	Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool update	Aktualizowanie właściwości puli węzłów.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool update (aks-preview rozszerzenie)	Aktualizowanie właściwości puli węzłów.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool upgrade	Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks nodepool upgrade (aks-preview rozszerzenie)	Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks nodepool wait	Poczekaj, aż pula węzłów osiągnie żądany stan.	Podstawowe funkcje	Ogólna dostępność
az aks oidc-issuer	Polecenia powiązane z wystawcą Oidc.	Podstawowe funkcje	Ogólna dostępność
az aks oidc-issuer rotate-signing-keys	Obracanie kluczy podpisywania konta usługi wystawcy oidc.	Podstawowe funkcje	Ogólna dostępność
az aks operation-abort	Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.	Podstawowe funkcje	Ogólna dostępność
az aks operation-abort (aks-preview rozszerzenie)	Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity	Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity add	Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity delete	Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity exception	Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity exception add	Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity exception delete	Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity exception list	Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity exception update	Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks pod-identity list	Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks remove-dev-spaces	Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.	Podstawowe funkcje	Przestarzałe
az aks rotate-certs	Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks rotate-certs (aks-preview rozszerzenie)	Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks scale	Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks scale (aks-preview rozszerzenie)	Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks show	Pokaż szczegóły zarządzanego klastra Kubernetes.	Podstawowe funkcje	Ogólna dostępność
az aks show (aks-preview rozszerzenie)	Pokaż szczegóły zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks snapshot	Polecenia do zarządzania migawkami puli węzłów.	Core i Extension	Przestarzałe
az aks snapshot create	Utwórz migawkę puli węzłów.	Podstawowe funkcje	Przestarzałe
az aks snapshot create (aks-preview rozszerzenie)	Utwórz migawkę klastra.	Numer wewnętrzny	Ogólna dostępność
az aks snapshot delete	Usuwanie migawki puli węzłów.	Podstawowe funkcje	Przestarzałe
az aks snapshot delete (aks-preview rozszerzenie)	Usuwanie migawki klastra.	Numer wewnętrzny	Ogólna dostępność
az aks snapshot list	Wyświetlanie listy migawek puli węzłów.	Podstawowe funkcje	Przestarzałe
az aks snapshot list (aks-preview rozszerzenie)	Wyświetlanie listy migawek klastra.	Numer wewnętrzny	Ogólna dostępność
az aks snapshot show	Pokaż szczegóły migawki puli węzłów.	Podstawowe funkcje	Przestarzałe
az aks snapshot show (aks-preview rozszerzenie)	Pokaż szczegóły migawki klastra.	Numer wewnętrzny	Ogólna dostępność
az aks snapshot wait	Poczekaj, aż migawka puli węzłów osiągnie żądany stan.	Podstawowe funkcje	Przestarzałe
az aks start	Uruchamia wcześniej zatrzymany klaster zarządzany.	Podstawowe funkcje	Ogólna dostępność
az aks start (aks-preview rozszerzenie)	Uruchamia wcześniej zatrzymany klaster zarządzany.	Numer wewnętrzny	Ogólna dostępność
az aks stop	Zatrzymaj klaster zarządzany.	Podstawowe funkcje	Ogólna dostępność
az aks stop (aks-preview rozszerzenie)	Zatrzymaj klaster zarządzany.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess	Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu.	Core i Extension	Ogólna dostępność
az aks trustedaccess role	Polecenia do zarządzania rolami zaufanych dostępu.	Core i Extension	Ogólna dostępność
az aks trustedaccess role list	Wyświetlanie listy zaufanych ról dostępu.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess role list (aks-preview rozszerzenie)	Wyświetlanie listy zaufanych ról dostępu.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess rolebinding	Polecenia do zarządzania powiązaniami ról zaufanego dostępu.	Core i Extension	Ogólna dostępność
az aks trustedaccess rolebinding create	Utwórz nowe powiązanie roli zaufanego dostępu.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess rolebinding create (aks-preview rozszerzenie)	Utwórz nowe powiązanie roli zaufanego dostępu.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess rolebinding delete	Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess rolebinding delete (aks-preview rozszerzenie)	Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess rolebinding list	Wyświetl listę wszystkich powiązań roli zaufanego dostępu.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess rolebinding list (aks-preview rozszerzenie)	Wyświetl listę wszystkich powiązań roli zaufanego dostępu.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess rolebinding show	Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess rolebinding show (aks-preview rozszerzenie)	Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania.	Numer wewnętrzny	Ogólna dostępność
az aks trustedaccess rolebinding update	Zaktualizuj powiązanie roli zaufanego dostępu.	Podstawowe funkcje	Ogólna dostępność
az aks trustedaccess rolebinding update (aks-preview rozszerzenie)	Zaktualizuj powiązanie roli zaufanego dostępu.	Numer wewnętrzny	Ogólna dostępność
az aks update	Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.	Podstawowe funkcje	Ogólna dostępność
az aks update (aks-preview rozszerzenie)	Zaktualizuj właściwości zarządzanego klastra Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks update-credentials	Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.	Podstawowe funkcje	Ogólna dostępność
az aks upgrade	Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.	Podstawowe funkcje	Ogólna dostępność
az aks upgrade (aks-preview rozszerzenie)	Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.	Numer wewnętrzny	Ogólna dostępność
az aks use-dev-spaces	Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.	Podstawowe funkcje	Przestarzałe
az aks use-dev-spaces (dev-spaces rozszerzenie)	Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.	Numer wewnętrzny	Ogólna dostępność
az aks wait	Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.	Podstawowe funkcje	Ogólna dostępność
az aks wait (aks-preview rozszerzenie)	Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.	Numer wewnętrzny	Ogólna dostępność

az aks browse

Edytuj

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Przykłady

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.

