Delen via


az aks

Notitie

Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over extensies.

Azure Kubernetes Services beheren.

Opdracht

Name Description Type Status
az aks addon

Opdrachten voor het beheren en weergeven van voorwaarden voor één invoegtoepassing.

Toestel GA
az aks addon disable

Schakel een ingeschakelde Kubernetes-invoegtoepassing uit in een cluster.

Toestel GA
az aks addon enable

Een Kubernetes-invoegtoepassing inschakelen.

Toestel GA
az aks addon list

Lijststatus van alle Kubernetes-invoegtoepassingen in een bepaald cluster.

Toestel GA
az aks addon list-available

Lijst met beschikbare Kubernetes-invoegtoepassingen.

Toestel GA
az aks addon show

Status en configuratie weergeven voor een ingeschakelde Kubernetes-invoegtoepassing in een bepaald cluster.

Toestel GA
az aks addon update

Een Kubernetes-invoegtoepassing die al is ingeschakeld, bijwerken.

Toestel GA
az aks app

Opdrachten voor het beheren van de AKS-app.

Toestel Preview uitvoeren
az aks app up

Implementeren naar AKS via GitHub Actions.

Toestel Preview uitvoeren
az aks approuting

Opdrachten voor het beheren van app-routering aadon.

Kern en extensie GA
az aks approuting disable

Schakel app-routeringsinvoegtoepassing uit.

Basis GA
az aks approuting disable (aks-preview extensie)

Schakel app-routeringsinvoegtoepassing uit.

Toestel GA
az aks approuting enable

App-routering inschakelen.

Basis GA
az aks approuting enable (aks-preview extensie)

App-routering inschakelen.

Toestel GA
az aks approuting update

App-routeringsinvoegtoepassing bijwerken.

Basis GA
az aks approuting update (aks-preview extensie)

App-routeringsinvoegtoepassing bijwerken.

Toestel GA
az aks approuting zone

Opdrachten voor het beheren van DNS-zones voor app-routering.

Kern en extensie GA
az aks approuting zone add

Voeg DNS-zone(s) toe aan app-routering.

Basis GA
az aks approuting zone add (aks-preview extensie)

Voeg DNS-zone(s) toe aan app-routering.

Toestel GA
az aks approuting zone delete

DNS-zone(s) verwijderen uit app-routering.

Basis GA
az aks approuting zone delete (aks-preview extensie)

DNS-zone(s) verwijderen uit app-routering.

Toestel GA
az aks approuting zone list

Geef dns-zone-id's weer in app-routering.

Basis GA
az aks approuting zone list (aks-preview extensie)

Geef dns-zone-id's weer in app-routering.

Toestel GA
az aks approuting zone update

Vervang DNS-zone(s) in app-routering.

Basis GA
az aks approuting zone update (aks-preview extensie)

Vervang DNS-zone(s) in app-routering.

Toestel GA
az aks browse

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

Basis GA
az aks browse (aks-preview extensie)

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

Toestel GA
az aks check-acr

Valideer of een ACR toegankelijk is vanuit een AKS-cluster.

Basis GA
az aks check-network

Opdrachten voor het oplossen van problemen met netwerkconnectiviteit in een beheerd Kubernetes-cluster.

Toestel GA
az aks check-network outbound

Controleer de uitgaande netwerkconnectiviteit op een knooppunt in een beheerd Kubernetes-cluster.

Toestel GA
az aks command

Zie detailgebruik in 'az aks command invoke', 'az aks command result'.

Basis GA
az aks command invoke

Voer een shell-opdracht (met kubectl, Helm) uit op uw aks-cluster, ondersteuning voor het bijvoegen van bestanden.

Basis GA
az aks command result

Haal het resultaat op van eerder geactiveerde 'aks-opdracht aanroepen'.

Basis GA
az aks connection

Opdrachten voor het beheren van aks-verbindingen.

Kern en extensie Preview uitvoeren
az aks connection create

Maak een verbinding tussen een aks en een doelresource.

Kern en extensie Preview uitvoeren
az aks connection create app-insights

Maak een aks-verbinding met app-insights.

Basis Preview uitvoeren
az aks connection create appconfig

Maak een aks-verbinding met appconfig.

Basis Preview uitvoeren
az aks connection create cognitiveservices

Maak een aks-verbinding met cognitiveservices.

Basis Preview uitvoeren
az aks connection create confluent-cloud

Maak een aks-verbinding met confluent-cloud.

