az aks

Zarządzanie usługami Azure Kubernetes Services.

Polecenia

az aks app

Polecenia do zarządzania aplikacją usługi AKS.

az aks app up

Wdrażanie do usługi AKS za pośrednictwem GitHub akcji.

az aks browse

Wyświetlanie pulpitu nawigacyjnego klastra Kubernetes w przeglądarce internetowej.

az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks command

Zobacz szczegóły użycia w poleceniach "az aks command invoke", "az aks command result".

az aks command invoke

Uruchom polecenie powłoki (z poleceniami kubectl, helm) w klastrze aks, aby obsługiwać dołączanie plików.

az aks command result

Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke".

az aks create

Utwórz nowy zarządzany klaster Kubernetes.

az aks delete

Usuwanie zarządzanego klastra Kubernetes.

az aks disable-addons

Wyłącz dodatki kubernetes.

az aks egress-endpoints

Polecenia do zarządzania punktami końcowymi wychodzącymi w zarządzanym klastrze Kubernetes.

az aks egress-endpoints list

Lista punktów końcowych dla danych wychodzących, które są wymagane lub zalecane do dodaniem klastra do listy na białej liście.

az aks enable-addons

Włącz dodatki kubernetes.

az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

az aks get-os-options

Pobierz dostępne opcje systemu operacyjnego do tworzenia zarządzanego klastra Kubernetes.

az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-versions

Pobierz dostępne wersje do tworzenia zarządzanego klastra Kubernetes.

az aks install-cli

Pobierz i zainstaluj narzędzie wiersza polecenia Kubernetes kubectl. Pobierz i zainstaluj wtyczkę kubelogin, czyli wtyczkę poświadczeń klienta (exec) implementującą uwierzytelnianie platformy Azure.

az aks kanalyze

Wyświetlanie wyników diagnostycznych dla klastra Kubernetes po zakończeniu kollect.

az aks kollect

Zbieranie informacji diagnostycznych dotyczących klastra Kubernetes.

az aks list

Lista zarządzanych klastrów Kubernetes.

az aks maintenanceconfiguration

Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration add

Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration delete

Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration list

Lista konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration show

Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

az aks maintenanceconfiguration update

Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.

az aks nodepool

Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes.

az aks nodepool add

Dodaj pulę węzłów do zarządzanego klastra Kubernetes.

az aks nodepool delete

Usuń pulę agentów w zarządzanym klastrze Kubernetes.

az aks nodepool get-upgrades

Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.

az aks nodepool list

Lista pul węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool show

Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.

az aks nodepool update

Zaktualizuj pulę węzłów, aby włączyć/wyłączyć funkcję automatycznego skalowania klastra lub zmienić wartość minimalna lub maksymalna liczba.

az aks nodepool upgrade

Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.

az aks pod-identity

Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes.

az aks pod-identity add

Dodawanie tożsamości zasobnika do zarządzanego klastra Kubernetes.

az aks pod-identity delete

Usuwanie tożsamości zasobnika z zarządzanego klastra Kubernetes.

az aks pod-identity exception

Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes.

az aks pod-identity exception add

Dodawanie wyjątku tożsamości zasobnika do zarządzanego klastra Kubernetes.

az aks pod-identity exception delete

Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes.

az aks pod-identity exception list

Lista wyjątków tożsamości zasobników w zarządzanym klastrze Kubernetes.

az aks pod-identity exception update

Aktualizowanie wyjątku tożsamości zasobnika w zarządzanym klastrze Kubernetes.

az aks pod-identity list

Lista tożsamości zasobników w zarządzanym klastrze Kubernetes.

az aks remove-dev-spaces

Usuń Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

az aks scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks start

Uruchom klaster zarządzany.

az aks stop

Zatrzymaj klaster zarządzany.

az aks update

Aktualizowanie zarządzanego klastra Kubernetes.

az aks update-credentials

Zaktualizuj poświadczenia zarządzanego klastra Kubernetes, na przykład jednostkę usługi.

az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

az aks use-dev-spaces

Używanie Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

az aks browse

Wyświetlanie pulpitu nawigacyjnego klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]
              [--subscription]

Przykłady

Wyświetlanie pulpitu nawigacyjnego klastra Kubernetes w przeglądarce internetowej. (wygenerowane automatycznie)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

wartość domyślna: 127.0.0.1
--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

wartość domyślna: 8001
--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--subscription]