wartość domyślna: False

--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, aby nasłuchiwać określonego adresu IP.

wartość domyślna: 127.0.0.1

--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.

wartość domyślna: 8001

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks browse (aks-preview rozszerzenie)

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Przykłady

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.

wartość domyślna: False

--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, aby nasłuchiwać określonego adresu IP.

wartość domyślna: 127.0.0.1

--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.

wartość domyślna: 8001

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks check-acr

Edytuj

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Przykłady

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Parametry wymagane

--acr

Nazwa FQDN usługi ACR.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--node-name

Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks create

Edytuj

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Przykłady

Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster kubernetes z włączoną funkcją UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes w strefie brzegowej.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Tworzenie klastra kubernetes z tagami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Tworzenie klastra kubernetes z niestandardowymi nagłówkami

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Tworzenie klastra Kubernetes z systemem operacyjnym z obsługą protokołu FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

utwórz klaster kubernetes z identyfikatorem migawki.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Utwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążenia KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Utwórz klaster kubernetes z włączoną usługą zarządzaną Azure Monitor na potrzeby integracji rozwiązania Prometheus.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Utwórz klaster kubernetes z pionowym autoskalatorem zasobnika enaled.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.

wartość domyślna: azureuser

--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

akceptowane wartości: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

akceptowane wartości: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--crg-id

Identyfikator crg używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.

--data-collection-settings

Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

wartość domyślna: False

--disable-file-driver

Wyłącz sterownik AzureFile CSI.

wartość domyślna: False

--disable-local-accounts

Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False

--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--disable-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

wartość domyślna: False

--dns-name-prefix -p

Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS Kubernetes.

Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.

--edge-zone

Nazwa strefy krawędzi.

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False

--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

Te dodatki są dostępne: - http_application_routing : konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Określ wartość "--enable-msi-auth-for-monitoring", aby użyć uwierzytelniania tożsamości zarządzanej. Określ "--enable-syslog", aby włączyć zbieranie danych dziennika syslog z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona Określ "--data-collection-settings", aby skonfigurować ustawienia zbierania danych Jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie obowiązywać — azure-policy : włącz zasady platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - węzeł wirtualny: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane). - confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie. - open-service-mesh: włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.

--enable-ahub

Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.

wartość domyślna: False

--enable-app-routing

Włącz dodatek routingu aplikacji.

wartość domyślna: False

--enable-asm --enable-azure-service-mesh

Wersja zapoznawcza

Włącz dodatek usługi Azure Service Mesh.

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

akceptowane wartości: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--enable-azure-monitor-metrics

Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.

wartość domyślna: False

--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

wartość domyślna: False

--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.

W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.

wartość domyślna: False

--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

wartość domyślna: False

--enable-encryption-at-host

Włącz wartość EncryptionAtHost, wartość domyślna to false.

wartość domyślna: False

--enable-fips-image

Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.

wartość domyślna: False

--enable-image-cleaner

Włącz usługę ImageCleaner.

wartość domyślna: False

--enable-keda

Włącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--enable-managed-identity

Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej.

wartość domyślna: True

--enable-msi-auth-for-monitoring

Wersja zapoznawcza

Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: True

--enable-node-public-ip

Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.

wartość domyślna: False

--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False

--enable-private-cluster

Włącz klaster prywatny.

wartość domyślna: False

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False

--enable-syslog

Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: False

--enable-ultra-ssd

Włącz warstwę UltraSSD, wartość domyślna to false.

wartość domyślna: False

--enable-vpa

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

wartość domyślna: False

--enable-windows-gmsa

Włącz windows gmsa.

wartość domyślna: False

--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

wartość domyślna: False

--enable-workload-identity

Włącz dodatek tożsamości obciążenia.

wartość domyślna: False

--fqdn-subdomain

Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.

wartość domyślna: False

--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa dla tego klastra.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.

--gpu-instance-profile

Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.

akceptowane wartości: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--host-group-id

W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

akceptowane wartości: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kubelet-config

Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".

wartość od: `az aks get-versions`

--linux-os-config

Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.

akceptowane wartości: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.

--load-balancer-sku

Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".

Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.

akceptowane wartości: basic, standard

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".

--min-count

Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

akceptowane wartości: azure, cilium

--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci. Wartość domyślna to "kubenet".

akceptowane wartości: azure, kubenet, none

--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.

akceptowane wartości: overlay

--network-policy

Zasady sieciowe platformy Kubernetes do użycia.

Używanie razem z wtyczką sieci "azure". Określ "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla usługi Azure CNI obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.

wartość domyślna: False

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.

wartość domyślna: 3

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

akceptowane wartości: NodeImage, None, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.

--node-osdisk-type

Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.

akceptowane wartości: Ephemeral, Managed

--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-public-ip-tags

IpTags publicznych adresów IP węzła.

--node-resource-group

Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.

--node-vm-size -s

Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.

--nodepool-allowed-host-ports

Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą zakresów z protokołem, np. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą identyfikatorów.

--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

wartość domyślna: nodepool1

--nodepool-tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--os-sku

Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.

akceptowane wartości: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway i userAssignedNATGateway. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.

akceptowane wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).

--ppg

Identyfikator ppg.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

Dozwolone wartości to "system", "none" lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.

--revision

Wersja usługi Azure Service Mesh do zainstalowania.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--service-cidr

Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "10.0.0.0/16,2001:abcd::/108".

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.

Jeśli nie zostanie określona, nowa jednostka usługi zostanie utworzona i buforowana w $HOME/.azure/aksServicePrincipal.json do użycia przez kolejne az aks polecenia.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.

wartość domyślna: False

--snapshot-id

Identyfikator migawki źródłowej użyty do utworzenia tego klastra.