Basis Preview uitvoeren
az aks connection create cosmos-cassandra

Maak een aks-verbinding met cosmos-cassandra.

Basis Preview uitvoeren
az aks connection create cosmos-gremlin

Maak een aks-verbinding met cosmos-gremlin.

Basis Preview uitvoeren
az aks connection create cosmos-mongo

Maak een aks-verbinding met cosmos-mongo.

Basis Preview uitvoeren
az aks connection create cosmos-sql

Maak een aks-verbinding met cosmos-sql.

Basis Preview uitvoeren
az aks connection create cosmos-table

Maak een aks-verbinding met cosmos-table.

Basis Preview uitvoeren
az aks connection create eventhub

Maak een aks-verbinding met EventHub.

Basis Preview uitvoeren
az aks connection create keyvault

Maak een aks-verbinding met keyvault.

Basis Preview uitvoeren
az aks connection create mysql

Maak een aks-verbinding met mysql.

Basis Voorbeeld en afgeschaft
az aks connection create mysql-flexible

Maak een aks-verbinding met mysql-flexible.

Basis Preview uitvoeren
az aks connection create mysql-flexible (serviceconnector-passwordless extensie)

Maak een aks-verbinding met mysql-flexible.

Toestel GA
az aks connection create postgres

Maak een aks-verbinding met postgres.

Basis Voorbeeld en afgeschaft
az aks connection create postgres-flexible

Maak een aks-verbinding met postgres-flexible.

Basis Preview uitvoeren
az aks connection create postgres-flexible (serviceconnector-passwordless extensie)

Maak een aks-verbinding met postgres-flexible.

Toestel GA
az aks connection create redis

Maak een aks-verbinding met redis.

Basis Preview uitvoeren
az aks connection create redis-enterprise

Maak een aks-verbinding met redis-enterprise.

Basis Preview uitvoeren
az aks connection create servicebus

Maak een aks-verbinding met servicebus.

Basis Preview uitvoeren
az aks connection create signalr

Maak een aks-verbinding met signalr.

Basis Preview uitvoeren
az aks connection create sql

Maak een aks-verbinding met sql.

Basis Preview uitvoeren
az aks connection create sql (serviceconnector-passwordless extensie)

Maak een aks-verbinding met sql.

Toestel GA
az aks connection create storage-blob

Maak een aks-verbinding met storage-blob.

Basis Preview uitvoeren
az aks connection create storage-file

Maak een aks-verbinding met het opslagbestand.

Basis Preview uitvoeren
az aks connection create storage-queue

Maak een aks-verbinding met opslagwachtrij.

Basis Preview uitvoeren
az aks connection create storage-table

Maak een aks-verbinding met opslagtabel.

Basis Preview uitvoeren
az aks connection create webpubsub

Maak een aks-verbinding met webpubsub.

Basis Preview uitvoeren
az aks connection delete

Een aks-verbinding verwijderen.

Basis Preview uitvoeren
az aks connection list

Maak een lijst met verbindingen van aks.

Basis Preview uitvoeren
az aks connection list-configuration

Bronconfiguraties van een aks-verbinding weergeven.

Basis Preview uitvoeren
az aks connection list-support-types

Geef clienttypen en verificatietypen weer die worden ondersteund door aks-verbindingen.

Basis Preview uitvoeren
az aks connection show

De details van een aks-verbinding ophalen.

Basis Preview uitvoeren
az aks connection update

Een aks-verbinding bijwerken.

Basis Preview uitvoeren
az aks connection update app-insights

Werk een aks bij naar app-insights-verbinding.

Basis Preview uitvoeren
az aks connection update appconfig

Een aks bijwerken naar appconfig-verbinding.

Basis Preview uitvoeren
az aks connection update cognitiveservices

Een aks bijwerken naar cognitiveservices-verbinding.

Basis Preview uitvoeren
az aks connection update confluent-cloud

Werk een aks bij naar een confluent-cloudverbinding.

Basis Preview uitvoeren
az aks connection update cosmos-cassandra

Een aks bijwerken naar cosmos-cassandra-verbinding.

Basis Preview uitvoeren
az aks connection update cosmos-gremlin

Werk een aks bij naar cosmos-gremlin-verbinding.

Basis Preview uitvoeren
az aks connection update cosmos-mongo

Een aks bijwerken naar cosmos-mongo-verbinding.

Basis Preview uitvoeren
az aks connection update cosmos-sql

Een aks bijwerken naar cosmos-sql-verbinding.