Przykłady

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Parametry wymagane

--acr

FQDN usługi ACR.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks create

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--ca-profile]
              [--client-secret]
              [--disable-rbac]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-encryption-at-host]
              [--enable-managed-identity]
              [--enable-node-public-ip]
              [--enable-private-cluster]
              [--enable-rbac]
              [--enable-sgxquotehelper]
              [--enable-ultra-ssd]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--kubernetes-version]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--network-plugin {azure, kubenet}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type]
              [--node-public-ip-prefix-id]
              [--node-vm-size]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--outbound-type {loadBalancer, userDefinedRouting}]
              [--pod-cidr]
              [--ppg]
              [--private-dns-zone]
              [--service-cidr]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--ssh-key-value]
              [--subscription]
              [--tags]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones {1, 2, 3}]

Przykłady

Utwórz klaster Kubernetes z istniejącym kluczem publicznym SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z k8s 1.13.9, ale użyj maszyn wirtualnych.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9 --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z domyślną wersją platformy Kubernetes, domyślnym równoważeniem obciążenia SKU (Standardowa) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Utwórz klaster Kubernetes ze standardowym równoważeniem obciążenia SKU i dwoma utworzonymi przez usługę AKS punktami IP dla użycia połączenia wychodzącego usługi równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Tworzenie klastra Kubernetes ze standardowym równoważeniem obciążenia jednostki SKU z dwoma wychodzącymi zarządzanymi przez usługę AKS punktami IP i limitem czasu przepływu bezczynności 5 minut i 8000 przydzielonych portów na maszynę

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Utwórz klaster Kubernetes ze standardowym równoważeniem obciążenia SKU i użyj podanych publicznych ip na użytek połączenia wychodzącego usługi równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster Kubernetes ze standardowym równoważeniem obciążenia SKU i użyj podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego usługi równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Utwórz klaster kubernetes z podstawowym równoważeniem obciążenia SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster Kubernetes z autoryzowanymi zakresami adresów IP apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes, który włącza tożsamość zarządzaną.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Tworzenie klastra Kubernetes z właściwością userDefinedRouting, standardową sku usługi równoważenia obciążenia i niestandardową podsiecią wstępnie skonfigurowaną przy użyciu tabeli tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą Windows agentów.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Utwórz klaster kubernetes z obsługą Windows agentów z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster Kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu posiadanych kluczy.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Utwórz klaster kubernetes z włączonym efemeryjną obsługą systemu operacyjnego.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Utwórz klaster kubernetes z włączonym hostem EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster Kubernetes z włączoną usługą UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster Kubernetes z włączoną obsługą kontroli RBAC platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes w strefie brzegowej.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--aad-admin-group-object-ids

Lista oddzielonych przecinkami identyfikatorów obiektów grupy usługi aad, które zostaną ustawione jako administrator klastra.

--aad-client-app-id

Identyfikator aplikacji klienckiej Azure Active Directory typu "Native". Ta aplikacja jest do logowania użytkownika za pośrednictwem kubectl.

--aad-server-app-id

Identyfikator aplikacji serwera Azure Active Directory typu "Aplikacja internetowa/interfejs API". Ta aplikacja reprezentuje serwer apiserver klastra zarządzanego (aplikacja serwera).

--aad-server-app-secret

Klucz tajny aplikacji Azure Active Directory serwera.

--aad-tenant-id

Identyfikator dzierżawy Azure Active Directory dzierżawy.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do utworzenia na węzłów maszyn wirtualnych w celu uzyskania dostępu do SSH.

wartość domyślna: azureuser
--api-server-authorized-ip-ranges

Lista przecinkami autoryzowanych zakresów adresów IP apiserver. Ustaw wartość 0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.

--appgw-id

Identyfikator zasobu istniejącej grupy Application Gateway do użycia z dojmem AGIC. Użyj z dodatku ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatku ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia Application Gateway. Użyj z dodatku ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrażania Application Gateway. Użyj z dodatku ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować program AGIC. Może to być pojedyncza wartość ciągu lub rozdzielana przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia przez platformę Kubelet, która jest zwykle używana do ściągania obrazu z usług ACR.

--attach-acr

Przypisz rolę "acrpull" do funkcji ACR określonej za pomocą nazwy lub identyfikatora zasobu.