--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".

wartość domyślna: ~\.ssh\id_rsa.pub

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

akceptowane wartości: NVMe, Temp

--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

akceptowane wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.

akceptowane wartości: free, premium, standard

--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.

Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

--zones -z

Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby mieć wszystkie 3 strefy, należy wprowadzić wartość --zones 1 2 3.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks create (aks-preview rozszerzenie)

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-ids]
              [--edge-zone]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-network-observability]
              [--enable-node-public-ip]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Przykłady

Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z włączonym automatycznym skalowaniem klastra.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z domyślnym vesrionem kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Tworzenie klastra kubernetes z tagami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster kubernetes z włączoną funkcją UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Tworzenie klastra Kubernetes przy użyciu konkretnej jednostki os-SKU

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

utwórz klaster kubernetes z identyfikatorem migawki puli węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

utwórz klaster kubernetes z identyfikatorem migawki klastra.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Utwórz klaster kubernetes z włączonym niestandardowym zaufaniem urzędu certyfikacji.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Tworzenie klastra kubernetes z zabezpieczeniami ustawionymi na "Ostrzeżenie"

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Utwórz klaster kubernetes z zabezpieczeniami ustawionymi na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Utwórz klaster kubernetes z włączonymi metrykami usługi Azure Monitor.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Tworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.

wartość domyślna: azureuser

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--apiserver-subnet-id

Wersja zapoznawcza

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.

akceptowane wartości: node-image, none, patch, rapid, stable

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

akceptowane wartości: Private, Public

wartość domyślna: Public

--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--bootstrap-artifact-source

Wersja zapoznawcza

Skonfiguruj źródło artefaktu podczas uruchamiania klastra.

Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.

akceptowane wartości: Cache, Direct

wartość domyślna: Direct

--bootstrap-container-registry-resource-id

Wersja zapoznawcza

Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.

--ca-certs --custom-ca-trust-certificates

Wersja zapoznawcza

Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.

Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów. Wymaga włączenia niestandardowego zaufania urzędu certyfikacji w węźle.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--cluster-service-load-balancer-health-probe-mode

Wersja zapoznawcza

Ustaw tryb sondy kondycji usługi klastra.

Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".

akceptowane wartości: Servicenodeport, Shared

--cluster-snapshot-id

Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do tworzenia nowego klastra.

--crg-id

Wersja zapoznawcza

Crg-id używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.

--data-collection-settings

Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

wartość domyślna: False

--disable-file-driver

Wyłącz sterownik AzureFile CSI.

wartość domyślna: False

--disable-local-accounts

(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False

--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--disable-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

wartość domyślna: False

--disk-driver-version

Określ wersję sterownika AZUREDisk CSI.

akceptowane wartości: v1, v2

--dns-name-prefix -p

Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS Kubernetes.

Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.

--dns-zone-resource-ids

Wersja zapoznawcza

Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--edge-zone

Nazwa strefy krawędzi.

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False

--enable-addon-autoscaling

Wersja zapoznawcza

Włącz skalowanie automatyczne dodatku dla klastra.

wartość domyślna: False

--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

Te dodatki są dostępne:

http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane).
azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Wymagane w przypadku włączenia zabezpieczeń wdrożenia. Dowiedz się więcej na stronie aka.ms/aks/policy.
ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA).
confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie (WERSJA ZAPOZNAWCZA).
open-service-mesh: włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA).
gitops : włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA).
azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
web_application_routing: włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.

--enable-ahub

Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.

wartość domyślna: False

--enable-ai-toolchain-operator

Wersja zapoznawcza

Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.

wartość domyślna: False

--enable-apiserver-vnet-integration

Wersja zapoznawcza

Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.

wartość domyślna: False

--enable-app-routing

Wersja zapoznawcza

Włącz dodatek routingu aplikacji.

wartość domyślna: False

--enable-asm --enable-azure-service-mesh

Wersja zapoznawcza

Włącz usługę Azure Service Mesh.

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

akceptowane wartości: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--enable-azure-monitor-metrics

Włącz profil metryk usługi Azure Monitor.

wartość domyślna: False

--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

wartość domyślna: False

--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.

W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.

wartość domyślna: False

--enable-cost-analysis

Wersja zapoznawcza

Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.

wartość domyślna: False

--enable-custom-ca-trust

Włącz niestandardowe zaufanie urzędu certyfikacji w puli węzłów agenta.

wartość domyślna: False

--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

wartość domyślna: False

--enable-encryption-at-host

Włącz funkcję EncryptionAtHost w puli węzłów agenta.

wartość domyślna: False

--enable-fips-image

Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.

wartość domyślna: False

--enable-image-cleaner

Włącz usługę ImageCleaner.

wartość domyślna: False

--enable-image-integrity

Włącz usługę ImageIntegrity.

wartość domyślna: False

--enable-keda

Wersja zapoznawcza

Włącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--enable-managed-identity

Zarządzanie grupą zasobów klastra przy użyciu tożsamości zarządzanej. Wartość domyślna ma wartość true. Można jawnie określić wartości "--client-id" i "--secret", aby wyłączyć tożsamość zarządzaną.

wartość domyślna: True

--enable-msi-auth-for-monitoring

Wersja zapoznawcza

Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).

akceptowane wartości: false, true

wartość domyślna: True

--enable-network-observability

Wersja zapoznawcza

Włącz możliwość obserwowania sieci w klastrze.