Basis Preview uitvoeren
az aks connection update cosmos-table

Een aks bijwerken naar cosmos-table-verbinding.

Basis Preview uitvoeren
az aks connection update eventhub

Werk een aks bij naar de EventHub-verbinding.

Basis Preview uitvoeren
az aks connection update keyvault

Werk een aks bij naar een sleutelkluisverbinding.

Basis Preview uitvoeren
az aks connection update mysql

Een aks bijwerken naar mysql-verbinding.

Basis Voorbeeld en afgeschaft
az aks connection update mysql-flexible

Een aks bijwerken naar een flexibele mysql-verbinding.

Basis Preview uitvoeren
az aks connection update postgres

Werk een aks bij naar een postgres-verbinding.

Basis Voorbeeld en afgeschaft
az aks connection update postgres-flexible

Werk een aks bij naar een postgres-flexibele verbinding.

Basis Preview uitvoeren
az aks connection update redis

Werk een aks bij naar redis-verbinding.

Basis Preview uitvoeren
az aks connection update redis-enterprise

Werk een aks bij naar een redis-enterprise-verbinding.

Basis Preview uitvoeren
az aks connection update servicebus

Werk een aks bij naar servicebus-verbinding.

Basis Preview uitvoeren
az aks connection update signalr

Werk een aks bij naar signalr-verbinding.

Basis Preview uitvoeren
az aks connection update sql

Een aks bijwerken naar sql-verbinding.

Basis Preview uitvoeren
az aks connection update storage-blob

Werk een aks bij naar een opslagblobverbinding.

Basis Preview uitvoeren
az aks connection update storage-file

Werk een aks bij naar een opslagbestandsverbinding.

Basis Preview uitvoeren
az aks connection update storage-queue

Werk een aks bij naar de verbinding met de opslagwachtrij.

Basis Preview uitvoeren
az aks connection update storage-table

Werk een aks bij naar een opslagtabelverbinding.

Basis Preview uitvoeren
az aks connection update webpubsub

Werk een aks bij naar een webpubsubverbinding.

Basis Preview uitvoeren
az aks connection validate

Valideer een aks-verbinding.

Basis Preview uitvoeren
az aks connection wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde van de verbinding is voldaan.

Basis Preview uitvoeren
az aks create

Maak een nieuw beheerd Kubernetes-cluster.

Basis GA
az aks create (aks-preview extensie)

Maak een nieuw beheerd Kubernetes-cluster.

Toestel GA
az aks delete

Een beheerd Kubernetes-cluster verwijderen.

Basis GA
az aks delete (aks-preview extensie)

Een beheerd Kubernetes-cluster verwijderen.

Toestel GA
az aks disable-addons

Kubernetes-invoegtoepassingen uitschakelen.

Basis GA
az aks disable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen uitschakelen.

Toestel GA
az aks draft

Opdrachten voor het bouwen van implementatiebestanden in een projectmap en implementeren in een AKS-cluster.

Toestel GA
az aks draft create

Genereer een Dockerfile en de minimaal vereiste Kubernetes-implementatiebestanden (helm, kustomize, manifesten) voor uw projectmap.

Toestel GA
az aks draft generate-workflow

Genereer een GitHub-werkstroom voor automatisch bouwen en implementeren in AKS.

Toestel GA
az aks draft setup-gh

GitHub OIDC instellen voor uw toepassing.

Toestel GA
az aks draft up

Voer az aks draft setup-gh vervolgens uit az aks draft generate-workflow.

Toestel GA
az aks draft update

Werk uw toepassing bij zodat deze toegankelijk is voor internet.

Toestel GA
az aks egress-endpoints

Opdrachten voor het beheren van uitgaande eindpunten in een beheerd Kubernetes-cluster.

Toestel GA
az aks egress-endpoints list

Lijst met uitgaande eindpunten die vereist zijn of worden aanbevolen om op de whitelist voor een cluster te worden geplaatst.

Toestel GA
az aks enable-addons

Kubernetes-invoegtoepassingen inschakelen.

Basis GA
az aks enable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen inschakelen.

Toestel GA
az aks get-credentials

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

Basis GA
az aks get-credentials (aks-preview extensie)

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

Toestel GA
az aks get-upgrades

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

Basis GA
az aks get-upgrades (aks-preview extensie)

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

Toestel GA
az aks get-versions

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

Basis GA
az aks get-versions (aks-preview extensie)

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

Toestel GA
az aks install-cli

Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.

Basis GA
az aks kanalyze

Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.