--ca-profile --cluster-autoscaler-profile

Rozdzielana spacjami lista par klucz=wartość do konfigurowania automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Klucz tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal zostanie określony.

--disable-rbac

Wyłącz usługę Kubernetes Role-Based Access Control.

--dns-name-prefix -p

Prefiks dla utworzonych nazw hostów. Jeśli nie zostanie określony, wygeneruj nazwę hosta przy użyciu nazwy klastra zarządzanego i grupy zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS kubernetes.

--docker-bridge-address

Określony adres IP i maski sieci dla mostka platformy Docker przy użyciu standardowego notacji CIDR.

--edge-zone

Nazwa strefy krawędzi.

--enable-aad

Włączanie zarządzanej funkcji usługi AAD dla klastra.

--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanych przecinkami.

--enable-ahub

Włącz korzyści dla użytkowników hybrydowych platformy Azure (AHUB) dla Windows wirtualnych.

--enable-azure-rbac

Włącz kontrolę dostępu na podstawie ról platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra, a wartość domyślna to false.

--enable-encryption-at-host

Włącz encryptionAtHost, wartość domyślna to false.

--enable-managed-identity

Używanie tożsamości zarządzanej przypisanej przez system do zarządzania grupą zasobów klastra.

wartość domyślna: 1
--enable-node-public-ip

Włącz publiczny adres IP węzła usługi VMSS.

--enable-private-cluster

Włącz klaster prywatny.

--enable-rbac -r

Włącz usługę Kubernetes Role-Based Access Control. Ustawienie domyślne: włączone.

--enable-sgxquotehelper

Włącz pomocnika ofert SGX dla dodatku Confcom.

--enable-ultra-ssd

Włącz ultrassd, wartość domyślna to false.

--fqdn-subdomain

Prefiks nazwy FQDN tworzonej dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

Wygeneruj pliki kluczy publicznych i prywatnych SSH, jeśli ich brakuje. Klucze będą przechowywane w katalogu ~/.ssh.

--kubernetes-version -k

Wersja usługi Kubernetes do użycia podczas tworzenia klastra, na przykład "1.16.9".

wartość od: `az aks get-versions`
--load-balancer-idle-timeout

Limit czasu bezczynności dla równoważenia obciążenia w minutach.

--load-balancer-managed-outbound-ip-count

Liczba adresów IP ruchu wychodzącego zarządzanych przez usługę równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów prefiksów IP ruchu wychodzącego usługi równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów adresu IP ruchu wychodzącego usługi Równoważenie obciążenia.

--load-balancer-outbound-ports

Przydzielone porty wychodzące dla równoważenia obciążenia.

--load-balancer-sku

Azure Load Balancer Wybór SKU dla klastra. podstawowy lub standardowy.

--location -l

Lokalizacja. Wartości z: az account list-locations . Lokalizację domyślną można skonfigurować przy użyciu narzędzia az configure --defaults location=<location> .

--max-count

Maksymalna liczba węzłów używanych dla skalowania automatycznego, gdy określono wartość "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 100].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

--min-count

Minimalna liczba węzłów używana dla skalowania automatycznego, gdy określono wartość "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 100].

--network-plugin

Wtyczka sieci kubernetes do użycia.

akceptowane wartości: azure, kubenet
--network-policy

Zasady sieci kubernetes do użycia.

--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą az aks scale .

wartość domyślna: 3
--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysków służącego do włączania szyfrowania danych spoczynku na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar dysku systemu operacyjnego w GB dla każdego węzła w puli węzłów. Minimalna 30 GB.

--node-osdisk-type

Typ dysku systemu operacyjnego, który ma być używany dla maszyn w danej puli agentów: Efemeralny lub Zarządzany. Wartość domyślna to "Efemeryka", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.

--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-vm-size -s

Rozmiar Virtual Machines jako węzły Kubernetes.

wartość domyślna: Standard_DS2_v2
--nodepool-labels

Etykiety rozdzielone spacjami: key[=value] [key[=value] ...]. Nie można zmienić etykiet węzłów za pomocą interfejsu wiersza polecenia po utworzeniu. Zobacz https://aka.ms/node-labels , aby uzyskać informacje o składni etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

wartość domyślna: nodepool1
--nodepool-tags

Tagi rozdzielone spacjami: key[=value] [key[=value] ...]. Użyj "", aby wyczyścić istniejące tagi.