--enable-node-public-ip

Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.

wartość domyślna: False

--enable-node-restriction

Wersja zapoznawcza

Włącz ograniczenie węzła dla klastra.

wartość domyślna: False

--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False

--enable-pod-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika.

wartość domyślna: False

--enable-pod-identity-with-kubenet

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.

wartość domyślna: False

--enable-private-cluster

Włącz klaster prywatny.

wartość domyślna: False

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-secure-boot

Wersja zapoznawcza

Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

wartość domyślna: False

--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False

--enable-syslog

Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: False

--enable-ultra-ssd

Włącz dysk UltraSSD w puli węzłów agenta.

wartość domyślna: False

--enable-vpa

Wersja zapoznawcza

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

wartość domyślna: False

--enable-vtpm

Wersja zapoznawcza

Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

wartość domyślna: False

--enable-windows-gmsa

Włącz windows gmsa.

wartość domyślna: False

--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

wartość domyślna: False

--enable-workload-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości obciążenia.

wartość domyślna: False

--fqdn-subdomain

Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH.

wartość domyślna: False

--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa dla tego klastra.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.

--gpu-instance-profile

Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.

akceptowane wartości: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--host-group-id

(WERSJA ZAPOZNAWCZA) W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.

--http-proxy-config

Konfiguracja serwera proxy http dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

akceptowane wartości: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kube-proxy-config

Konfiguracja serwera kube-proxy dla tego klastra.

--kubelet-config

Konfiguracje usługi Kubelet dla węzłów agenta.

--kubernetes-version -k

Wersja platformy Kubernetes używana do tworzenia klastra, na przykład "1.7.12" lub "1.8.7".

wartość od: `az aks get-versions`

--linux-os-config

Konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

--load-balancer-sku

Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa.

Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.

akceptowane wartości: basic, standard

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".

wartość domyślna: 0

--message-of-the-day

Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.

--min-count

Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

akceptowane wartości: azure, cilium

--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.

akceptowane wartości: azure, kubenet, none

--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

akceptowane wartości: overlay

--network-policy

(WERSJA ZAPOZNAWCZA) Zasady sieciowe platformy Kubernetes do użycia.

Używanie razem z wtyczką sieci "azure". Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.

wartość domyślna: False

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Jest to wymagane, gdy określono parametr --enable-cluster-autoscaler. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.

wartość domyślna: 3

--node-init-taints --nodepool-initialization-taints

Wersja zapoznawcza

Inicjowanie węzła dla pul węzłów utworzonych za pomocą operacji tworzenia aks.

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

akceptowane wartości: NodeImage, None, SecurityPatch, Unmanaged

--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.

wartość domyślna: 0

--node-osdisk-type

Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu. ("Efemeryczny" lub "Zarządzany").

akceptowane wartości: Ephemeral, Managed

--node-provisioning-mode

Wersja zapoznawcza

Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.

akceptowane wartości: Auto, Manual

--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-public-ip-tags

IpTags publicznych adresów IP węzła.

--node-resource-group

Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.

--node-vm-size -s

Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.

--nodepool-allowed-host-ports

Wersja zapoznawcza

Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą zakresów z protokołem, np. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids

Wersja zapoznawcza

Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą identyfikatorów.

--nodepool-labels

Etykiety węzłów dla wszystkich pul węzłów w tym klastrze. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

wartość domyślna: nodepool1

--nodepool-tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--nodepool-taints

Defekty węzłów dla wszystkich pul węzłów w tym klastrze.

--nrg-lockdown-restriction-level

Poziom ograniczeń w grupie zasobów zarządzanego węzła.

Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).

akceptowane wartości: ReadOnly, Unrestricted

--os-sku

Jednostka os-SKU puli węzłów agenta. Ubuntu lub CBLMariner.

akceptowane wartości: AzureLinux, CBLMariner, Mariner, Ubuntu

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

akceptowane wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-ip-allocation-mode

Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".

Używana razem z wtyczką sieci "azure". Wymaga parametru --pod-subnet-id.

akceptowane wartości: DynamicIndividual, StaticBlock

--pod-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).

--ppg

Identyfikator ppg.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego. Tryb "none" jest w wersji zapoznawczej.

Dozwolone wartości to "system", "none" (wersja zapoznawcza) lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.

--revision

Wersja usługi Azure Service Mesh do zainstalowania.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--safeguards-excluded-ns

Wersja zapoznawcza

Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia.

--safeguards-level

Wersja zapoznawcza

Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.

akceptowane wartości: Enforcement, Off, Warning

--safeguards-version

Wersja zapoznawcza

Wersja zabezpieczeń wdrożenia do użycia. Domyślne "v1.0.0" Użyj interfejsu API List Sejf guardsVersions, aby odnaleźć dostępne wersje.

--service-cidr

Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.

Jeśli nie zostanie określona, zostanie utworzona i buforowana nowa jednostka usługi w $HOME.azure\aksServicePrincipal.json do użycia przez kolejne az aks polecenia.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.

wartość domyślna: False

--sku

Wersja zapoznawcza

Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.

akceptowane wartości: automatic, base

--snapshot-id

Identyfikator migawki puli węzłów źródłowych użyty do utworzenia tego klastra.

--ssh-access

Wersja zapoznawcza

Skonfiguruj ustawienie SSH dla wszystkich pul węzłów w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego.

akceptowane wartości: disabled, localuser

wartość domyślna: localuser

--ssh-key-value

wartość domyślna: ~\.ssh\id_rsa.pub

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

akceptowane wartości: NVMe, Temp

--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

akceptowane wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

akceptowane wartości: free, premium, standard

--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets, AvailabilitySet lub VirtualMachines (wersja zapoznawcza).

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.

Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Określa typ obciążenia, który może uruchomić węzeł. Domyślnie to OCIContainer.

akceptowane wartości: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi

wartość domyślna: OCIContainer

--workspace-resource-id

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

--zones -z

Rozdzielona spacjami lista stref dostępności, w których zostaną umieszczone węzły agenta.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks delete

Edytuj

Usuń zarządzany klaster Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Przykłady

Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks delete (aks-preview rozszerzenie)

Usuń zarządzany klaster Kubernetes.

az aks delete --name
              --resource-group
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Przykłady

Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true, aby usunąć te zasobniki w węźle bez uwzględniania budżetu zakłóceń zasobników. Wartość domyślna to Brak.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks disable-addons

Edytuj

Wyłącz dodatki Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Przykłady

Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks disable-addons (aks-preview rozszerzenie)

Wyłącz dodatki Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Przykłady

Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks enable-addons

Edytuj

Włącz dodatki Kubernetes.