Toestel GA
az aks kollect

Diagnostische gegevens verzamelen voor het Kubernetes-cluster.

Toestel GA
az aks list

Geef beheerde Kubernetes-clusters weer.

Basis GA
az aks list (aks-preview extensie)

Geef beheerde Kubernetes-clusters weer.

Toestel GA
az aks machine

Informatie ophalen over machines in een knooppuntpool van beheerde clusters.

Toestel GA
az aks machine list

Informatie ophalen over IP-adressen, hostnaam voor alle computers in een agentpool.

Toestel GA
az aks machine show

IP-adressen, hostnaam voor een specifieke computer weergeven in een agentpool voor een beheerd cluster.

Toestel GA
az aks maintenanceconfiguration

Opdrachten voor het beheren van onderhoudsconfiguraties in een beheerd Kubernetes-cluster.

Kern en extensie GA
az aks maintenanceconfiguration add

Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster.

Basis GA
az aks maintenanceconfiguration add (aks-preview extensie)

Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster.

Toestel GA
az aks maintenanceconfiguration delete

Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.

Basis GA
az aks maintenanceconfiguration delete (aks-preview extensie)

Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.

Toestel GA
az aks maintenanceconfiguration list

Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster.

Basis GA
az aks maintenanceconfiguration list (aks-preview extensie)

Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster.

Toestel GA
az aks maintenanceconfiguration show

Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.

Basis GA
az aks maintenanceconfiguration show (aks-preview extensie)

Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster.

Toestel GA
az aks maintenanceconfiguration update

Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij.

Basis GA
az aks maintenanceconfiguration update (aks-preview extensie)

Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij.

Toestel GA
az aks mesh

Opdrachten voor het beheren van Azure Service Mesh.

Kern en extensie GA
az aks mesh disable

Schakel Azure Service Mesh uit.

Basis GA
az aks mesh disable (aks-preview extensie)

Schakel Azure Service Mesh uit.

Toestel GA
az aks mesh disable-ingress-gateway

Schakel een azure Service Mesh-toegangsgateway uit.

Basis GA
az aks mesh disable-ingress-gateway (aks-preview extensie)

Schakel een azure Service Mesh-toegangsgateway uit.

Toestel GA
az aks mesh enable

Schakel Azure Service Mesh in.

Basis GA
az aks mesh enable (aks-preview extensie)

Schakel Azure Service Mesh in.

Toestel GA
az aks mesh enable-ingress-gateway

Schakel een azure Service Mesh-toegangsgateway in.

Basis GA
az aks mesh enable-ingress-gateway (aks-preview extensie)

Schakel een azure Service Mesh-toegangsgateway in.

Toestel GA
az aks mesh get-revisions

Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit.

Basis GA
az aks mesh get-revisions (aks-preview extensie)

Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit.

Toestel GA
az aks mesh get-upgrades

Ontdek beschikbare Azure Service Mesh-upgrades.

Basis GA
az aks mesh get-upgrades (aks-preview extensie)

Ontdek beschikbare Azure Service Mesh-upgrades.

Toestel GA
az aks mesh upgrade

Opdrachten voor het beheren van de upgrades voor Azure Service Mesh.

Kern en extensie GA
az aks mesh upgrade complete

Voltooi de Azure Service Mesh-upgrade.

Basis GA
az aks mesh upgrade complete (aks-preview extensie)

Voltooi de Azure Service Mesh-upgrade.

Toestel GA
az aks mesh upgrade rollback

Azure Service Mesh-upgrade terugdraaien.

Basis GA
az aks mesh upgrade rollback (aks-preview extensie)

Azure Service Mesh-upgrade terugdraaien.

Toestel GA
az aks mesh upgrade start

Start de Azure Service Mesh-upgrade.

Basis GA
az aks mesh upgrade start (aks-preview extensie)

Start de Azure Service Mesh-upgrade.

Toestel GA
az aks nodepool

Opdrachten voor het beheren van knooppuntgroepen in Kubernetes kubernetes-cluster.

Kern en extensie GA
az aks nodepool add

Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool add (aks-preview extensie)

Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool delete

Verwijder de agentgroep in het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool delete (aks-preview extensie)

Verwijder de agentgroep in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool delete-machines

Verwijder specifieke machines in een agentpool voor een beheerd cluster.

Basis GA
az aks nodepool delete-machines (aks-preview extensie)

Verwijder specifieke machines in een agentpool voor een beheerd cluster.

