az aks
Poznámka:
Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.
Správa služeb Azure Kubernetes
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az aks addon |
Příkazy pro správu a zobrazení podmínek s jedním doplňkem |
Rozšíření | GA |
az aks addon disable |
Zakažte povolený doplněk Kubernetes v clusteru. |
Rozšíření | GA |
az aks addon enable |
Povolte doplněk Kubernetes. |
Rozšíření | GA |
az aks addon list |
Výpis stavu všech doplňků Kubernetes v daném clusteru |
Rozšíření | GA |
az aks addon list-available |
Seznam dostupných doplňků Kubernetes |
Rozšíření | GA |
az aks addon show |
Zobrazení stavu a konfigurace pro povolený doplněk Kubernetes v daném clusteru |
Rozšíření | GA |
az aks addon update |
Aktualizace již povoleného doplňku Kubernetes |
Rozšíření | GA |
az aks app |
Příkazy pro správu aplikace AKS |
Rozšíření | Preview |
az aks app up |
Nasazení do AKS prostřednictvím GitHub Actions |
Rozšíření | Preview |
az aks approuting |
Příkazy pro správu směrování aplikací aadon |
Jádro a rozšíření | GA |
az aks approuting disable |
Zakažte doplněk Směrování aplikací. |
Základ | GA |
az aks approuting disable (aks-preview přípona) |
Zakažte doplněk Směrování aplikací. |
Rozšíření | GA |
az aks approuting enable |
Povolte směrování aplikací. |
Základ | GA |
az aks approuting enable (aks-preview přípona) |
Povolte směrování aplikací. |
Rozšíření | GA |
az aks approuting update |
Aktualizace doplňku Směrování aplikací |
Základ | GA |
az aks approuting update (aks-preview přípona) |
Aktualizace doplňku Směrování aplikací |
Rozšíření | GA |
az aks approuting zone |
Příkazy pro správu zón DNS směrování aplikací |
Jádro a rozšíření | GA |
az aks approuting zone add |
Přidejte do směrování aplikací zóny DNS. |
Základ | GA |
az aks approuting zone add (aks-preview přípona) |
Přidejte do směrování aplikací zóny DNS. |
Rozšíření | GA |
az aks approuting zone delete |
Odstraňte zóny DNS ze směrování aplikací. |
Základ | GA |
az aks approuting zone delete (aks-preview přípona) |
Odstraňte zóny DNS ze směrování aplikací. |
Rozšíření | GA |
az aks approuting zone list |
Výpis ID zón DNS ve směrování aplikací |
Základ | GA |
az aks approuting zone list (aks-preview přípona) |
Výpis ID zón DNS ve směrování aplikací |
Rozšíření | GA |
az aks approuting zone update |
Nahraďte zóny DNS ve směrování aplikací. |
Základ | GA |
az aks approuting zone update (aks-preview přípona) |
Nahraďte zóny DNS ve směrování aplikací. |
Rozšíření | GA |
az aks browse |
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči |
Základ | GA |
az aks browse (aks-preview přípona) |
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči |
Rozšíření | GA |
az aks check-acr |
Ověřte, že je služba ACR přístupná z clusteru AKS. |
Základ | GA |
az aks check-network |
Příkazy pro řešení potíží se síťovým připojením ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks check-network outbound |
Proveďte kontrolu odchozího síťového připojení pro uzel ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks command |
Podrobné informace o využití najdete v příkazu az aks invoke, az aks command result. |
Základ | GA |
az aks command invoke |
Spusťte v clusteru aks příkaz prostředí (kubectl, helm) a připojte také soubory. |
Základ | GA |
az aks command result |
Načtení výsledku z dříve aktivovaného vyvolání příkazu aks |
Základ | GA |
az aks connection |
Příkazy pro správu připojení aks |
Jádro a rozšíření | Preview |
az aks connection create |
Vytvořte připojení mezi aks a cílovým prostředkem. |
Jádro a rozšíření | Preview |
az aks connection create app-insights |
Vytvořte připojení aks k app-insights. |
Základ | Preview |
az aks connection create appconfig |
Vytvořte připojení aks ke konfiguraci aplikace. |
Základ | Preview |
az aks connection create cognitiveservices |
Vytvořte připojení aks ke službám CognitiveServices. |
Základ | Preview |
az aks connection create confluent-cloud |
Vytvořte připojení aks ke confluent-cloudu. |
Základ | Preview |
az aks connection create cosmos-cassandra |
Vytvořte připojení aks ke cosmos-cassandře. |
Základ | Preview |
az aks connection create cosmos-gremlin |
Vytvořte připojení aks ke cosmos-gremlin. |
Základ | Preview |
az aks connection create cosmos-mongo |
Vytvořte připojení aks ke cosmos-mongo. |
Základ | Preview |
az aks connection create cosmos-sql |
Vytvořte připojení aks ke cosmos-sql. |
Základ | Preview |
az aks connection create cosmos-table |
Vytvořte připojení aks ke cosmos-table. |
Základ | Preview |
az aks connection create eventhub |
Vytvořte připojení aks k eventhubu. |
Základ | Preview |
az aks connection create keyvault |
Vytvořte připojení aks ke službě keyvault. |
Základ | Preview |
az aks connection create mysql |
Vytvořte připojení aks k mysql. |
Základ | Náhled a zastaralé |
az aks connection create mysql-flexible |
Vytvořte připojení aks k flexibilnímu mysql. |
Základ | Preview |
az aks connection create mysql-flexible (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k flexibilnímu mysql. |
Rozšíření | GA |
az aks connection create postgres |
Vytvořte připojení aks pro postgres. |
Základ | Náhled a zastaralé |
az aks connection create postgres-flexible |
Vytvořte připojení aks k postgres-flexibilní. |
Základ | Preview |
az aks connection create postgres-flexible (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k postgres-flexibilní. |
Rozšíření | GA |
az aks connection create redis |
Vytvořte připojení aks k redis. |
Základ | Preview |
az aks connection create redis-enterprise |
Vytvořte připojení aks k redis-enterprise. |
Základ | Preview |
az aks connection create servicebus |
Vytvořte připojení aks k servicebusu. |
Základ | Preview |
az aks connection create signalr |
Vytvořte připojení aks ke signalru. |
Základ | Preview |
az aks connection create sql |
Vytvořte připojení aks k sql. |
Základ | Preview |
az aks connection create sql (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k sql. |
Rozšíření | GA |
az aks connection create storage-blob |
Vytvořte připojení aks k objektu blob úložiště. |
Základ | Preview |
az aks connection create storage-file |
Vytvořte připojení aks k souboru úložiště. |
Základ | Preview |
az aks connection create storage-queue |
Vytvořte připojení aks k frontě úložiště. |
Základ | Preview |
az aks connection create storage-table |
Vytvořte připojení aks k tabulce úložiště. |
Základ | Preview |
az aks connection create webpubsub |
Vytvořte připojení aks k webpubsub. |
Základ | Preview |
az aks connection delete |
Odstraňte připojení aks. |
Základ | Preview |
az aks connection list |
Zobrazení seznamu připojení aks |
Základ | Preview |
az aks connection list-configuration |
Výpis zdrojových konfigurací připojení aks |
Základ | Preview |
az aks connection list-support-types |
Výpis typů klientů a typů ověřování podporovaných připojeními aks |
Základ | Preview |
az aks connection show |
Získejte podrobnosti o připojení aks. |
Základ | Preview |
az aks connection update |
Aktualizujte připojení aks. |
Základ | Preview |
az aks connection update app-insights |
Aktualizujte aks na připojení app-insights. |
Základ | Preview |
az aks connection update appconfig |
Aktualizujte aks na připojení appconfig. |
Základ | Preview |
az aks connection update cognitiveservices |
Aktualizujte aks na připojení cognitiveservices. |
Základ | Preview |
az aks connection update confluent-cloud |
Aktualizujte aks na confluent-cloud připojení. |
Základ | Preview |
az aks connection update cosmos-cassandra |
Aktualizujte aks na připojení cosmos-cassandra. |
Základ | Preview |
az aks connection update cosmos-gremlin |
Aktualizujte aks na připojení cosmos-gremlin. |
Základ | Preview |
az aks connection update cosmos-mongo |
Aktualizujte aks na připojení cosmos-mongo. |
Základ | Preview |
az aks connection update cosmos-sql |
Aktualizujte aks na připojení cosmos-sql. |
Základ | Preview |
az aks connection update cosmos-table |
Aktualizujte aks na připojení k tabulce cosmos. |
Základ | Preview |
az aks connection update eventhub |
Aktualizujte aks na připojení k eventhubu. |
Základ | Preview |
az aks connection update keyvault |
Aktualizujte aks na připojení keyvault. |
Základ | Preview |
az aks connection update mysql |
Aktualizujte připojení aks na mysql. |
Základ | Náhled a zastaralé |
az aks connection update mysql-flexible |
Aktualizujte aks na flexibilní připojení mysql. |
Základ | Preview |
az aks connection update postgres |
Aktualizujte aks na postgres připojení. |
Základ | Náhled a zastaralé |
az aks connection update postgres-flexible |
Aktualizujte aks na postgres-flexibilní připojení. |
Základ | Preview |
az aks connection update redis |
Aktualizujte připojení aks na redis. |
Základ | Preview |
az aks connection update redis-enterprise |
Aktualizujte aks na připojení redis-enterprise. |
Základ | Preview |
az aks connection update servicebus |
Aktualizujte aks na připojení servicebusu. |
Základ | Preview |
az aks connection update signalr |
Aktualizujte aks na připojení signalizátoru. |
Základ | Preview |
az aks connection update sql |