Te dodatki są dostępne:

http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "--enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona, jeśli dodatek monitorowania jest włączony --no-wait argument nie będzie miał żadnego efektu
wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia.
azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy.
ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway.
open-service-mesh: włącz dodatek Open Service Mesh.
azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Włącz dodatek open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--data-collection-settings

Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--enable-msi-auth-for-monitoring

Wersja zapoznawcza

Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: True

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False

--enable-syslog

Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: False

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--subnet-name -s

Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks enable-addons (aks-preview rozszerzenie)

Włącz dodatki Kubernetes.

Te dodatki są dostępne: http_application_routing — konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włączanie monitorowania usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu na wirtualny węzeł — włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. azure-policy — włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. ingress-appgw — włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA). open-service-mesh — włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA). gitops — włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA). azure-keyvault-secrets-provider — włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault. web_application_routing — włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-ids]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Włącz dodatek open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw. Użyj polecenia z dodatkiem ingress-azure.

--data-collection-settings

Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--dns-zone-resource-ids

Wersja zapoznawcza

Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--enable-msi-auth-for-monitoring

Wersja zapoznawcza

Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).

akceptowane wartości: false, true

wartość domyślna: True

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

wartość domyślna: False

--enable-syslog

Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

akceptowane wartości: false, true

wartość domyślna: False

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--subnet-name -s

Nazwa podsieci dla węzła wirtualnego do użycia.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-credentials

Edytuj

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin -a

Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

W przypadku klastrów z integracją z usługą Azure Active Directory ta funkcja pomija normalne uwierzytelnianie usługi Azure AD i może być używana, jeśli zostanie trwale zablokowana, nie mając dostępu do prawidłowej grupy usługi Azure AD z dostępem do klastra. Wymaga roli "Azure Kubernetes Service Cluster Administracja".

wartość domyślna: False

--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr ma pierwszeństwo --admin przed parametrem --context.

--file -f

Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.

wartość domyślna: ~\.kube\config

--format

Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.

--overwrite-existing

Zastąp dowolny istniejący wpis klastra o tej samej nazwie.

wartość domyślna: False

--public-fqdn

Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-credentials (aks-preview rozszerzenie)

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin -a

Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

wartość domyślna: False

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.

--file -f

Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.

wartość domyślna: ~\.kube\config

--format

Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.

akceptowane wartości: azure, exec

--overwrite-existing

Zastąp dowolny istniejący wpis klastra o tej samej nazwie.

wartość domyślna: False

--public-fqdn

Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.

wartość domyślna: False

--user -u

Pobieranie poświadczeń dla użytkownika. Prawidłowe tylko wtedy, gdy --admin ma wartość False. Ustawienie domyślne: poświadczenia użytkownika klastra.

wartość domyślna: clusterUser

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-os-options

Pobierz opcje systemu operacyjnego dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-os-options --location

Przykłady

Uzyskiwanie opcji systemu operacyjnego dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-os-options --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-upgrades

Edytuj

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group

Przykłady

Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-upgrades (aks-preview rozszerzenie)

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group

Przykłady

Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-versions

Edytuj

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location

Przykłady

Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-versions (aks-preview rozszerzenie)

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location

Przykłady

Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks install-cli

Edytuj

Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Parametry opcjonalne

--base-src-url

Podstawowy adres URL źródła pobierania dla wydań kubectl.

--client-version

Wersja narzędzia kubectl do zainstalowania.

wartość domyślna: latest

--install-location

Ścieżka instalacji narzędzia kubectl. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.

wartość domyślna: ~\.azure-kubectl\kubectl.exe

--kubelogin-base-src-url -l

Podstawowy adres URL źródła pobierania dla wydań kubelogin.

--kubelogin-install-location

Ścieżka, na której ma zostać zainstalowana platforma kubelogin. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.

wartość domyślna: ~\.azure-kubelogin\kubelogin.exe

--kubelogin-version

Wersja narzędzia kubelogin do zainstalowania.

wartość domyślna: latest

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks kanalyze

Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.

az aks kanalyze --name
                --resource-group

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks kollect

Zbieranie informacji diagnostycznych dla klastra Kubernetes.

Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Przykłady

używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniami do zapisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect -g MyResourceGroup -n MyManagedCluster

dostosuj dzienniki kontenera do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

dostosuj obiekty kubernetes do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

dostosuj pliki dziennika węzła do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--container-logs

Lista dzienników kontenerów do zebrania.

Lista dzienników kontenerów do zebrania. Jej wartością mogą być wszystkie kontenery w przestrzeni nazw, na przykład kube-system lub określony kontener w przestrzeni nazw, na przykład kube-system/tunnelfront.

--kube-objects

Lista obiektów kubernetes do opisania.

Lista obiektów kubernetes do opisania. Jego wartość może być wszystkimi obiektami typu w przestrzeni nazw, na przykład kube-system/pod, lub określonym obiektem typu w przestrzeni nazw, na przykład kube-system/deployment/tunnelfront.

--node-logs

Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.

--node-logs-windows

Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.

--sas-token

Token SAS z uprawnieniami do zapisu dla konta magazynu.