Toestel GA
az aks nodepool get-upgrades

Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool get-upgrades (aks-preview extensie)

Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool list

Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. Als u een lijst met knooppunten in de opdracht clusteruitvoering kubectl get nodes wilt ophalen.

Basis GA
az aks nodepool list (aks-preview extensie)

Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool manual-scale

Opdrachten voor het beheren van nodepool virtualMachineProfile.scale.manual.

Toestel GA
az aks nodepool manual-scale add

Voeg een nieuwe handleiding toe aan een VirtualMachines-agentpool in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool manual-scale delete

Verwijder een bestaande handleiding naar een VirtualMachines-agentpool in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool manual-scale update

Werk een bestaande handleiding van een VirtualMachines-agentpool bij in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool operation-abort

De laatste actieve bewerking op nodepool afbreken.

Basis GA
az aks nodepool operation-abort (aks-preview extensie)

De laatste actieve bewerking op nodepool afbreken.

Toestel GA
az aks nodepool scale

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

Basis GA
az aks nodepool scale (aks-preview extensie)

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

Toestel GA
az aks nodepool show

Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool show (aks-preview extensie)

Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool snapshot

Opdrachten voor het beheren van momentopnamen van nodepools.

Kern en extensie GA
az aks nodepool snapshot create

Maak een momentopname van een nodepool.

Basis GA
az aks nodepool snapshot create (aks-preview extensie)

Maak een momentopname van een nodepool.

Toestel GA
az aks nodepool snapshot delete

Een momentopname van een nodepool verwijderen.

Basis GA
az aks nodepool snapshot delete (aks-preview extensie)

Een momentopname van een nodepool verwijderen.

Toestel GA
az aks nodepool snapshot list

Maak een lijst met momentopnamen van nodepools.

Basis GA
az aks nodepool snapshot list (aks-preview extensie)

Maak een lijst met momentopnamen van nodepools.

Toestel GA
az aks nodepool snapshot show

Geef de details weer van een momentopname van een knooppuntpool.

Basis GA
az aks nodepool snapshot show (aks-preview extensie)

Geef de details weer van een momentopname van een knooppuntpool.

Toestel GA
az aks nodepool snapshot update

Tags bijwerken op een momentopname van een knooppuntpool.

Basis GA
az aks nodepool snapshot update (aks-preview extensie)

Tags bijwerken op een momentopname van een knooppuntpool.

Toestel GA
az aks nodepool snapshot wait

Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt.

Basis GA
az aks nodepool start

Start gestopte agentpool in het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool start (aks-preview extensie)

Start gestopte agentpool in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool stop

Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster.

Basis GA
az aks nodepool stop (aks-preview extensie)

Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster.

Toestel GA
az aks nodepool update

Werk de eigenschappen van een knooppuntgroep bij.

Basis GA
az aks nodepool update (aks-preview extensie)

Werk de eigenschappen van een knooppuntgroep bij.

Toestel GA
az aks nodepool upgrade

Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster.

Basis GA
az aks nodepool upgrade (aks-preview extensie)

Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster.

Toestel GA
az aks nodepool wait

Wacht tot een knooppuntgroep de gewenste status heeft bereikt.

Basis GA
az aks oidc-issuer

Aan Oidc gerelateerde opdrachten.

Basis GA
az aks oidc-issuer rotate-signing-keys

Oidc-verlenerserviceaccountondertekeningssleutels draaien.

Basis GA
az aks operation

Opdrachten voor het beheren en weergeven van bewerkingen in een beheerd Kubernetes-cluster.

Toestel GA
az aks operation-abort

De laatste actieve bewerking op het beheerde cluster afbreken.

Basis GA
az aks operation-abort (aks-preview extensie)

De laatste actieve bewerking op het beheerde cluster afbreken.

Toestel GA
az aks operation show

Geef de details weer voor een specifieke bewerking in een beheerd Kubernetes-cluster.

Toestel GA
az aks operation show-latest

Geef de details weer voor de meest recente bewerking in een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity

Opdrachten voor het beheren van pod-identiteiten in een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity add

Voeg een pod-identiteit toe aan een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity delete

Verwijder een pod-identiteit uit een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity exception

Opdrachten voor het beheren van pod-id-uitzonderingen in een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity exception add

Voeg een pod-id-uitzondering toe aan een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity exception delete

Verwijder een pod-identiteitsuitzondering uit een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity exception list

Maak een lijst met uitzonderingen voor pod-identiteiten in een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity exception update

Werk een pod-id-uitzondering bij in een beheerd Kubernetes-cluster.