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

akceptowane wartości: loadBalancer, userDefinedRouting
--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisywać adresy IP zasobników, gdy jest używane kubenet.

--ppg

Identyfikator grupy PPG.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

--service-cidr

Zakres adresów IP notacji CIDR, z których można przypisywać adresy IP klastra usług.

--service-principal

Jednostkę usługi używaną do uwierzytelniania w interfejsach API platformy Azure.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na węzłów maszyn wirtualnych w celu uzyskania dostępu do SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm '.

wartość domyślna: ~\.ssh\id_rsa.pub
--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--tags

Tagi rozdzielone spacjami: key[=value] [key[=value] ...]. Użyj "", aby wyczyścić istniejące tagi.

--uptime-sla

Włącz płatną usługę klastra zarządzanego z finansowo zapasową umowaMI SLA.

--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet.

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszyny wirtualne węzła systemu Windows.

--windows-admin-username

Konto użytkownika do utworzenia na maszyny wirtualne węzła systemu Windows.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do przechowywania danych monitorowania. Jeśli nie zostanie określony, program użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, a w przeciwnym razie go utworzy.

--yes -y

Nie monituj o potwierdzenie.

--zones -z

Strefy dostępności, w których zostaną umieszczone węzły agenta.

akceptowane wartości: 1, 2, 3

az aks delete

Usuwanie zarządzanego klastra Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--subscription]
              [--yes]

Przykłady

Usuwanie zarządzanego klastra Kubernetes. (wygenerowane automatycznie)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

--yes -y

Nie monituj o potwierdzenie.

az aks disable-addons

Wyłącz dodatki kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]
                      [--subscription]

Przykłady

Wyłącz dodatki kubernetes. (wygenerowane automatycznie)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki kubernetes na liście rozdzielonych przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

az aks enable-addons

Włącz dodatki kubernetes.

Dostępne są następujące dodatki: http_application_routing — skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włącz monitorowanie usługi Log Analytics. Wymaga identyfikatora "--workspace-resource-id". Jeśli dodatek monitorowania jest włączony — argument --no-wait nie będzie miał żadnego wpływu na węzeł wirtualny — włącz węzeł wirtualny usługi AKS. Wymaga --subnet-name, aby podać nazwę istniejącej podsieci do użycia przez węzeł wirtualny. azure-policy — włącz usługę Azure Policy. Dodatek Azure Policy dla usługi AKS umożliwia stosowanie w klastrach scentralizowanych, spójnych zabezpieczeń i wymuszania zabezpieczeń na dużą skalę. Dowiedz się więcej na aka.ms/aks/policy. ingress-appgw — włącz Application Gateway kontrolera ruchu przychodzących.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--enable-sgxquotehelper]
                     [--no-wait]
                     [--subnet-name]
                     [--subscription]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki kubernetes. (wygenerowane automatycznie)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielonych przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--appgw-id

Identyfikator zasobu istniejącej grupy Application Gateway do użycia z dodaniem do dogiki AGIC. Użyj z dodatku ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj z dodatku ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia Application Gateway. Użyj z dodatku ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrażania Application Gateway. Użyj z dodatku ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować program AGIC. Może to być pojedyncza wartość ciągu lub rozdzielana przecinkami lista przestrzeni nazw.

--enable-sgxquotehelper

Włącz pomocnika ofert SGX dla dodatku Confcom.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subnet-name -s

Nazwa istniejącej podsieci do użycia z dodatku virtual-node.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do przechowywania danych monitorowania.

az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--overwrite-existing]
                       [--subscription]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (wygenerowane automatycznie)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--admin -a

Pobierz poświadczenia administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.

--file -f

Plik konfiguracji kubernetes do zaktualizowania. Zamiast tego użyj "-", aby wydrukować yaml do stdout.

wartość domyślna: ~/.kube/config
--overwrite-existing

Zastąp istniejący wpis klastra o tej samej nazwie.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

az aks get-os-options

Pobierz dostępne opcje systemu operacyjnego do tworzenia zarządzanego klastra Kubernetes.

az aks get-os-options --location

Przykłady

Uzyskiwanie dostępnych opcji systemu operacyjnego do tworzenia zarządzanego klastra Kubernetes

az aks get-os-options --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations . Lokalizację domyślną można skonfigurować przy użyciu narzędzia az configure --defaults location=<location> .

az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group
                    [--subscription]

Przykłady

Uzyskiwanie dostępnych wersji uaktualnienia dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

az aks get-versions

Pobierz dostępne wersje do tworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location
                    [--subscription]

Przykłady

Uzyskiwanie dostępnych wersji do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations . Lokalizację domyślną można skonfigurować przy użyciu narzędzia az configure --defaults location=<location> .