--storage-account

Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks list

Edytuj

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks list (aks-preview rozszerzenie)

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks operation-abort

Edytuj

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Przykłady

Operacja przerwania w klastrze zarządzanym

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks operation-abort (aks-preview rozszerzenie)

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Przykłady

Operacja przerwania w klastrze zarządzanym

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks remove-dev-spaces

Edytuj

Przestarzałe

To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Przykłady

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks rotate-certs

Edytuj

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks rotate-certs (aks-preview rozszerzenie)

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks scale

Edytuj

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Przykłady

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. (automatycznie wygenerowane)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks scale (aks-preview rozszerzenie)

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks show

Edytuj

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group

Przykłady

Pokaż szczegóły zarządzanego klastra Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks show (aks-preview rozszerzenie)

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Przykłady

Pokaż szczegóły zarządzanego klastra Kubernetes

az aks show -g MyResourceGroup -n MyManagedCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks start

Edytuj

Uruchamia wcześniej zatrzymany klaster zarządzany.

Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.

az aks start --name
             --resource-group
             [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks start (aks-preview rozszerzenie)

Uruchamia wcześniej zatrzymany klaster zarządzany.

Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.

az aks start --name
             --resource-group
             [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks stop

Edytuj

Zatrzymaj klaster zarządzany.

Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.

az aks stop --name
            --resource-group
            [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks stop (aks-preview rozszerzenie)

Zatrzymaj klaster zarządzany.

az aks stop --name
            --resource-group
            [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update

Edytuj

Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Przykłady

Uzgodnij klaster z powrotem z bieżącym stanem.

az aks update -g MyResourceGroup -n MyManagedCluster

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Aktualizowanie klastra Kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Dołączanie klastra usługi AKS do usługi ACR według nazwy "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizowanie hasła systemu Windows klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Aktualizowanie tagów klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizowanie klastra kubernetes za pomocą nagłówków niestandardowych

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Wyłącz usługę Gmsa systemu Windows dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Włącz automatyczne skalowanie obciążeń KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Włącz narzędzie VPA(Vertical Pod Autoscaler) dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Wyłącz moduł VPA (pionowy moduł skalowania zasobników) dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

akceptowane wartości: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

akceptowane wartości: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--disable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

wartość domyślna: False

--disable-azure-container-storage

Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.

akceptowane wartości: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--disable-azure-monitor-metrics

Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.

wartość domyślna: False

--disable-azure-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

wartość domyślna: False

--disable-blob-driver

Wyłącz sterownik CSI usługi AzureBlob.

--disable-cluster-autoscaler -d

Wyłącz funkcję automatycznego skalowania klastra.

wartość domyślna: False

--disable-defender

Wyłącz profil usługi Defender.

wartość domyślna: False

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

wartość domyślna: False

--disable-file-driver

Wyłącz sterownik AzureFile CSI.

wartość domyślna: False

--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--disable-image-cleaner

Wyłącz usługę ImageCleaner.

wartość domyślna: False

--disable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--disable-local-accounts

Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False

--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--disable-secret-rotation

Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

wartość domyślna: False

--disable-vpa

Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.

wartość domyślna: False

--disable-windows-gmsa

Wyłącz usługę Windows gmsa w klastrze.

wartość domyślna: False

--disable-workload-identity

Wyłącz dodatek tożsamości obciążenia.

wartość domyślna: False

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False

--enable-ahub

Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

wartość domyślna: False

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

akceptowane wartości: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--enable-azure-monitor-metrics

Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.

wartość domyślna: False

--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

wartość domyślna: False

--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler -e

Włącz skalowanie automatyczne klastra.

wartość domyślna: False

--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

wartość domyślna: False

--enable-disk-driver

Włącz sterownik AzureDisk CSI.

wartość domyślna: False

--enable-file-driver

Włącz sterownik AZUREFile CSI.

wartość domyślna: False

--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--enable-image-cleaner

Włącz usługę ImageCleaner.

wartość domyślna: False

--enable-keda

Włącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--enable-local-accounts

W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.

wartość domyślna: False

--enable-managed-identity

Zaktualizuj bieżący klaster, aby zarządzać grupą zasobów klastra przy użyciu tożsamości zarządzanej.

wartość domyślna: False

--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False

--enable-public-fqdn

Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-snapshot-controller

Włącz kontroler migawek.

wartość domyślna: False

--enable-vpa

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

wartość domyślna: False

--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows w klastrze.

wartość domyślna: False

--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

wartość domyślna: False

--enable-workload-identity

Włącz dodatek tożsamości obciążenia.

wartość domyślna: False

--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa w klastrze.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

akceptowane wartości: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

akceptowane wartości: nodeIP, nodeIPConfiguration

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa. Jeśli nowa wartość jest większa niż oryginalna, zostaną utworzone nowe dodatkowe adresy IP ruchu wychodzącego. Jeśli wartość jest mniejsza niż oryginalna wartość, istniejące adresy IP ruchu wychodzącego zostaną usunięte, a połączenia wychodzące mogą zakończyć się niepowodzeniem z powodu aktualizacji konfiguracji.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--min-count

Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

akceptowane wartości: azure, cilium

--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ wartość "azure" wraz z elementem --network-plugin-mode=overlay, aby zaktualizować klaster do używania nakładki usługi Azure CNI. Aby uzyskać więcej informacji, zobacz:https://aka.ms/aks/azure-cni-overlay.

akceptowane wartości: azure, kubenet, none

--network-plugin-mode

Zaktualizuj tryb wtyczki sieciowej, aby przeprowadzić migrację do innej konfiguracji sieci zasobników.

--network-policy

Zaktualizuj tryb zasad sieciowych.