Toestel GA
az aks pod-identity list

Pod-identiteiten weergeven in een beheerd Kubernetes-cluster.

Toestel GA
az aks remove-dev-spaces

Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.

Basis Afgeschaft
az aks rotate-certs

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Basis GA
az aks rotate-certs (aks-preview extensie)

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Toestel GA
az aks scale

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

Basis GA
az aks scale (aks-preview extensie)

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

Toestel GA
az aks show

Geef de details weer voor een beheerd Kubernetes-cluster.

Basis GA
az aks show (aks-preview extensie)

Geef de details weer voor een beheerd Kubernetes-cluster.

Toestel GA
az aks snapshot

Opdrachten voor het beheren van momentopnamen van nodepools.

Kern en extensie Afgeschaft
az aks snapshot create

Maak een momentopname van een nodepool.

Basis Afgeschaft
az aks snapshot create (aks-preview extensie)

Maak een momentopname van een cluster.

Toestel GA
az aks snapshot delete

Een momentopname van een nodepool verwijderen.

Basis Afgeschaft
az aks snapshot delete (aks-preview extensie)

Een momentopname van een cluster verwijderen.

Toestel GA
az aks snapshot list

Maak een lijst met momentopnamen van nodepools.

Basis Afgeschaft
az aks snapshot list (aks-preview extensie)

Maak een lijst met momentopnamen van clusters.

Toestel GA
az aks snapshot show

Geef de details weer van een momentopname van een knooppuntpool.

Basis Afgeschaft
az aks snapshot show (aks-preview extensie)

De details van een momentopname van een cluster weergeven.

Toestel GA
az aks snapshot wait

Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt.

Basis Afgeschaft
az aks start

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Basis GA
az aks start (aks-preview extensie)

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Toestel GA
az aks stop

Stop een beheerd cluster.

Basis GA
az aks stop (aks-preview extensie)

Stop een beheerd cluster.

Toestel GA
az aks trustedaccess

Opdrachten voor het beheren van beveiligingsfuncties voor vertrouwde toegang.

Kern en extensie GA
az aks trustedaccess role

Opdrachten voor het beheren van vertrouwde toegangsrollen.

Kern en extensie GA
az aks trustedaccess role list

Lijst met vertrouwde toegangsrollen.

Basis GA
az aks trustedaccess role list (aks-preview extensie)

Lijst met vertrouwde toegangsrollen.

Toestel GA
az aks trustedaccess rolebinding

Opdrachten voor het beheren van rolbindingen voor vertrouwde toegang.

Kern en extensie GA
az aks trustedaccess rolebinding create

Maak een nieuwe binding voor vertrouwde toegangsrollen.

Basis GA
az aks trustedaccess rolebinding create (aks-preview extensie)

Maak een nieuwe binding voor vertrouwde toegangsrollen.

Toestel GA
az aks trustedaccess rolebinding delete

Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam.

Basis GA
az aks trustedaccess rolebinding delete (aks-preview extensie)

Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam.

Toestel GA
az aks trustedaccess rolebinding list

Geef alle bindingen voor vertrouwde toegangsrollen weer.

Basis GA
az aks trustedaccess rolebinding list (aks-preview extensie)

Geef alle bindingen voor vertrouwde toegangsrollen weer.

Toestel GA
az aks trustedaccess rolebinding show

Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding.

Basis GA
az aks trustedaccess rolebinding show (aks-preview extensie)

Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding.

Toestel GA
az aks trustedaccess rolebinding update

Een binding voor vertrouwde toegangsrollen bijwerken.

Basis GA
az aks trustedaccess rolebinding update (aks-preview extensie)

Een binding voor vertrouwde toegangsrollen bijwerken.

Toestel GA
az aks update

Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.

Basis GA
az aks update (aks-preview extensie)

Werk de eigenschappen van een beheerd Kubernetes-cluster bij.

Toestel GA
az aks update-credentials

Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.

Basis GA
az aks upgrade

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Basis GA
az aks upgrade (aks-preview extensie)

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Toestel GA
az aks use-dev-spaces

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

Basis Afgeschaft
az aks use-dev-spaces (dev-spaces extensie)

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

Toestel GA
az aks wait

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Basis GA
az aks wait (aks-preview extensie)

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Toestel GA

az aks browse

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Voorbeelden

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--disable-browser

Start geen webbrowser nadat u port-forwarding hebt ingesteld.

Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.