Parametry opcjonalne

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks install-cli

Pobierz i zainstaluj narzędzie wiersza polecenia Kubernetes kubectl. Pobierz i zainstaluj wtyczkę kubelogin, czyli wtyczkę poświadczeń klienta (exec) implementującą uwierzytelnianie platformy Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]
                   [--subscription]

Parametry opcjonalne

--base-src-url

Podstawowy źródłowy adres URL pobierania dla wersji kubectl.

--client-version

Wersja programu kubectl do zainstalowania.

wartość domyślna: latest
--install-location

Ścieżka, w której ma być instalowana ścieżka kubectl.

wartość domyślna: ~/.azure-kubectl/kubectl.exe
--kubelogin-base-src-url -l

Podstawowy źródłowy adres URL pobierania dla wersji usługi kubelogin.

--kubelogin-install-location

Ścieżka, w której ma być instalowana ścieżka kubelogin.

wartość domyślna: ~/.azure-kubelogin/kubelogin.exe
--kubelogin-version

Wersja programu kubelogin do zainstalowania.

wartość domyślna: latest
--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks kanalyze

Wyświetlanie wyników diagnostycznych dla klastra Kubernetes po zakończeniu kollect.

az aks kanalyze --name
                --resource-group

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

az aks kollect

Zbieranie informacji diagnostycznych dotyczących klastra Kubernetes.

Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i przechowuj je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonych z uprawnieniami do zapisu. identyfikator zasobu na posiadane konto magazynu. konto storagea w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--sas-token]
               [--storage-account]

Przykłady

używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonych z uprawnieniem do zapisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

przy użyciu identyfikatora zasobu posiadanych zasobów konta magazynu.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

przy użyciu konta storagea w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect -g MyResourceGroup -n MyManagedCluster

dostosowywanie dzienników kontenerów do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

dostosowywanie obiektów kubernetes do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

dostosowywanie plików dziennika węzłów do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--container-logs

Lista dzienników kontenerów do zebrania.

--kube-objects

Lista obiektów kubernetes do opisania.

--node-logs

Lista dzienników węzłów do zebrania. Na przykład /var/log/cloud-init.log.

--sas-token

Token SAS z uprawnieniem do zapisu dla konta magazynu.

--storage-account

Nazwa lub identyfikator konta magazynu w celu zapisania informacji diagnostycznych.

az aks list

Lista zarządzanych klastrów Kubernetes.

az aks list [--query-examples]
            [--resource-group]
            [--subscription]

Parametry opcjonalne

--query-examples

Zalecane jest użycie ciągu JMESPath. Możesz skopiować jedno z zapytań i wkleić je po parametrze --query w podwójnych cudzysłowach, aby wyświetlić wyniki. Możesz dodać jedno lub więcej słów kluczowych pozytywnych, dzięki czemu będziemy w stanie dawać sugestie na podstawie tych słów kluczowych.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks remove-dev-spaces

Usuń Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--subscription]
                         [--yes]

Przykłady

Usuń Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Usuń Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--yes -y

Nie monituj o potwierdzenie.

az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Usługa Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--subscription]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--yes -y

Nie monituj o potwierdzenie.

az aks scale

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]
             [--subscription]

Przykłady

Skalowanie puli węzłów w zarządzanym klastrze Kubernetes. (wygenerowane automatycznie)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group
            [--query-examples]
            [--subscription]

Przykłady

Wyświetlanie szczegółów zarządzanego klastra Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--query-examples

Zalecane jest użycie ciągu JMESPath. Możesz skopiować jedno z zapytań i wkleić je po parametrze --query w podwójnych cudzysłowach, aby wyświetlić wyniki. Możesz dodać jedno lub więcej słów kluczowych pozytywnych, dzięki czemu będziemy w stanie dawać sugestie na podstawie tych słów kluczowych.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks start

Uruchom klaster zarządzany.