Aktualizujte aks na připojení SQL. |
Základ | Preview |
az aks connection update storage-blob |
Aktualizujte aks na připojení k objektům blob úložiště. |
Základ | Preview |
az aks connection update storage-file |
Aktualizujte aks na připojení k souboru úložiště. |
Základ | Preview |
az aks connection update storage-queue |
Aktualizujte připojení aks na připojení fronty úložiště. |
Základ | Preview |
az aks connection update storage-table |
Aktualizujte aks na připojení tabulky úložiště. |
Základ | Preview |
az aks connection update webpubsub |
Aktualizujte připojení aks na webpubsub. |
Základ | Preview |
az aks connection validate |
Ověřte připojení aks. |
Základ | Preview |
az aks connection wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení. |
Základ | Preview |
az aks create |
Vytvořte nový spravovaný cluster Kubernetes. |
Základ | GA |
az aks create (aks-preview přípona) |
Vytvořte nový spravovaný cluster Kubernetes. |
Rozšíření | GA |
az aks delete |
Odstranění spravovaného clusteru Kubernetes |
Základ | GA |
az aks delete (aks-preview přípona) |
Odstranění spravovaného clusteru Kubernetes |
Rozšíření | GA |
az aks disable-addons |
Zakažte doplňky Kubernetes. |
Základ | GA |
az aks disable-addons (aks-preview přípona) |
Zakažte doplňky Kubernetes. |
Rozšíření | GA |
az aks draft |
Příkazy pro sestavení souborů nasazení v adresáři projektu a nasazení do clusteru AKS |
Rozšíření | GA |
az aks draft create |
Vygenerujte soubor Dockerfile a minimální požadované soubory nasazení Kubernetes (helm, kustomize, manifesty) pro váš adresář projektu. |
Rozšíření | GA |
az aks draft generate-workflow |
Vygenerujte pracovní postup GitHubu pro automatické sestavení a nasazení do AKS. |
Rozšíření | GA |
az aks draft setup-gh |
Nastavte gitHub OIDC pro vaši aplikaci. |
Rozšíření | GA |
az aks draft up |
Spusťte |
Rozšíření | GA |
az aks draft update |
Aktualizujte aplikaci tak, aby byla přístupná k internetu. |
Rozšíření | GA |
az aks egress-endpoints |
Příkazy pro správu koncových bodů výchozího přenosu dat ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks egress-endpoints list |
Uveďte koncové body výchozího přenosu dat, které jsou nutné nebo doporučené, aby byly pro cluster zařazeny na seznam povolených. |
Rozšíření | GA |
az aks enable-addons |
Povolte doplňky Kubernetes. |
Základ | GA |
az aks enable-addons (aks-preview přípona) |
Povolte doplňky Kubernetes. |
Rozšíření | GA |
az aks get-credentials |
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. |
Základ | GA |
az aks get-credentials (aks-preview přípona) |
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. |
Rozšíření | GA |
az aks get-upgrades |
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes. |
Základ | GA |
az aks get-upgrades (aks-preview přípona) |
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes. |
Rozšíření | GA |
az aks get-versions |
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes. |
Základ | GA |
az aks get-versions (aks-preview přípona) |
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks install-cli |
Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure. |
Základ | GA |
az aks kanalyze |
Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes. |
Rozšíření | GA |
az aks kollect |
Shromažďování diagnostických informací pro cluster Kubernetes |
Rozšíření | GA |
az aks list |
Výpis spravovaných clusterů Kubernetes |
Základ | GA |
az aks list (aks-preview přípona) |
Výpis spravovaných clusterů Kubernetes |
Rozšíření | GA |
az aks machine |
Získejte informace o počítačích ve fondu uzlů spravovaných clusterů. |
Rozšíření | GA |
az aks machine list |
Získejte informace o IP adresách, názvu hostitele pro všechny počítače ve fondu agentů. |
Rozšíření | GA |
az aks machine show |
Zobrazí IP adresy, název hostitele pro konkrétní počítač ve fondu agentů spravovaného clusteru. |
Rozšíření | GA |
az aks maintenanceconfiguration |
Příkazy pro správu konfigurací údržby ve spravovaném clusteru Kubernetes |
Jádro a rozšíření | GA |
az aks maintenanceconfiguration add |
Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks maintenanceconfiguration add (aks-preview přípona) |
Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks maintenanceconfiguration delete |
Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks maintenanceconfiguration delete (aks-preview přípona) |
Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks maintenanceconfiguration list |
Výpis konfigurací údržby ve spravovaném clusteru Kubernetes |
Základ | GA |
az aks maintenanceconfiguration list (aks-preview přípona) |
Výpis konfigurací údržby ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks maintenanceconfiguration show |
Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks maintenanceconfiguration show (aks-preview přípona) |
Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks maintenanceconfiguration update |
Aktualizace konfigurace údržby spravovaného clusteru Kubernetes |
Základ | GA |
az aks maintenanceconfiguration update (aks-preview přípona) |
Aktualizace konfigurace údržby spravovaného clusteru Kubernetes |
Rozšíření | GA |
az aks mesh |
Příkazy pro správu služby Azure Service Mesh |
Jádro a rozšíření | GA |
az aks mesh disable |
Zakažte službu Azure Service Mesh. |
Základ | GA |
az aks mesh disable (aks-preview přípona) |
Zakažte službu Azure Service Mesh. |
Rozšíření | GA |
az aks mesh disable-ingress-gateway |
Zakažte bránu příchozího přenosu dat služby Azure Service Mesh. |
Základ | GA |
az aks mesh disable-ingress-gateway (aks-preview přípona) |
Zakažte bránu příchozího přenosu dat služby Azure Service Mesh. |
Rozšíření | GA |
az aks mesh enable |
Povolte službu Azure Service Mesh. |
Základ | GA |
az aks mesh enable (aks-preview přípona) |
Povolte službu Azure Service Mesh. |
Rozšíření | GA |
az aks mesh enable-ingress-gateway |
Povolte bránu příchozího přenosu dat služby Azure Service Mesh. |
Základ | GA |
az aks mesh enable-ingress-gateway (aks-preview přípona) |
Povolte bránu příchozího přenosu dat služby Azure Service Mesh. |
Rozšíření | GA |
az aks mesh get-revisions |
Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility |
Základ | GA |
az aks mesh get-revisions (aks-preview přípona) |
Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility |
Rozšíření | GA |
az aks mesh get-upgrades |
Seznamte se s dostupnými upgrady služby Azure Service Mesh. |
Základ | GA |
az aks mesh get-upgrades (aks-preview přípona) |
Seznamte se s dostupnými upgrady služby Azure Service Mesh. |
Rozšíření | GA |
az aks mesh upgrade |
Příkazy pro správu upgradů služby Azure Service Mesh |
Jádro a rozšíření | GA |
az aks mesh upgrade complete |
Dokončete upgrade služby Azure Service Mesh. |
Základ | GA |
az aks mesh upgrade complete (aks-preview přípona) |
Dokončete upgrade služby Azure Service Mesh. |
Rozšíření | GA |
az aks mesh upgrade rollback |
Vrácení upgradu služby Azure Service Mesh zpět |
Základ | GA |
az aks mesh upgrade rollback (aks-preview přípona) |
Vrácení upgradu služby Azure Service Mesh zpět |
Rozšíření | GA |
az aks mesh upgrade start |
Zahájení upgradu služby Azure Service Mesh |
Základ | GA |
az aks mesh upgrade start (aks-preview přípona) |
Zahájení upgradu služby Azure Service Mesh |
Rozšíření | GA |
az aks nodepool |
Příkazy pro správu fondů uzlů v clusteru Kubernetes Kubernetes |
Jádro a rozšíření | GA |
az aks nodepool add |
Přidejte fond uzlů do spravovaného clusteru Kubernetes. |
Základ | GA |
az aks nodepool add (aks-preview přípona) |
Přidejte fond uzlů do spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool delete |
Odstraňte fond agentů ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks nodepool delete (aks-preview přípona) |
Odstraňte fond agentů ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool delete-machines |
Odstraňte konkrétní počítače ve fondu agentů pro spravovaný cluster. |
Základ | GA |
az aks nodepool delete-machines (aks-preview přípona) |
Odstraňte konkrétní počítače ve fondu agentů pro spravovaný cluster. |
Rozšíření | GA |
az aks nodepool get-upgrades |
Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes. |
Základ | GA |
az aks nodepool get-upgrades (aks-preview přípona) |
Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool list |
Výpis fondů uzlů ve spravovaném clusteru Kubernetes Pokud chcete získat seznam uzlů v příkazu spuštění |
Základ | GA |
az aks nodepool list (aks-preview přípona) |
Výpis fondů uzlů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks nodepool manual-scale |
Příkazy pro správu nodepool virtualMachineProfile.scale.manual. |
Rozšíření | GA |
az aks nodepool manual-scale add |
Přidejte do fondu agentů VirtualMachines ve spravovaném clusteru Kubernetes novou příručku. |
Rozšíření | GA |
az aks nodepool manual-scale delete |
Odstraňte existující příručku pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool manual-scale update |
Aktualizace existující příručky pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks nodepool operation-abort |
Přerušení poslední spuštěné operace ve fondu uzlů |
Základ | GA |