Default value: False
--listen-address

Het luisteradres voor het dashboard.

Voeg dit argument toe om te luisteren naar een specifiek IP-adres.

Default value: 127.0.0.1
--listen-port

De luisterpoort voor het dashboard.

Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.

Default value: 8001
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks browse (aks-preview extensie)

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Voorbeelden

Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--disable-browser

Start geen webbrowser nadat u port-forwarding hebt ingesteld.

Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.

Default value: False
--listen-address

Het luisteradres voor het dashboard.

Voeg dit argument toe om te luisteren naar een specifiek IP-adres.

Default value: 127.0.0.1
--listen-port

De luisterpoort voor het dashboard.

Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.

Default value: 8001
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks check-acr

Valideer of een ACR toegankelijk is vanuit een AKS-cluster.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Voorbeelden

Controleer of de ACR toegankelijk is vanuit het AKS-cluster.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Vereiste parameters

--acr

De FQDN van de ACR.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--node-name

De naam van een specifiek knooppunt om acr pull-testcontroles uit te voeren. Als dit niet is opgegeven, wordt deze gecontroleerd op een willekeurig knooppunt.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks create

Maak een nieuw beheerd Kubernetes-cluster.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Voorbeelden

Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Maak een Kubernetes-cluster met een specifieke versie.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Maak een Kubernetes-cluster met een grotere knooppuntgroep.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Maak een kubernetes-cluster met standaard kubernetes-versie, een standaard-SKU-load balancer (Standard) en een standaard-VM-settype (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Maak een kubernetes-cluster dat beheerde identiteit mogelijk maakt.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Maak een kubernetes-cluster met ondersteunende Windows-agentgroepen.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Maak een kubernetes-cluster waarvoor kortstondige besturingssystemen zijn ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Maak een kubernetes-cluster in de Edge-zone.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Een kubernetes-cluster maken met een specifieke SKU van het besturingssysteem

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Een kubernetes-cluster maken met aangepaste tags

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Een kubernetes-cluster maken met aangepaste headers

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Een kubernetes-cluster maken met fips-besturingssysteem

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

maak een kubernetes-cluster met een momentopname-id.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

maak een kubernetes-cluster met ondersteuning voor hostgroep-id.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Maak een kubernetes-cluster zonder CNI geïnstalleerd.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Maak een kubernetes-cluster waarvoor automatische schaalaanpassing van KEDA-werkbelasting is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Maak een kubernetes-cluster met de beheerde Azure Monitor-service voor Prometheus-integratie ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Maak een kubernetes-cluster met verticale automatische schaalaanpassing van pods enaled.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-client-app-id
Afgeschaft

Optie '--aad-client-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.

De id van een Azure Active Directory-clienttoepassing van het type Systeemeigen. Deze toepassing is bedoeld voor gebruikersaanmelding via kubectl.

--aad-client-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-server-app-id
Afgeschaft

Optie '--aad-server-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.

De id van een Azure Active Directory-servertoepassing van het type Web-app/API. Deze toepassing vertegenwoordigt de apiserver van het beheerde cluster (servertoepassing).

--aad-server-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-server-app-secret
Afgeschaft

Optie '--aad-server-app-secret' is afgeschaft en wordt verwijderd in een toekomstige release.

Het geheim van een Azure Active Directory-servertoepassing.

--aad-server-app-secret is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aci-subnet-name

De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.

--admin-username -u

Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.

Default value: azureuser
--aks-custom-headers

Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.

--ampls-resource-id

Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van het besturingsvlak om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade.

Geaccepteerde waarden: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

Geaccepteerde waarden: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--ca-profile --cluster-autoscaler-profile

Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--crg-id

De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de resource van de bestaande capaciteitsreserveringsgroep.

--data-collection-settings

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

Default value: False
--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

Default value: False
--disable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

Default value: False
--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

Default value: False
--disable-rbac

Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

Default value: False
--dns-name-prefix -p

Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.

--dns-service-ip

Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.

Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.

--docker-bridge-address
Afgeschaft

Optie '--docker-bridge-address' is afgeschaft en wordt in een toekomstige release verwijderd.

Een specifiek IP-adres en een netmasker voor de Docker-brug met behulp van standaard CIDR-notatie.

Dit adres mag zich niet in subnet-IP-bereiken of het Kubernetes-serviceadresbereik bevinden. Bijvoorbeeld 172.17.0.1/16.

--edge-zone

De naam van de Edge-zone.