Określ wartość "azure" dla menedżera zasad sieciowych platformy Azure, "cilium" dla usługi Azure CNI obsługiwanej przez aplikację Cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.

akceptowane wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Zaktualizuj trasę CIDR zasobnika dla klastra. Używane podczas aktualizowania klastra z usługi Azure CNI do nakładki CNI platformy Azure.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

Zezwalaj tylko na zmianę prywatnej strefy DNS z trybu byo/system na brak dla klastra prywatnego. Inni są odrzucani.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

akceptowane wartości: NVMe, Temp, all

--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

akceptowane wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.

akceptowane wartości: free, premium, standard

--update-cluster-autoscaler -u

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

wartość domyślna: False

--upgrade-override-until

Do momentu, gdy uaktualnienie klastra Ustawienia przesłonięcia są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update (aks-preview rozszerzenie)

Zaktualizuj właściwości zarządzanego klastra Kubernetes.

Zaktualizuj właściwości zarządzanego klastra Kubernetes. Można użyć na przykład do włączania/wyłączania narzędzia do automatycznego skalowania klastra. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-network-observability]
              [--disable-node-restriction]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-network-observability]
              [--enable-node-restriction]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Przykłady

Uzgodnij klaster z powrotem z bieżącym stanem.

az aks update -g MyResourceGroup -n MyManagedCluster

Włącz narzędzie do automatycznego skalowania klastra w zakresie liczby węzłów [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Wyłączanie narzędzia cluster-autoscaler dla istniejącego klastra

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Wyłącz zasady zabezpieczeń zasobnika.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizowanie klastra kubernetes przy użyciu nowego typu ruchu wychodzącego

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Aktualizowanie klastra Kubernetes przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAAAD do klastra usługi AKS zarządzanego przez usługę AAD.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Włącz dodatek tożsamości zasobnika.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Wyłącz dodatek tożsamości zasobnika.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Aktualizowanie tagów klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizowanie hasła systemu Windows klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Zaktualizuj istniejący klaster zarządzany do migawki klastra zarządzanego.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie". Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw. Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Zaktualizuj klaster kubernetes, aby wyczyścić wszystkie przestrzenie nazw wykluczone z zabezpieczeń. Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

--apiserver-subnet-id

Wersja zapoznawcza

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie całego węzła agenta w klastrze.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.

akceptowane wartości: node-image, none, patch, rapid, stable

--azure-container-storage-nodepools

Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

akceptowane wartości: Private, Public

--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--ca-certs --custom-ca-trust-certificates

Wersja zapoznawcza

Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--cluster-service-load-balancer-health-probe-mode

Wersja zapoznawcza

Ustaw tryb sondy kondycji usługi klastra.

Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".

akceptowane wartości: Servicenodeport, Shared

--cluster-snapshot-id

Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do aktualizowania istniejącego klastra.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--disable-addon-autoscaling

Wersja zapoznawcza

Wyłącz automatyczne skalowanie dodatków dla klastra.

wartość domyślna: False

--disable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

wartość domyślna: False

--disable-ai-toolchain-operator

Wersja zapoznawcza

Wyłącz operator łańcucha narzędzi sztucznej inteligencji.

wartość domyślna: False

--disable-azure-container-storage

Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.

akceptowane wartości: all, azureDisk, elasticSan, ephemeralDisk

--disable-azure-keyvault-kms

Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--disable-azure-monitor-metrics

wartość domyślna: False

--disable-azure-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

wartość domyślna: False

--disable-blob-driver

Wyłącz sterownik CSI usługi AzureBlob.

--disable-cluster-autoscaler -d

Wyłącz funkcję automatycznego skalowania klastra.

wartość domyślna: False

--disable-cost-analysis

Wersja zapoznawcza

Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.

wartość domyślna: False

--disable-defender

Wyłącz profil usługi Defender.

wartość domyślna: False

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

wartość domyślna: False

--disable-file-driver

Wyłącz sterownik AzureFile CSI.

wartość domyślna: False

--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--disable-image-cleaner

Wyłącz usługę ImageCleaner.

wartość domyślna: False

--disable-image-integrity

Wersja zapoznawcza

Wyłącz usługę ImageIntegrity.

wartość domyślna: False

--disable-keda

Wersja zapoznawcza

Wyłącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--disable-local-accounts

(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

wartość domyślna: False

--disable-network-observability

Wersja zapoznawcza

Wyłącz możliwość obserwowania sieci w klastrze.

--disable-node-restriction

Wersja zapoznawcza

Wyłącz opcję ograniczeń węzła w klastrze.

wartość domyślna: False

--disable-pod-identity

(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Pod Identity dla klastra.

wartość domyślna: False

--disable-pod-security-policy

Wersja zapoznawcza

Wyłącz zasady zabezpieczeń zasobnika.

PodSecurityPolicy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.

wartość domyślna: False

--disable-private-cluster

Wersja zapoznawcza

Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.

wartość domyślna: False

--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--disable-secret-rotation

Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

wartość domyślna: False

--disable-vpa

Wersja zapoznawcza

Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.

wartość domyślna: False

--disable-workload-identity

(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Identity obciążenia dla klastra.

wartość domyślna: False

--disk-driver-version

Określ wersję sterownika AZUREDisk CSI.

akceptowane wartości: v1, v2

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

wartość domyślna: False

--enable-addon-autoscaling

Wersja zapoznawcza

Włącz skalowanie automatyczne dodatku dla klastra.

wartość domyślna: False

--enable-ahub

Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

wartość domyślna: False

--enable-ai-toolchain-operator

Wersja zapoznawcza

Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.

wartość domyślna: False

--enable-apiserver-vnet-integration

Wersja zapoznawcza

Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.

wartość domyślna: False

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

akceptowane wartości: azureDisk, elasticSan, ephemeralDisk

--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

wartość domyślna: False

--enable-azure-monitor-metrics

Włącz profil metryk usługi Azure Monitor.

wartość domyślna: False

--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

wartość domyślna: False

--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler -e

Włącz skalowanie automatyczne klastra.

wartość domyślna: False

--enable-cost-analysis

Wersja zapoznawcza

wartość domyślna: False

--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

wartość domyślna: False

--enable-disk-driver

Włącz sterownik AzureDisk CSI.