Uruchamia zatrzymany klaster zarządzany.

az aks start --name
             --resource-group
             [--no-wait]
             [--subscription]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks stop

Zatrzymaj klaster zarządzany.

Zatrzymuje uruchomiony klaster zarządzany.

az aks stop --name
            --resource-group
            [--no-wait]
            [--subscription]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu programu az configure --defaults group=<name> .

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

az aks update

Aktualizowanie zarządzanego klastra Kubernetes.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--attach-acr]
              [--ca-profile]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-rbac]
              [--disable-cluster-autoscaler]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-rbac]
              [--enable-cluster-autoscaler]
              [--enable-managed-identity]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--no-uptime-sla]
              [--no-wait]
              [--subscription]
              [--update-cluster-autoscaler]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Przykłady

Zaktualizuj klaster Kubernetes przy użyciu usługi load balancer w standardowych SKU, aby używać dwóch utworzonych przez usługę AKS ip na użytek połączeń wychodzących usługi równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Zaktualizuj klaster Kubernetes przy użyciu standardowego usługi równoważenia obciążenia SKU, aby używać podanych publicznych ip na użytek połączeń wychodzących usługi równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster Kubernetes ze standardowym usługą równoważenia obciążenia jednostki SKU z dwoma wychodzącymi, zarządzanymi przez usługę AKS punktami IP i limitem czasu przepływu bezczynności, który wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Zaktualizuj klaster Kubernetes przy użyciu standardowego usługi równoważenia obciążenia SKU, aby używać podanych prefiksów publicznych adresów IP na użytek połączeń wychodzących usługi równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Dołączanie klastra AKS do usługi ACR według nazwy "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Zaktualizuj klaster Kubernetes przy użyciu autoryzowanych zakresów adresów IP apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz funkcję autoryzowanych zakresów adresów IP serwera apiserver dla klastra Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ogranicz ruch apiserver w klastrze Kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Aktualizowanie klastra usługi AAD zarządzanego przez usługę AKS przy użyciu identyfikatora dzierżawy lub identyfikatorów obiektów grupy administratorów.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra AAD-Integrated AKS lub klastra spoza usługi AAD do klastra usługi AAD zarządzanego przez usługę AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie korzyści użytkownika hybrydowego platformy Azure dla klastra Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure dla klastra Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizowanie Windows klastra Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Zaktualizuj klaster, aby używać tożsamości zarządzanej przypisanej przez system na płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używać tożsamości zarządzanej przypisanej przez użytkownika na płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizowanie nieza zarządzanego klastra usługi AKS usługi AAD w celu używania kontroli RBAC platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizowanie zarządzanego klastra usługi AKS usługi AAD w celu używania kontroli RBAC platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli RBAC platformy Azure w zarządzanym klastrze usługi AKS usługi AAD

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu programu az configure --defaults group=<name> .

Parametry opcjonalne

--aad-admin-group-object-ids

Lista oddzielona przecinkami identyfikatorów obiektów grupy usługi aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy Azure Active Directory dzierżawy.

--api-server-authorized-ip-ranges

Lista oddzielona przecinkami autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0/32, aby ograniczyć ruch apiserver do pul węzłów.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika w celu zarządzania grupą zasobów klastra.

--attach-acr

Przypisz rolę "acrpull" do funkcji ACR określonej za pomocą nazwy lub identyfikatora zasobu.

--ca-profile --cluster-autoscaler-profile

Rozdzielana spacjami lista par klucz=wartość do konfigurowania funkcji automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej za pomocą nazwy lub identyfikatora zasobu.

--disable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

--disable-azure-rbac

Wyłącz kontrolę dostępu na podstawie ról platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

--disable-cluster-autoscaler -d

Wyłącz funkcję automatycznego skalowania klastra.

--enable-aad

Włączanie funkcji zarządzanej usługi AAD dla klastra.

--enable-ahub

Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

--enable-azure-rbac

Włącz kontrolę dostępu na podstawie ról platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

--enable-cluster-autoscaler -e

Włącz funkcję automatycznego skalowania klastra.

--enable-managed-identity

Zaktualizuj bieżący klaster, aby używać tożsamości zarządzanej do zarządzania grupą zasobów klastra.

--load-balancer-idle-timeout

Limit czasu bezczynności dla równoważenia obciążenia w minutach.