az aks nodepool operation-abort (aks-preview přípona) |
Přerušení poslední spuštěné operace ve fondu uzlů |
Rozšíření | GA |
az aks nodepool scale |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks nodepool scale (aks-preview přípona) |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool show |
Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes |
Základ | GA |
az aks nodepool show (aks-preview přípona) |
Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks nodepool snapshot |
Příkazy pro správu snímků fondu uzlů |
Jádro a rozšíření | GA |
az aks nodepool snapshot create |
Vytvořte snímek fondu uzlů. |
Základ | GA |
az aks nodepool snapshot create (aks-preview přípona) |
Vytvořte snímek fondu uzlů. |
Rozšíření | GA |
az aks nodepool snapshot delete |
Odstraňte snímek fondu uzlů. |
Základ | GA |
az aks nodepool snapshot delete (aks-preview přípona) |
Odstraňte snímek fondu uzlů. |
Rozšíření | GA |
az aks nodepool snapshot list |
Výpis snímků fondu uzlů |
Základ | GA |
az aks nodepool snapshot list (aks-preview přípona) |
Výpis snímků fondu uzlů |
Rozšíření | GA |
az aks nodepool snapshot show |
Zobrazí podrobnosti o snímku fondu uzlů. |
Základ | GA |
az aks nodepool snapshot show (aks-preview přípona) |
Zobrazí podrobnosti o snímku fondu uzlů. |
Rozšíření | GA |
az aks nodepool snapshot update |
Aktualizujte značky na snímku fondu uzlů. |
Základ | GA |
az aks nodepool snapshot update (aks-preview přípona) |
Aktualizujte značky na snímku fondu uzlů. |
Rozšíření | GA |
az aks nodepool snapshot wait |
Počkejte, až se snímek fondu uzlů dostane do požadovaného stavu. |
Základ | GA |
az aks nodepool start |
Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks nodepool start (aks-preview přípona) |
Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool stop |
Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes |
Základ | GA |
az aks nodepool stop (aks-preview přípona) |
Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks nodepool update |
Aktualizujte vlastnosti fondu uzlů. |
Základ | GA |
az aks nodepool update (aks-preview přípona) |
Aktualizujte vlastnosti fondu uzlů. |
Rozšíření | GA |
az aks nodepool upgrade |
Upgradujte fond uzlů ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks nodepool upgrade (aks-preview přípona) |
Upgradujte fond uzlů ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks nodepool wait |
Počkejte, až se fond uzlů dostane do požadovaného stavu. |
Základ | GA |
az aks oidc-issuer |
Příkazy související s vystavitelem Oidc |
Základ | GA |
az aks oidc-issuer rotate-signing-keys |
Obměňte podpisové klíče účtu služby vystavitele oidc. |
Základ | GA |
az aks operation |
Příkazy pro správu a zobrazení operací ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks operation-abort |
Přerušení poslední spuštěné operace ve spravovaném clusteru |
Základ | GA |
az aks operation-abort (aks-preview přípona) |
Přerušení poslední spuštěné operace ve spravovaném clusteru |
Rozšíření | GA |
az aks operation show |
Zobrazí podrobnosti o konkrétní operaci ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks operation show-latest |
Zobrazí podrobnosti o nejnovější operaci ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks pod-identity |
Příkazy pro správu identit podů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks pod-identity add |
Přidejte identitu podu do spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks pod-identity delete |
Odeberte identitu podu ze spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks pod-identity exception |
Příkazy pro správu výjimek identit podů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks pod-identity exception add |
Přidání výjimky identity podu do spravovaného clusteru Kubernetes |
Rozšíření | GA |
az aks pod-identity exception delete |
Odeberte výjimku identity podu ze spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks pod-identity exception list |
Výpis výjimek identity podů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks pod-identity exception update |
Aktualizace výjimky identity podu ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks pod-identity list |
Výpis identit podů ve spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks remove-dev-spaces |
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes. |
Základ | Zastaralé |
az aks rotate-certs |
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks rotate-certs (aks-preview přípona) |
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks scale |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Základ | GA |
az aks scale (aks-preview přípona) |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Rozšíření | GA |
az aks show |
Zobrazení podrobností o spravovaném clusteru Kubernetes |
Základ | GA |
az aks show (aks-preview přípona) |
Zobrazení podrobností o spravovaném clusteru Kubernetes |
Rozšíření | GA |
az aks snapshot |
Příkazy pro správu snímků fondu uzlů |
Jádro a rozšíření | Zastaralé |
az aks snapshot create |
Vytvořte snímek fondu uzlů. |
Základ | Zastaralé |
az aks snapshot create (aks-preview přípona) |
Vytvořte snímek clusteru. |
Rozšíření | GA |
az aks snapshot delete |
Odstraňte snímek fondu uzlů. |
Základ | Zastaralé |
az aks snapshot delete (aks-preview přípona) |
Odstranění snímku clusteru |
Rozšíření | GA |
az aks snapshot list |
Výpis snímků fondu uzlů |
Základ | Zastaralé |
az aks snapshot list (aks-preview přípona) |
Výpis snímků clusteru |
Rozšíření | GA |
az aks snapshot show |
Zobrazí podrobnosti o snímku fondu uzlů. |
Základ | Zastaralé |
az aks snapshot show (aks-preview přípona) |
Zobrazí podrobnosti snímku clusteru. |
Rozšíření | GA |
az aks snapshot wait |
Počkejte, až se snímek fondu uzlů dostane do požadovaného stavu. |
Základ | Zastaralé |
az aks start |
Spustí dříve zastavený spravovaný cluster. |
Základ | GA |
az aks start (aks-preview přípona) |
Spustí dříve zastavený spravovaný cluster. |
Rozšíření | GA |
az aks stop |
Zastavte spravovaný cluster. |
Základ | GA |
az aks stop (aks-preview přípona) |
Zastavte spravovaný cluster. |
Rozšíření | GA |
az aks trustedaccess |
Příkazy pro správu funkcí zabezpečení důvěryhodného přístupu |
Jádro a rozšíření | GA |
az aks trustedaccess role |
Příkazy pro správu důvěryhodných přístupových rolí |
Jádro a rozšíření | GA |
az aks trustedaccess role list |
Výpis důvěryhodných přístupových rolí |
Základ | GA |
az aks trustedaccess role list (aks-preview přípona) |
Výpis důvěryhodných přístupových rolí |
Rozšíření | GA |
az aks trustedaccess rolebinding |
Příkazy pro správu vazeb důvěryhodných přístupových rolí |
Jádro a rozšíření | GA |
az aks trustedaccess rolebinding create |
Vytvořte novou vazbu role důvěryhodného přístupu. |
Základ | GA |
az aks trustedaccess rolebinding create (aks-preview přípona) |
Vytvořte novou vazbu role důvěryhodného přístupu. |
Rozšíření | GA |
az aks trustedaccess rolebinding delete |
Odstraňte vazbu důvěryhodné role přístupu podle názvu. |
Základ | GA |
az aks trustedaccess rolebinding delete (aks-preview přípona) |
Odstraňte vazbu důvěryhodné role přístupu podle názvu. |
Rozšíření | GA |
az aks trustedaccess rolebinding list |
Zobrazí seznam všech vazeb důvěryhodných přístupových rolí. |
Základ | GA |
az aks trustedaccess rolebinding list (aks-preview přípona) |
Zobrazí seznam všech vazeb důvěryhodných přístupových rolí. |
Rozšíření | GA |
az aks trustedaccess rolebinding show |
Získejte konkrétní vazbu role důvěryhodného přístupu podle názvu vazby. |
Základ | GA |
az aks trustedaccess rolebinding show (aks-preview přípona) |
Získejte konkrétní vazbu role důvěryhodného přístupu podle názvu vazby. |
Rozšíření | GA |
az aks trustedaccess rolebinding update |
Aktualizace vazby důvěryhodné role přístupu |
Základ | GA |
az aks trustedaccess rolebinding update (aks-preview přípona) |
Aktualizace vazby důvěryhodné role přístupu |
Rozšíření | GA |
az aks update |
Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný. |
Základ | GA |
az aks update (aks-preview přípona) |
Aktualizujte vlastnosti spravovaného clusteru Kubernetes. |
Rozšíření | GA |
az aks update-credentials |
Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt. |
Základ | GA |
az aks upgrade |
Upgradujte spravovaný cluster Kubernetes na novější verzi. |
Základ | GA |
az aks upgrade (aks-preview přípona) |
Upgradujte spravovaný cluster Kubernetes na novější verzi. |
Rozšíření | GA |
az aks use-dev-spaces |
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes. |
Základ | Zastaralé |
az aks use-dev-spaces (dev-spaces přípona) |
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes. |
Rozšíření | GA |
az aks wait |
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu. |
Základ | GA |
az aks wait (aks-preview přípona) |
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu. |
Rozšíření | GA |
az aks browse
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Příklady
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (automaticky vygenerováno)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Po navazování přesměrování portů nespustíte webový prohlížeč.
Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.
Adresa naslouchání řídicího panelu.
Přidejte tento argument pro naslouchání na konkrétní IP adrese.
Naslouchající port pro řídicí panel
Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks browse (aks-preview přípona)
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Příklady
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (automaticky vygenerováno)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Po navazování přesměrování portů nespustíte webový prohlížeč.
Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.
Adresa naslouchání řídicího panelu.
Přidejte tento argument pro naslouchání na konkrétní IP adrese.
Naslouchající port pro řídicí panel
Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks check-acr
Ověřte, že je služba ACR přístupná z clusteru AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]
Příklady
Ověřte, že je služba ACR přístupná z clusteru AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
Povinné parametry
Plně kvalifikovaný název domény služby ACR.
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Název určitého uzlu pro provedení kontrol acr pull testu. Pokud není zadaný, zkontroluje se na náhodném uzlu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks create
Vytvořte nový spravovaný cluster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--uptime-sla]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]
Příklady
Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Vytvořte cluster Kubernetes s konkrétní verzí.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
Vytvořte cluster Kubernetes s větším fondem uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Vytvořte cluster Kubernetes s výchozí verzí Kubernetes, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
Vytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Vytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Vytvořte cluster Kubernetes, který umožňuje spravovanou identitu.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Vytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Vytvořte cluster Kubernetes s podporou fondů agentů Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
Vytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Vytvořte cluster Kubernetes s povolenou spravovanou službou AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Vytvořte cluster Kubernetes s povoleným encryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Vytvořte cluster Kubernetes s povoleným UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Vytvořte cluster Kubernetes s povoleným Azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Vytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Vytvořte cluster Kubernetes v zóně Edge.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
Vytvoření clusteru Kubernetes s konkrétní skladovou jednotkou operačního systému
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Vytvoření clusteru Kubernetes s vlastními značkami
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Vytvoření clusteru Kubernetes s vlastními hlavičkami
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
Vytvoření clusteru Kubernetes s operačním systémem s podporou FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Vytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Vytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
vytvořte cluster Kubernetes s ID snímku.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Vytvořte cluster Kubernetes bez nainstalovaného CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Vytvořte cluster Kubernetes s povoleným automatickým škálováním úloh KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Vytvořte cluster Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics
Vytvořte cluster Kubernetes s vertikálním automatickým škálováním podů.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa
Vytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Vytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
Možnost --aad-client-app-id je zastaralá a bude odebrána v budoucí verzi.
ID klientské aplikace Azure Active Directory typu Nativní. Tato aplikace je určená pro přihlášení uživatele přes kubectl.
--aad-client-app-id je zastaralé. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Možnost --aad-server-app-id je zastaralá a bude odebrána v budoucí verzi.
ID serverové aplikace Azure Active Directory typu Webová aplikace nebo rozhraní API. Tato aplikace představuje server api serveru api spravovaného clusteru (serverovou aplikaci).
--aad-server-app-id je zastaralé. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Možnost --aad-server-app-secret je zastaralá a bude odebrána v budoucí verzi.
Tajný kód serverové aplikace Azure Active Directory.
--aad-server-app-secret je zastaralý. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
ID tenanta Azure Active Directory.
Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.
Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH
Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
Zadejte existující identitu přiřazenou uživatelem pro použití řídicí roviny, aby bylo možné spravovat skupinu prostředků clusteru.
Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal
je zadán.
ID crg použité k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Zakažte ovladač CSI disku Azure.
Zakažte ovladač CSI služby AzureFile.
Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
Zakažte řízení přístupu na základě role Kubernetes.
Zakažte řadič snímků CSI.
Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.
IP adresa přiřazená službě DNS Kubernetes.
Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.
Možnost --docker-bridge-address je zastaralá a v budoucí verzi se odebere.
Konkrétní IP adresa a maska sítě pro most Docker pomocí standardní notace CIDR.
Tato adresa nesmí být v žádném rozsahu IP adres podsítě ani v rozsahu adres služby Kubernetes. Například 172.17.0.1/16.
Název zóny Edge.
Povolení spravované funkce AAD pro cluster
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
K dispozici jsou tyto doplňky: – http_application_routing: nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. - monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud chcete použít ověřování spravované identity, zadejte --enable-msi-auth-for-monitoring. Pokud chcete povolit shromažďování dat syslog z uzlů, zadejte --enable-syslog. Poznámka: Msi musí být povoleno Zadat --data-collection-settings pro konfiguraci nastavení shromažďování dat Zadejte --ampls-resource-id pro privátní propojení. Poznámka: Msi musí být povolená. Zadejte režim --enable-high-log-scale-mode, který povolí režim vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je doplněk monitorování povolený – argument --no-wait nebude mít žádný účinek – azure-policy: povolení zásad Azure. Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. – virtuální uzel: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné). - confcom : enable confcom addon, this will enable SGX device plugin by default. - open-service-mesh: povolte doplněk Open Service Mesh. – azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows
Povolte doplněk Směrování aplikací.
Povolte doplněk Azure Service Mesh.
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
Povolte Služba správy klíčů služby Azure KeyVault.
Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
Povolte ovladač CSI pro AzureBlob.
Povolit automatické škálování clusteru, výchozí hodnota je false.
Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
Povolte profil zabezpečení v programu Microsoft Defender.
Povolte EncryptionAtHost, výchozí hodnota je false.
Na uzlech agenta použijte operační systém s podporou FIPS.
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
Povolte službu ImageCleaner.
Povolte automatické škálování úloh KEDA.
Použití spravované identity přiřazené systémem ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.
Povolte ověřování spravovaných identit pro doplněk Monitorování.
Povolte veřejnou IP adresu uzlu VMSS.
Povolte vystavitele OIDC.
Povolte privátní cluster.
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte zabezpečené spouštění ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
Povolte shromažďování dat syslogu pro doplněk Monitorování.
Povolit UltraSSD, výchozí hodnota je false.
Povolení vertikálního automatického škálování podů pro cluster
Povolte vTPM ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
Povolte windows gmsa.
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
Povolte doplněk identit úloh.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns
Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH. Klíče budou uloženy v adresáři ~/.ssh.
Zadejte server DNS pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Profil instance GPU pro dělení více gpu Nvidia GPU.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.
Konfigurace proxy serveru HTTP pro tento cluster
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Cesta k souboru JSON obsahujícímu konfigurace Kubeletu pro uzly agenta https://aka.ms/aks/custom-node-config.
Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.16.9.
Cesta k souboru JSON obsahujícímu konfigurace operačního systému pro uzly agenta Linuxu https://aka.ms/aks/custom-node-config.
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.
Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní. Výchozí hodnota je standardní.
Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.
Umístění. Hodnoty z: az account list-locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Maximální počet podů, které lze nasadit do uzlu.
Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".
Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
Síťový modul plug-in Kubernetes, který se má použít.
Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace. Výchozí hodnota je kubenet.
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).
Modul síťových zásad, který se má použít.
Azure poskytuje tři moduly síťových zásad pro vynucování zásad sítě, které je možné použít společně se síťovým modulem plug-in Azure. Můžete zadat následující hodnoty:
- Azure pro Azure Network Policy Manager
- "cilium" pro Azure CNI Powered by Cilium,
- "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
- "none" (žádná), pokud není nainstalovaný žádný modul síťových zásad (výchozí hodnota). Výchozí hodnota je žádná (zásada sítě je zakázaná).
Nepoužívejte ani nevytvořte místní klíč SSH.
Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.
Nečekejte na dokončení dlouhotrvající operace.
Počet uzlů ve fondu uzlů Kubernetes Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale
.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta
Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.
Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů: dočasný nebo spravovaný. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit.
ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.
IpTagy veřejných IP adres uzlu.
Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.
Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes.
Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát seznam oblastí oddělených mezerami s protokolem, např. 80/TCP 443/TCP 4000-5000/TCP
.
ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený mezerami.
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Tainty uzlů pro všechny fondy uzlů.
Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.
Jak se pro cluster nakonfiguruje odchozí provoz.
Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway a userAssignedNATGateway. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.
Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají při použití kubenetu přiřazovat IP adresy podů.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "172.244.0.0/16,fd0:abcd::/64".
ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).
The ID of a PPG.
Režim privátní zóny DNS pro privátní cluster
Povolené hodnoty jsou "system", "none" nebo vlastní ID prostředku zóny privátního dns. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.
Revize služby Azure Service Mesh, která se má nainstalovat.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "10.0.0.0/16,2001:abcd::/108".
Instanční objekt používaný k ověřování v rozhraních AZURE API.
Přeskočte přiřazení role pro podsíť (pokročilé sítě).
Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.
ID zdrojového snímku použitého k vytvoření tohoto clusteru.
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.
Možnost --uptime-sla je zastaralá a bude odebrána v budoucí verzi.
--uptime-sla je zastaralá. Místo toho použijte úroveň Standard.
Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets nebo AvailabilitySet. Výchozí hodnota je VirtualMachineScaleSets.
ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.
Nezotvádejte výzvu k potvrzení.
Zóny dostupnosti, kde budou umístěny uzly agentů. Pokud chcete nainstalovat uzly agenta do více než jedné zóny, musíte předat čísla zón (1,2 nebo 3) oddělená prázdnými hodnotami. Například – Pokud chcete mít všechny 3 zóny, očekává se, že zadáte --zones 1 2 3
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks create (aks-preview přípona)
Vytvořte nový spravovaný cluster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cilium-dataplane]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]
Příklady
Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Vytvořte cluster Kubernetes s konkrétní verzí.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9
Vytvořte cluster Kubernetes s větším fondem uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Vytvořte cluster Kubernetes s povoleným automatickým šifrováním clusteru.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5
Vytvořte cluster Kubernetes s k8s 1.13.9, ale použijte virtuální počítače.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet
Vytvořte cluster Kubernetes s výchozími verzemi Kubernetes vesrion, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Vytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Vytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Vytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Vytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Vytvořte cluster Kubernetes s povolenou spravovanou službou AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Vytvoření clusteru Kubernetes s vlastními značkami
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Vytvořte cluster Kubernetes s povoleným encryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Vytvořte cluster Kubernetes s povoleným UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Vytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Vytvořte cluster Kubernetes s povoleným Azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Vytvoření clusteru Kubernetes s konkrétní os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Vytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Vytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
vytvořte cluster Kubernetes s ID snímku fondu uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
vytvořte cluster Kubernetes s ID snímku clusteru.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Vytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Vytvořte cluster Kubernetes bez nainstalovaného CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Vytvořte cluster Kubernetes s povoleným vztahem důvěryhodnosti vlastní certifikační autority.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust
Vytvoření clusteru Kubernetes s upozorněním nastaveným na Upozornění
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy
Vytvoření clusteru Kubernetes s ochranou nastavenou na Upozornění a některými vyloučenými obory názvů
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy
Vytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Vytvořte cluster Kubernetes s povolenými metrikami služby Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics
Vytvoření clusteru Kubernetes s povoleným monitorováním aplikací služby Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring
Vytvoření clusteru Kubernetes s fondem uzlů s režimem přidělování IP nastaveným na StaticBlock
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock
Vytvoření clusteru Kubernetes s fondem uzlů VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.
Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Nakonfigurujte výchozí typ kontroleru příchozího přenosu dat nginx. Platné hodnoty jsou annotationControlled (výchozí chování), externí, interní nebo žádné.
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.
Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů. Vyžaduje, aby byl na uzlu povolený vztah důvěryhodnosti vlastní certifikační autority.
Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal
je zadán.
Nastavte režim sondy stavu služby clusteru.
Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.
Id snímku zdrojového clusteru se používá k vytvoření nového clusteru.
Crg-ID sloužící k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte ovladač CSI disku Azure.
Zakažte ovladač CSI služby AzureFile.
(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
Zakažte řízení přístupu na základě role Kubernetes.
Zakažte řadič snímků CSI.
Zadejte verzi ovladače CSI disku Azure.
Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.
IP adresa přiřazená službě DNS Kubernetes.
Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.
Možnost --dns-zone-resource-id je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --dns-zone-resource-ids.
ID prostředku zóny DNS, které se má použít s doplňkem web_application_routing.
Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem web_application_routing.
Možnost --docker-bridge-address je zastaralá a v budoucí verzi se odebere.
Konkrétní IP adresa a maska sítě pro most Docker pomocí standardní notace CIDR.
Tato adresa nesmí být v žádném rozsahu IP adres podsítě ani v rozsahu adres služby Kubernetes. Například 172.17.0.1/16.
Název hraniční zóny.
Povolení spravované funkce AAD pro cluster
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolení automatického škálování doplňku pro cluster
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
K dispozici jsou tyto doplňky:
- http_application_routing: Nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS.
- monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
- virtual-node: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné).
- azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Vyžaduje se, pokud povolíte ochranu nasazení. Další informace najdete v aka.ms/aks/policy.
- ingress-appgw: Povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW).
- confcom : enable confcom addon, this will enable SGX device plugin by default(PREVIEW).
- open-service-mesh: povolení doplňku Open Service Mesh (PREVIEW)
- gitops: Povolení GitOps (PREVIEW)
- azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
- web_application_routing: Povolení doplňku směrování webových aplikací (PREVIEW). Zadejte --dns-zone-resource-id pro konfiguraci DNS.
Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows
Povolte operátor sady nástrojů AI do clusteru.
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
Povolte doplněk Směrování aplikací.
Povolte službu Azure Service Mesh.
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
Povolte Služba správy klíčů služby Azure KeyVault.
Povolte monitorování aplikací služby Azure Monitor.
Povolte profil metrik služby Azure Monitor.
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
Možnost --enable-azuremonitormetrics je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --enable-azure-monitor-metrics.
Povolte profil metrik služby Azure Monitor.
Povolte ovladač CSI pro AzureBlob.
Možnost --enable-cilium-dataplane je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --network-dataplane.
Jako rovinu síťových dat pro cluster Kubernetes použijte Cilium.
Používá se společně se síťovým modulem plug-in Azure. Vyžaduje --pod-subnet-id nebo --network-plugin-mode=overlay. Tento příznak je zastaralý ve prospěch --network-dataplane=cilium.
Povolit automatické škálování clusteru, výchozí hodnota je false.
Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
Povolte vlastní vztah důvěryhodnosti certifikační autority ve fondu uzlů agenta.
Povolte profil zabezpečení v programu Microsoft Defender.
Povolte EncryptionAtHost ve fondu uzlů agenta.
Na uzlech agenta použijte operační systém s podporou FIPS.
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
Povolte službu ImageCleaner.
Povolte službu ImageIntegrity.
Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.
Povolte automatické škálování úloh KEDA.
Použití spravované identity ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.
Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).
Povolte veřejnou IP adresu uzlu VMSS.
Povolte vystavitele OIDC.
(PREVIEW) Povolte doplněk identity podu.
(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.
Možnost --enable-pod-security-policy je zastaralá a bude odebrána v budoucí verzi.
Povolte zásady zabezpečení podů.
--enable-pod-security-policy je zastaralá. Podrobnosti najdete https://aka.ms/aks/psp v tématu.
Povolte privátní cluster.
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte zabezpečené spouštění ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
Povolte doplněk Static Egress Gateway do clusteru.
Povolte shromažďování dat syslogu pro doplněk Monitorování.
Povolte UltraSSD ve fondu uzlů agenta.
Povolení vertikálního automatického škálování podů pro cluster
Povolte vTPM ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
Povolte windows gmsa.
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
(PREVIEW) Povolte doplněk identit úloh.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns
Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH.
Zadejte server DNS pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Profil instance GPU pro dělení více gpu Nvidia GPU.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
(PREVIEW) Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Konfigurace kube-proxy serveru pro tento cluster
Konfigurace Kubeletu pro uzly agenta
Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.7.12 nebo 1.8.7.
Konfigurace operačního systému pro uzly agenta Linuxu
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.
Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní.
Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.
Umístění. Hodnoty z: az account list-locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Maximální počet podů, které lze nasadit do uzlu.
Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".
Cesta k souboru obsahujícímu požadovanou zprávu dne Platí pouze pro uzly s Linuxem. Bude zapsán do /etc/motd.
Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
Síťový modul plug-in Kubernetes, který se má použít.
Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).
(PREVIEW) Zásady sítě Kubernetes, které se mají použít.
Použití společně se síťovým modulem plug-in "azure". Jako správce zásad sítě Azure zadejte "azure", "calico" pro řadič zásad sítě calico, "cilium" pro překrytí Azure CNI využívající cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).
Nepoužívejte ani nevytvořte místní klíč SSH.
Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.
Nečekejte na dokončení dlouhotrvající operace.
Počet uzlů ve fondu uzlů Kubernetes Vyžaduje se při zadání parametru --enable-cluster-autoscaler. Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale
.
Inicializační tainty uzlů pro fondy uzlů vytvořené pomocí operace vytvoření aks.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta
Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.
Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit. (Dočasný nebo Spravovaný).
Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.
ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.
IpTagy veřejných IP adres uzlu.
Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.
Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes.
Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát čárkami oddělený seznam rozsahů s protokolem, např. 80/TCP,443/TCP,4000-5000/TCP.
ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený čárkami.
Popisky uzlů pro všechny fondy uzlů v tomto clusteru. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Tainty uzlů pro všechny fondy uzlů v tomto clusteru.
Úroveň omezení pro skupinu prostředků spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.
Jak se pro cluster nakonfiguruje odchozí provoz.
Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none a block. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.
Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají při použití kubenetu přiřazovat IP adresy podů.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Nastavte režim přidělování IP adres pro způsob přidělování IP adres z podsítě podsítě Azure k uzlům v clusteru AKS. Volba je mezi dynamickými dávkami jednotlivých IP adres nebo statickým přidělením sady bloků CIDR. Akceptované hodnoty jsou "DynamicIndividual" nebo "StaticBlock".
Používá se společně se síťovým modulem plug-in Azure. Vyžaduje --pod-pod-subnet-ID.
ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).
The ID of a PPG.
Režim privátní zóny DNS pro privátní cluster Režim none je ve verzi Preview.
Povolené hodnoty jsou "system", "none" (Preview) nebo vaše vlastní ID prostředku privátní zóny DNS. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.
Revize služby Azure Service Mesh, která se má nainstalovat.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení.
Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.
Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.
Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Instanční objekt používaný k ověřování v rozhraních AZURE API.
Pokud ho nezadáte, vytvoří se nový instanční objekt a uloží se do mezipaměti v $HOME.azure\aksServicePrincipal.json, který použije následující az aks
příkazy.
Přeskočte přiřazení role pro podsíť (pokročilé sítě).
Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.
Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.
ID snímku fondu zdrojového uzlu použité k vytvoření tohoto clusteru.
Nakonfigurujte nastavení SSH pro první systémový fond v tomto clusteru. Pokud chcete povolit přístup SSH pomocí privátního klíče, použijte "zakázáno", "localuser". Upozorňujeme, že tato konfigurace se neprojeví pro pozdější vytvoření nových fondů uzlů. Použijte možnost az aks nodepool add --ssh-access
konfigurace přístupu SSH pro nové fondy uzlů.
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.
Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets, AvailabilitySet nebo VirtualMachines(Preview).
Seznam velikostí oddělených čárkami Musí používat typ fondu agenta VirtualMachines.
ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Určuje typ úlohy, který může uzel spustit. Výchozí hodnota je OCIContainer.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.
Nezotvádejte výzvu k potvrzení.
Seznam zón dostupnosti oddělených mezerami, ve kterých budou umístěny uzly agenta.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks delete
Odstranění spravovaného clusteru Kubernetes
az aks delete --name
--resource-group
[--no-wait]
[--yes]
Příklady
Odstranění spravovaného clusteru Kubernetes (automaticky vygenerováno)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks delete (aks-preview přípona)
Odstranění spravovaného clusteru Kubernetes
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]
Příklady
Odstranění spravovaného clusteru Kubernetes (automaticky vygenerováno)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Požadavek by měl pokračovat pouze v případě, že entita odpovídá tomuto řetězci. Výchozí hodnota je None.
Ignorovat přerušení podu -budget=true odstranit tyto pody na uzlu bez ohledu na rozpočet přerušení podu. Výchozí hodnota je None.
Nečekejte na dokončení dlouhotrvající operace.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks disable-addons
Zakažte doplňky Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Příklady
Zakažte doplňky Kubernetes. (automaticky vygenerováno)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Zakažte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks disable-addons (aks-preview přípona)
Zakažte doplňky Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Příklady
Zakažte doplňky Kubernetes. (automaticky vygenerováno)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Zakažte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks enable-addons
Povolte doplňky Kubernetes.
K dispozici jsou tyto doplňky:
- http_application_routing: Nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS.
- monitorování: zapněte monitorování Log Analytics. Vyžaduje --workspace-resource-id. Pro ověřování spravované identity vyžaduje --enable-msi-auth-for-monitoring. K povolení shromažďování dat syslog z uzlů vyžaduje --enable-syslog. Poznámka: Msi musí být povolená. Vyžaduje "--ampls-resource-id" pro privátní propojení. Poznámka: Msi musí být povolená. Vyžaduje režim "--enable-high-log-scale-mode" pro povolení režimu vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
- virtual-node: Povolení virtuálního uzlu AKS Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat.
- azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy.
- ingress-appgw: Povolte doplněk Kontroleru příchozího přenosu dat služby Application Gateway.
- open-service-mesh: povolte doplněk Open Service Mesh.
- azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Příklady
Povolte doplňky Kubernetes. (automaticky vygenerováno)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
Povolte doplněk ingress-appgw s předponou podsítě.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
Povolte doplněk open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Povinné parametry
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
Povolte ověřování spravovaných identit pro doplněk Monitorování.
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
Povolte shromažďování dat syslogu pro doplněk Monitorování.
Nečekejte na dokončení dlouhotrvající operace.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Název existující podsítě, která se má použít s doplňkem virtuálního uzlu.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks enable-addons (aks-preview přípona)
Povolte doplňky Kubernetes.
K dispozici jsou tyto doplňky: http_application_routing – nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. monitorování – zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv na virtuální uzel – povolte virtuální uzel AKS. Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat. azure-policy – povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. ingress-appgw – povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW). open-service-mesh – povolení doplňku Open Service Mesh (PREVIEW). GitOps – povolení GitOps (PREVIEW) azure-keyvault-secrets-provider – povolte doplněk zprostředkovatele tajných kódů Azure Keyvault. web_application_routing – povolení doplňku směrování webových aplikací (PREVIEW) Zadejte --dns-zone-resource-id pro konfiguraci DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-subnet-prefix]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Příklady
Povolte doplňky Kubernetes. (automaticky vygenerováno)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet
Povolte doplněk ingress-appgw s předponou podsítě.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway
Povolte doplněk open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Povinné parametry
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
Argument appgw_subnet_prefix je zastaralý a bude odebrán v budoucí verzi. Místo toho použijte --appgw-subnet-cidr.
Předpona podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů. Používá se s doplňkem ingress-azure.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Možnost --dns-zone-resource-id je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --dns-zone-resource-ids.
ID prostředku zóny DNS, které se má použít s doplňkem web_application_routing.
Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem web_application_routing.
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
Povolte shromažďování dat syslogu pro doplněk Monitorování.
Nečekejte na dokončení dlouhotrvající operace.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Název podsítě pro virtuální uzel, který se má použít.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-credentials
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.
Ve výchozím nastavení se přihlašovací údaje sloučí do souboru .kube/config, aby je kubectl mohl použít. Podrobnosti najdete v parametru -f.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
Příklady
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (automaticky vygenerováno)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
V clusterech s integrací Azure Active Directory to obchází normální ověřování Azure AD a můžete ho použít, pokud jste trvale blokovaní tím, že nemáte přístup k platné skupině Azure AD s přístupem k vašemu clusteru. Vyžaduje roli Správce clusteru Azure Kubernetes Service.
Pokud je zadáno, přepište výchozí název kontextu. Parametr --admin
má přednost před --context
.
Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.
Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.
Přepište všechny existující položky clusteru se stejným názvem.
Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-credentials (aks-preview přípona)
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]
Příklady
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (automaticky vygenerováno)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Pokud je zadáno, přepište výchozí název kontextu.
Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.
Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.
Přepište všechny existující položky clusteru se stejným názvem.
Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.
Získejte přihlašovací údaje pro uživatele. Platné pouze v případech, kdy je --admin false. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-upgrades
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.
az aks get-upgrades --name
--resource-group
Příklady
Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-upgrades (aks-preview přípona)
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.
az aks get-upgrades --name
--resource-group
Příklady
Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-versions
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.
az aks get-versions --location
Příklady
Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes
az aks get-versions --location westus2
Povinné parametry
Umístění. Hodnoty z: az account list-locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks get-versions (aks-preview přípona)
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.
az aks get-versions --location
Příklady
Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes
az aks get-versions --location westus2
Povinné parametry
Umístění. Hodnoty z: az account list-locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks install-cli
Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
Volitelné parametry
Adresa URL zdroje základního stahování pro vydané verze kubectl
Verze kubectl k instalaci.
Cesta k instalaci kubectl. Poznámka: Cesta by měla obsahovat binární název souboru.
Adresa URL zdroje základního stahování pro verze kubelogin.
Cesta k instalaci kubeloginu Poznámka: Cesta by měla obsahovat binární název souboru.
Verze kubeloginu, která se má nainstalovat.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks kanalyze
Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes.
az aks kanalyze --name
--resource-group
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks kollect
Shromažďování diagnostických informací pro cluster Kubernetes
Shromážděte diagnostické informace pro cluster Kubernetes a uložte ho do zadaného účtu úložiště. Účet úložiště můžete poskytnout třemi způsoby: název účtu úložiště a sdílený přístupový podpis s oprávněním k zápisu. ID prostředku k účtu úložiště, který vlastníte. účet úložiště v nastavení diagnostiky pro spravovaný cluster.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
Příklady
použití názvu účtu úložiště a tokenu sdíleného přístupového podpisu s oprávněním k zápisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
pomocí ID prostředku prostředku prostředku účtu úložiště, který vlastníte.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
pomocí účtu úložiště v nastavení diagnostiky pro spravovaný cluster.
az aks kollect -g MyResourceGroup -n MyManagedCluster
přizpůsobte si protokoly kontejneru, které chcete shromažďovat.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
přizpůsobte objekty Kubernetes ke shromažďování.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
přizpůsobte soubory protokolu uzlu, které chcete shromáždit.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Seznam protokolů kontejneru, které se mají shromažďovat.
Seznam protokolů kontejneru, které se mají shromažďovat. Jeho hodnota může být buď všechny kontejnery v oboru názvů, například kube-system, nebo konkrétní kontejner v oboru názvů, například kube-system/tunnelfront.
Seznam objektů Kubernetes, které chcete popsat.
Seznam objektů Kubernetes, které chcete popsat. Jeho hodnota může být buď všechny objekty typu v oboru názvů, například kube-system/pod, nebo konkrétní objekt typu v oboru názvů, například kube-system/deployment/tunnelfront.