wartość domyślna: False

--enable-file-driver

Włącz sterownik AZUREFile CSI.

wartość domyślna: False

--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--enable-image-cleaner

Włącz usługę ImageCleaner.

wartość domyślna: False

--enable-image-integrity

Włącz usługę ImageIntegrity.

wartość domyślna: False

--enable-keda

Wersja zapoznawcza

Włącz automatyczne skalowanie obciążenia KEDA.

wartość domyślna: False

--enable-local-accounts

(Wersja zapoznawcza) W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.

wartość domyślna: False

--enable-managed-identity

Zaktualizuj bieżący klaster do tożsamości zarządzanej, aby zarządzać grupą zasobów klastra.

wartość domyślna: False

--enable-network-observability

Wersja zapoznawcza

Włącz możliwość obserwowania sieci w klastrze.

--enable-node-restriction

Wersja zapoznawcza

Włącz opcję ograniczeń węzłów w klastrze.

wartość domyślna: False

--enable-oidc-issuer

Włącz wystawcę OIDC.

wartość domyślna: False

--enable-pod-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek Pod Identity dla klastra.

wartość domyślna: False

--enable-pod-identity-with-kubenet

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.

wartość domyślna: False

--enable-private-cluster

Wersja zapoznawcza

Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.

wartość domyślna: False

--enable-public-fqdn

Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

wartość domyślna: False

--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

wartość domyślna: False

--enable-snapshot-controller

Włącz kontroler migawek.

wartość domyślna: False

--enable-vpa

Wersja zapoznawcza

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

wartość domyślna: False

--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows w klastrze.

wartość domyślna: False

--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

wartość domyślna: False

--enable-workload-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek Identity obciążenia dla klastra.

wartość domyślna: False

--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa w klastrze.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

akceptowane wartości: AKSLongTermSupport, KubernetesOfficial

--ksm-metric-annotations-allow-list

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kube-proxy-config

Konfiguracja serwera kube-proxy dla tego klastra.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--min-count

Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

akceptowane wartości: azure, cilium

--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.

akceptowane wartości: azure, kubenet, none

--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

--network-policy

Zaktualizuj tryb zasad sieciowych.

Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-init-taints --nodepool-initialization-taints

Wersja zapoznawcza

Inicjowanie węzła jest skażone dla wszystkich pul węzłów w klastrze.

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

akceptowane wartości: NodeImage, None, SecurityPatch, Unmanaged

--node-provisioning-mode

Wersja zapoznawcza

Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.

akceptowane wartości: Auto, Manual

--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--nrg-lockdown-restriction-level

Poziom ograniczeń w zasobie węzła zarządzanego.

Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).

akceptowane wartości: ReadOnly, Unrestricted

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

akceptowane wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting

--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--private-dns-zone

Wersja zapoznawcza

Tryb prywatnej strefy DNS dla klastra prywatnego.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--safeguards-excluded-ns

Wersja zapoznawcza

Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia. Użyj ciągu "", aby wyczyścić wcześniej niepustą listę.

--safeguards-level

Wersja zapoznawcza

Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.

akceptowane wartości: Enforcement, Off, Warning

--safeguards-version

Wersja zapoznawcza

Wersja zabezpieczeń wdrożenia do użycia. Domyślne "v1.0.0" Użyj interfejsu API List Sejf guardsVersions, aby odnaleźć dostępne wersje.

--sku

Wersja zapoznawcza

Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.

akceptowane wartości: automatic, base

--ssh-access

Wersja zapoznawcza

Zaktualizuj ustawienie SSH dla wszystkich pul węzłów w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego.

akceptowane wartości: disabled, localuser

--ssh-key-value

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

akceptowane wartości: NVMe, Temp, all

--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

akceptowane wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS

--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

akceptowane wartości: free, premium, standard

--update-cluster-autoscaler -u

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

wartość domyślna: False

--upgrade-override-until

Wersja zapoznawcza

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update-credentials

Edytuj

Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.

az aks update-credentials --name
                          --resource-group
                          [--client-secret]
                          [--no-wait]
                          [--reset-service-principal]
                          [--service-principal]

Przykłady

Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--reset-service-principal

Resetowanie jednostki usługi dla klastra zarządzanego.

wartość domyślna: False

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal jest określony.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks upgrade

Edytuj

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Przykłady

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (automatycznie wygenerowane)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.

wartość domyślna: False

--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

wartość domyślna: False

--kubernetes-version -k

Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.16.9".

wartość od: `az aks get-upgrades`

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

wartość domyślna: False

--upgrade-override-until

Do momentu, gdy uaktualnienie klastra Ustawienia przesłonięcia są skuteczne.

Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks upgrade (aks-preview rozszerzenie)

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--yes]

Przykłady

Uaktualnij istniejący klaster zarządzany do migawki klastra zarządzanego.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--cluster-snapshot-id

Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do uaktualniania istniejącego klastra.

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, płaszczyzna sterowania I wszystkie pule węzłów zostaną uaktualnione.

wartość domyślna: False

--kubernetes-version -k

Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.11.12".

wartość od: `az aks get-upgrades`

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks use-dev-spaces

Edytuj

Przestarzałe

To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Przykłady

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.

az aks use-dev-spaces -g my-aks-group -n my-aks

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

akceptowane wartości: None, Private, Public

wartość domyślna: Public

--space -s

Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.

--update

Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks use-dev-spaces (dev-spaces rozszerzenie)

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Przykłady

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.

az aks use-dev-spaces -g my-aks-group -n my-aks

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

akceptowane wartości: None, Private, Public

wartość domyślna: Public

--space -s

Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.

--update

Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.

wartość domyślna: False

--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks wait

Edytuj

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks wait (aks-preview rozszerzenie)

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.