--load-balancer-managed-outbound-ip-count

Liczba adresów IP ruchu wychodzącego zarządzanych przez usługę równoważenia obciążenia.

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów prefiksów IP ruchu wychodzącego usługi równoważenia obciążenia.

--load-balancer-outbound-ips

Identyfikatory zasobów adresu IP ruchu wychodzącego usługi równoważenia obciążenia.

--load-balancer-outbound-ports

Przydzielone porty ruchu wychodzącego dla równoważenia obciążenia.

--max-count

Maksymalna liczba węzłów używana w przypadku automatycznego skalowania, gdy określono wartość "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 100].

--min-count

Minimalna liczba węzłów używana w przypadku automatycznego skalowania, gdy określono wartość "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 100].

--no-uptime-sla

Zmień płatny klaster zarządzany na bezpłatny.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu usługi az account set -s NAME_OR_ID .

--update-cluster-autoscaler -u

Zaktualizuj wartość min-count lub max-count dla funkcji automatycznego skalowania klastra.

--uptime-sla

Włączanie płatnej zarządzanej usługi klastra z finansowo zapasową umowa SLA.

--windows-admin-password

Hasło konta użytkownika do użycia na maszyny wirtualne węzła systemu Windows.

--yes -y

Nie monituj o potwierdzenie.

az aks update-credentials

Zaktualizuj poświadczenia zarządzanego klastra Kubernetes, na przykład jednostkę usługi.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]
                          [--subscription]

Przykłady

Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Zaktualizuj istniejący klucz Azure Active Directory Kubernetes przy użyciu nowego klucza tajnego aplikacji serwera.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-aad --aad-server-app-id MyExistingAADServerAppID --aad-server-app-secret MyNewAADServerAppSecret --aad-client-app-id MyExistingAADClientAppID --aad-tenant-id MyAADTenantID

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu programu az configure --defaults group=<name> .

Parametry opcjonalne

--aad-client-app-id

Identyfikator aplikacji Azure Active Directory klienta. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-id

Identyfikator aplikacji Azure Active Directory serwera. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-secret

Klucz tajny aplikacji Azure Active Directory serwera. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-tenant-id

Identyfikator dzierżawy skojarzony z Azure Active Directory.

--client-secret

Klucz tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal zostanie określony.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--reset-aad

Zresetuj Azure Active Directory konfiguracji klastra zarządzanego.

--reset-service-principal

Zresetuj jednostkę usługi dla klastra zarządzanego.

--service-principal

Jednostkę usługi używaną do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal zostanie określony.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Usługa Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--subscription]
               [--yes]

Przykłady

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (wygenerowane automatycznie)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastra. Jeśli nie zostanie określony, obie płaszczyzny sterowania I wszystkie pule węzłów zostaną uaktualnione.

--kubernetes-version -k

Wersja usługi Kubernetes do uaktualnienia klastra, na przykład "1.16.9".

wartość od: `az aks get-upgrades`
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--yes -y

Nie monituj o potwierdzenie.

az aks use-dev-spaces

Używanie Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--subscription]
                      [--update]
                      [--yes]

Przykłady

Używaj Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar dewelopera.

az aks use-dev-spaces -g my-aks-group -n my-aks

Użyj Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Używanie Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego do Azure Dev Spaces kontrolera. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

akceptowane wartości: None, Private, Public
wartość domyślna: Public
--space -s

Nazwa nowej lub istniejącej przestrzeni dewelopera do wybrania. Domyślnie jest to interaktywne środowisko wyboru.

--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--update

Zaktualizuj program do najnowszej Azure Dev Spaces klienta.

--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona za pomocą polecenia , zaczekaj na jej zakończenie za pomocą --no-wait tego polecenia.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--subscription]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondując co minutę do 30 minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu narzędzia az configure --defaults group=<name> .

Parametry opcjonalne

--created

Poczekaj, aż zostanie utworzony za pomocą "provisioningState" w stanie "Succeeded".

--custom

Poczekaj, aż warunek spełni niestandardowe zapytanie JMESPath. Na przykład provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

--exists

Zaczekaj, aż zasób istnieje.

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30
--subscription

Nazwa lub identyfikator subskrypcji. Domyślną subskrypcję można skonfigurować przy użyciu narzędzia az account set -s NAME_OR_ID .

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600
--updated

Zaczekaj na zaktualizowanie przy użyciu stanu provisioningState w stanie "Succeeded".