Seznam protokolů uzlů, které se mají shromažďovat pro uzly s Linuxem. Například /var/log/cloud-init.log.
Seznam protokolů uzlů, které se mají shromažďovat pro uzly Windows. Například C:\AzureData\CustomDataSetupScript.log.
Token SAS s zapisovatelným oprávněním pro účet úložiště.
Název nebo ID účtu úložiště pro uložení diagnostických informací
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks list
Výpis spravovaných clusterů Kubernetes
az aks list [--resource-group]
Volitelné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks list (aks-preview přípona)
Výpis spravovaných clusterů Kubernetes
az aks list [--resource-group]
Volitelné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks operation-abort
Přerušení poslední spuštěné operace ve spravovaném clusteru
az aks operation-abort --name
--resource-group
[--no-wait]
Příklady
Přerušení operace ve spravovaném clusteru
az aks operation-abort -g myResourceGroup -n myAKSCluster
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks operation-abort (aks-preview přípona)
Přerušení poslední spuštěné operace ve spravovaném clusteru
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
Příklady
Přerušení operace ve spravovaném clusteru
az aks operation-abort -g myResourceGroup -n myAKSCluster
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks remove-dev-spaces
Tento příkaz je zastaralý a v budoucí verzi se odebere.
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]
Příklady
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aks
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes bez výzvy.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks rotate-certs
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.
Kubernetes nebude během obměny certifikátů clusteru k dispozici.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks rotate-certs (aks-preview přípona)
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.
Kubernetes nebude během obměny certifikátů clusteru k dispozici.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks scale
Škálujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
Příklady
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. (automaticky vygenerováno)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Počet uzlů ve fondu uzlů Kubernetes
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks scale (aks-preview přípona)
Škálujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]
Povinné parametry
Název spravovaného clusteru
Počet uzlů ve fondu uzlů Kubernetes
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Nečekejte na dokončení dlouhotrvající operace.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks show
Zobrazení podrobností o spravovaném clusteru Kubernetes
az aks show --name
--resource-group
Příklady
Zobrazení podrobností pro spravovaný cluster Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks show (aks-preview přípona)
Zobrazení podrobností o spravovaném clusteru Kubernetes
az aks show --name
--resource-group
[--aks-custom-headers]
Příklady
Zobrazení podrobností pro spravovaný cluster Kubernetes
az aks show -g MyResourceGroup -n MyManagedCluster
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks start
Spustí dříve zastavený spravovaný cluster.
Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
podrobnosti o spuštění clusteru najdete v tématu _
az aks start --name
--resource-group
[--no-wait]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks start (aks-preview přípona)
Spustí dříve zastavený spravovaný cluster.
Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
podrobnosti o spuštění clusteru najdete v tématu _
az aks start --name
--resource-group
[--no-wait]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks stop
Zastavte spravovaný cluster.
To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
podrobnosti o zastavení clusteru najdete v tématu _.
az aks stop --name
--resource-group
[--no-wait]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks stop (aks-preview přípona)
Zastavte spravovaný cluster.
To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
podrobnosti o zastavení clusteru najdete v tématu _.
az aks stop --name
--resource-group
[--no-wait]
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Nečekejte na dokončení dlouhotrvající operace.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks update
Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-uptime-sla]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--uptime-sla]
[--windows-admin-password]
[--yes]
Příklady
Odsouhlaste cluster zpět ke svému aktuálnímu stavu.
az aks update -g MyResourceGroup -n MyManagedCluster
Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Aktualizace clusteru Kubernetes pomocí standardního nástroje pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časovým limitem 5 minut a 8000 přidělenými porty na počítač
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Připojení clusteru AKS ke službě ACR s názvem acrName
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
Aktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migrace clusteru AKS AAD integrovaného nebo jiného clusteru než AAD do clusteru AKS spravovaného službou AAD
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Zakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Aktualizace hesla Windows clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Aktualizace nespravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Aktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Zakázání Azure RBAC ve spravovaném clusteru AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Aktualizace značek clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Aktualizace clusteru Kubernetes vlastními hlavičkami
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
Povolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Povolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Zakažte gmsa Windows pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa
Povolte automatické škálování úloh KEDA pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
Zakažte automatické škálování úloh KEDA pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
Povolte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa
Zakažte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Upozorňujeme, že tato operace znovu vytvoří všechny uzly agenta v clusteru.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade.
Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.
Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.
Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.
Zakažte Služba správy klíčů služby Azure KeyVault.
Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.
Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.
Zakažte ovladač CSI Pro AzureBlob.
Zakažte automatické škálování clusteru.
Zakažte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal.
Zakažte profil defenderu.
Zakažte ovladač CSI disku Azure.
Zakažte ovladač CSI služby AzureFile.
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
Zakažte službu ImageCleaner.
Zakažte automatické škálování úloh KEDA.
Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Zakažte řadič snímků CSI.
Zakažte vertikální automatické škálování podů pro cluster.
Zakažte gmsa Windows v clusteru.
Zakažte doplněk identity úlohy.
Povolení spravované funkce AAD pro cluster
Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
Povolte Služba správy klíčů služby Azure KeyVault.
Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
Povolte ovladač CSI pro AzureBlob.
Povolte automatické škálování clusteru.
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
Povolte profil zabezpečení v programu Microsoft Defender.
Povolte ovladač CSI disku Azure.
Povolte ovladač CSI služby AzureFile.
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
Povolte službu ImageCleaner.
Povolte automatické škálování úloh KEDA.
Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.
Aktualizujte aktuální cluster tak, aby používal spravovanou identitu ke správě skupiny prostředků clusteru.
Povolte vystavitele OIDC.
Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte řadič snímků.
Povolení vertikálního automatického škálování podů pro cluster
Povolte gmsa Windows v clusteru.
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
Povolte doplněk identit úloh.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Zadejte server DNS pro Windows gmsa v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro Gmsa windows v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Konfigurace proxy serveru HTTP pro tento cluster
Interval skenování ImageCleaner.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard. Pokud je nová hodnota větší než původní hodnota, vytvoří se nové další odchozí IP adresy. Pokud je hodnota menší než původní hodnota, stávající odchozí IP adresy se odstraní a odchozí připojení se nemusí podařit kvůli aktualizaci konfigurace.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
Síťový modul plug-in Kubernetes, který se má použít.
Zadejte "azure" společně s parametrem --network-plugin-mode=překryvem, aby se cluster aktualizoval tak, aby používal překrytí Azure CNI. Další informace najdete tady: https://aka.ms/aks/azure-cni-overlay.
Aktualizujte režim síťového modulu plug-in tak, aby se migroval na jiné nastavení sítě podů.
Aktualizujte modul síťových zásad.
Azure poskytuje tři moduly zásad sítě pro vynucování zásad sítě. Můžete zadat následující hodnoty:
- Azure pro Azure Network Policy Manager
- "cilium" pro Azure CNI Powered by Cilium,
- "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
- "none" pro odinstalaci modulu Network Policy Engine (Azure Network Policy Manager nebo Calico). Výchozí hodnota je žádná (zásada sítě je zakázaná).
Možnost --no-uptime-sla je zastaralá a bude odebrána v budoucí verzi.
Změňte standardní spravovaný cluster na bezplatný cluster. --no-uptime-sla je zastaralá. Místo toho použijte "--tier free".
Nečekejte na dokončení dlouhotrvající operace.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Tainty uzlů pro všechny fondy uzlů.
Jak se pro cluster nakonfiguruje odchozí provoz.
Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.
Aktualizujte CIDR podu pro cluster. Používá se při aktualizaci clusteru z Azure CNI na překrytí Azure CNI.
Režim privátní zóny DNS pro privátní cluster.
Povolit změnu zóny privátního dns pouze z režimu byo/system na žádný pro privátní cluster. Ostatní jsou odepřeni.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.
Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Možnost --uptime-sla je zastaralá a bude odebrána v budoucí verzi.
Povolte službu spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. --uptime-sla je zastaralá. Místo toho použijte úroveň Standard.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks update (aks-preview přípona)
Aktualizujte vlastnosti spravovaného clusteru Kubernetes.
Aktualizujte vlastnosti spravovaného clusteru Kubernetes. Dá se použít například k povolení nebo zakázání automatického škálování clusteru. Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-azuremonitormetrics]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
Příklady
Odsouhlaste cluster zpět ke svému aktuálnímu stavu.
az aks update -g MyResourceGroup -n MyManagedCluster
Povolení automatického škálování clusteru v rozsahu počtu uzlů [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster
Zakázání automatického škálování clusteru pro existující cluster
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster
Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster
Zakažte zásady zabezpečení podů.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster
Aktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Aktualizace clusteru Kubernetes novým typem odchozích přenosů
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway
Aktualizace clusteru Kubernetes dvěma odchozími IP adresami spravovanými AKS, vypršení časového limitu nečinného toku 5 minut a 8000 přidělených portů na počítač
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Aktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migrace clusteru AKS AAD integrovaného nebo jiného clusteru než AAD do clusteru AKS spravovaného službou AAD
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Zakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Povolte doplněk identity podu.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity
Zakažte doplněk identity podu.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity
Aktualizace značek clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Aktualizace hesla Windows clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Aktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Zakázání Azure RBAC ve spravovaném clusteru AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Povolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Povolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Aktualizujte existující spravovaný cluster na snímek spravovaného clusteru.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Aktualizujte cluster Kubernetes pomocí bezpečnostních opatření nastavených na Upozornění. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning
Aktualizujte cluster Kubernetes pomocí ochranných opatření nastavených na Upozornění a některé obory názvů jsou vyloučené. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2
Aktualizujte cluster Kubernetes a vymažte všechny obory názvů vyloučené z bezpečnostních opatření. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Poznámka: Tato operace znovu vytvoří všechny uzly agenta v clusteru.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.
Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.
Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů. Vyžaduje, aby byl na uzlu povolený vztah důvěryhodnosti vlastní certifikační autority.
Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Nastavte režim sondy stavu služby clusteru.
Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.
ID snímku zdrojového clusteru slouží k aktualizaci existujícího clusteru.
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.
Zakažte všechny pokročilé síťové funkce v clusteru.
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte automatické škálování doplňku pro cluster.
Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.
Zakažte operátor sady nástrojů AI.
Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.
Zakažte Služba správy klíčů služby Azure KeyVault.
Zakažte monitorování aplikací služby Azure Monitor.
Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.
Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.
Možnost --disable-azuremonitormetrics je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --disable-azure-monitor-metrics.
Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.
Zakažte ovladač CSI Pro AzureBlob.
Zakažte automatické škálování clusteru.
Zakažte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal.
Zakažte profil defenderu.
Zakažte ovladač CSI disku Azure.
Zakažte ovladač CSI služby AzureFile.
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
Zakažte službu ImageCleaner.
Zakažte službu ImageIntegrity.
Zakažte omezení IMDS v clusteru. Všechny pody v clusteru budou mít přístup k IMDS.
Zakažte automatické škálování úloh KEDA.
(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
(PREVIEW) Zakažte doplněk Identita podu pro cluster.
Zakažte zásady zabezpečení podů.
PodSecurityPolicy je zastaralý. Podrobnosti najdete https://aka.ms/aks/psp v tématu.
Zakažte privátní cluster pro cluster integrace virtuální sítě apiserveru.
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Zakažte řadič snímků CSI.
Zakažte doplněk Static Egress Gateway do clusteru.
Zakažte vertikální automatické škálování podů pro cluster.
(PREVIEW) Zakažte doplněk Identita úloh pro cluster.
Zadejte verzi ovladače CSI disku Azure.
Povolení spravované funkce AAD pro cluster
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolení automatického škálování doplňku pro cluster
Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster
Povolte operátor sady nástrojů AI do clusteru.
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
Povolte Služba správy klíčů služby Azure KeyVault.
Povolte monitorování aplikací služby Azure Monitor.
Povolte profil metrik služby Azure Monitor.
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
Možnost --enable-azuremonitormetrics je zastaralá a bude odebrána v budoucí verzi. Místo toho použijte --enable-azure-monitor-metrics.
Povolte profil metrik služby Azure Monitor.
Povolte ovladač CSI pro AzureBlob.
Povolte automatické škálování clusteru.
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
Povolte profil zabezpečení v programu Microsoft Defender.
Povolte ovladač CSI disku Azure.
Povolte ovladač CSI služby AzureFile.
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
Povolte službu ImageCleaner.
Povolte službu ImageIntegrity.
Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.
Povolte automatické škálování úloh KEDA.
(Preview) Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.
Aktualizace aktuálního clusteru na spravovanou identitu pro správu skupiny prostředků clusteru
Povolte vystavitele OIDC.
(PREVIEW) Povolte doplněk Identita podu pro cluster.
(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.
Možnost --enable-pod-security-policy je zastaralá a bude odebrána v budoucí verzi.
Povolte zásady zabezpečení podů.
--enable-pod-security-policy je zastaralá. Podrobnosti najdete https://aka.ms/aks/psp v tématu.
Povolení privátního clusteru pro cluster integrace virtuální sítě apiserveru
Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
Povolte řadič snímků.
Povolte doplněk Static Egress Gateway do clusteru.
Povolení vertikálního automatického škálování podů pro cluster
Povolte gmsa Windows v clusteru.
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
(PREVIEW) Povolte doplněk Identita úloh pro cluster.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
Zadejte server DNS pro Windows gmsa v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro Gmsa windows v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Konfigurace kube-proxy serveru pro tento cluster
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
Síťový modul plug-in Kubernetes, který se má použít.
Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).
Aktualizujte režim zásad sítě.
Zadejte "azure" pro správce zásad sítě Azure, "cilium" pro překrytí Azure CNI s využitím Cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).
Nečekejte na dokončení dlouhotrvající operace.
Inicializační tainty uzlů pro všechny fondy uzlů v clusteru.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Tainty uzlů pro všechny fondy uzlů.
Úroveň omezení prostředku spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
Jak se pro cluster nakonfiguruje odchozí provoz.
Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none a block. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.
Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Režim privátní zóny DNS pro privátní cluster.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení. Pomocí "" vymažete dříve neprázdný seznam.
Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.
Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.
Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.
Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks update-credentials
Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
Příklady
Aktualizujte existující cluster Kubernetes pomocí nového instančního objektu.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Možnost --aad-client-app-id je zastaralá a bude odebrána v budoucí verzi.
ID klientské aplikace Azure Active Directory. Tento argument je povinný, pokud --reset-aad
je zadán.
--aad-client-app-id je zastaralé. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Možnost --aad-server-app-id je zastaralá a bude odebrána v budoucí verzi.
ID serverové aplikace Azure Active Directory. Tento argument je povinný, pokud --reset-aad
je zadán.
--aad-server-app-id je zastaralé. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Možnost --aad-server-app-secret je zastaralá a bude odebrána v budoucí verzi.
Tajný kód serverové aplikace Azure Active Directory. Tento argument je povinný, pokud --reset-aad
je zadán.
--aad-server-app-secret je zastaralý. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Možnost --aad-tenant-id je zastaralá a bude odebrána v budoucí verzi.
ID tenanta přidružené k Azure Active Directory.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal
je zadán.
Nečekejte na dokončení dlouhotrvající operace.
Možnost --reset-aad je zastaralá a bude odebrána v budoucí verzi.
Resetujte konfiguraci Azure Active Directory pro spravovaný cluster.
--reset-aad je zastaralý. Podrobnosti najdete https://aka.ms/aks/aad-legacy v tématu.
Resetujte instanční objekt pro spravovaný cluster.
Instanční objekt používaný k ověřování v rozhraních AZURE API. Tento argument je povinný, pokud --reset-service-principal
je zadán.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks upgrade
Upgradujte spravovaný cluster Kubernetes na novější verzi.
Kubernetes nebude během upgradů clusteru k dispozici.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]
Příklady
Upgradujte spravovaný cluster Kubernetes na novější verzi. (automaticky vygenerováno)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se obě řídicí roviny A všechny fondy uzlů.
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
Verze Kubernetes pro upgrade clusteru, například 1.16.9.
Nečekejte na dokončení dlouhotrvající operace.
Upgradujte image uzlu pouze pro fondy agentů.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA. Pro plán --k8s-support-plan AKSLongTermSupport se vyžaduje --tier Premium.
Dokud nebudou přepsání nastavení upgradu clusteru účinné.
Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks upgrade (aks-preview přípona)
Upgradujte spravovaný cluster Kubernetes na novější verzi.
Kubernetes nebude během upgradů clusteru k dispozici.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]
Příklady
Upgradujte existující spravovaný cluster na snímek spravovaného clusteru.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID snímku zdrojového clusteru slouží k upgradu existujícího clusteru.
Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se řídicí rovina A všechny fondy uzlů.
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Verze Kubernetes pro upgrade clusteru, například 1.11.12.
Nečekejte na dokončení dlouhotrvající operace.
Upgradujte image uzlu pouze pro fondy agentů.
Dokud nebudou přepsání nastavení upgradu clusteru účinné.
Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Nezotvádejte výzvu k potvrzení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks use-dev-spaces
Tento příkaz je zastaralý a v budoucí verzi se odebere.
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Příklady
Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.
az aks use-dev-spaces -g my-aks-group -n my-aks
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Pomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace naleznete v tématu https://aka.ms/azds-networking.
Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.
Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.
Nezotvádejte výzvu k potvrzení. Vyžaduje --space.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks use-dev-spaces (dev-spaces přípona)
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Příklady
Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.
az aks use-dev-spaces -g my-aks-group -n my-aks
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Pomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace naleznete v tématu https://aka.ms/azds-networking.
Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.
Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.
Nezotvádejte výzvu k potvrzení. Vyžaduje --space.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks wait
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.
Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait
, použijte tento příkaz a počkejte na jeho dokončení.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Příklady
Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Interval dotazování v sekundách
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az aks wait (aks-preview přípona)
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.
Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait
, použijte tento příkaz a počkejte na jeho dokončení.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Příklady
Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Volitelné parametry
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Počkejte na odstranění.
Počkejte, až prostředek existuje.
Interval dotazování v sekundách
Maximální čekání v sekundách.
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.