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

Default value: False
--enable-addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

Deze invoegtoepassingen zijn beschikbaar: - http_application_routing: inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. - bewaking: Log Analytics-bewaking inschakelen. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Geef '--enable-msi-auth-for-monitoring' op om managed identity-verificatie te gebruiken. Geef '--enable-syslog' op om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet '--data-collection-settings' zijn ingeschakeld om instellingen voor gegevensverzameling te configureren. Geef '--ampls-resource-id' op voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Geef de modus '--enable-high-log-scale-mode' op om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect: azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. - virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist). - confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld. - open-service-mesh: open Service Mesh-invoegtoepassing inschakelen. - azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.

--enable-ahub

Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.

Default value: False
--enable-app-routing

Schakel de invoegtoepassing Toepassingsroutering in.

Default value: False
--enable-asm --enable-azure-service-mesh

Schakel de Azure Service Mesh-invoegtoepassing in.

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

Geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

Default value: False
--enable-azure-monitor-metrics

Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.

Default value: False
--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

Default value: False
--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler

Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.

Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.

Default value: False
--enable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

Default value: False
--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

Default value: False
--enable-encryption-at-host

Schakel EncryptionAtHost in, de standaardwaarde is onwaar.

Default value: False
--enable-fips-image

Gebruik het besturingssysteem met FIPS op agentknooppunten.

Default value: False
--enable-high-log-scale-mode
Preview

Schakel de modus voor hoge logboekschaal in voor containerlogboeken.

Geaccepteerde waarden: false, true
Default value: False
--enable-image-cleaner

Schakel ImageCleaner Service in.

Default value: False
--enable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

Default value: False
--enable-managed-identity

Een door het systeem toegewezen beheerde identiteit gebruiken om de clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.

--enable-msi-auth-for-monitoring

Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: True
--enable-node-public-ip

Schakel het openbare IP-adres van het VMSS-knooppunt in.

Default value: False
--enable-oidc-issuer

Schakel OIDC-verlener in.

Default value: False
--enable-private-cluster

Privécluster inschakelen.

Default value: False
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-secure-boot

Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

Default value: False
--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

Default value: False
--enable-syslog

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: False
--enable-ultra-ssd

Schakel UltraSSD in, de standaardwaarde is onwaar.

Default value: False
--enable-vpa

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

Default value: False
--enable-vtpm

Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

Default value: False
--enable-windows-gmsa

Schakel Windows gmsa in.

Default value: False
--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

Default value: False
--enable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit in.

Default value: False
--ephemeral-disk-nvme-perf-tier

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: Basic, Premium, Standard
--ephemeral-disk-volume-type

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.

--generate-ssh-keys

Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken. De sleutels worden opgeslagen in de map ~/.ssh.

Default value: False
--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa voor dit cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gpu-instance-profile

GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.

Geaccepteerde waarden: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--host-group-id

De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

Geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kubelet-config

Pad naar JSON-bestand met Kubelet-configuraties voor agentknooppunten. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

De versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.16.9'.

Waarde vanaf: `az aks get-versions`
--linux-os-config

Pad naar JSON-bestand met besturingssysteemconfiguraties voor Linux-agentknooppunten. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.

Geaccepteerde waarden: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.

--load-balancer-sku

Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard. Standaard ingesteld op 'standaard'.

Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.

Geaccepteerde waarden: basic, standard
--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--max-pods -m

Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.

Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.

--min-count

Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

Geaccepteerde waarden: azure, cilium
--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd. De standaardwaarde is 'kubenet'.

Geaccepteerde waarden: azure, kubenet, none
--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.

Geaccepteerde waarden: overlay
--network-policy

Netwerkbeleidsengine die moet worden gebruikt.

Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid dat samen met de invoegtoepassing 'Azure' kan worden gebruikt. De volgende waarden kunnen worden opgegeven:

  • 'azure' voor Azure Network Policy Manager,
  • "cilium" voor Azure CNI Powered by Cilium,
  • "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
  • 'geen' wanneer er geen netwerkbeleidsengine is geïnstalleerd (standaardwaarde). Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
--no-ssh-key -x

Gebruik of maak geen lokale SSH-sleutel.

Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.

Default value: False
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.

Default value: 3
--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

Geaccepteerde waarden: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.

--node-osdisk-size

Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.

--node-osdisk-type

Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep: kortstondig of beheerd. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken.

Geaccepteerde waarden: Ephemeral, Managed
--node-public-ip-prefix-id

Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.

--node-public-ip-tags

De ipTags van de openbare IP-adressen van het knooppunt.

--node-resource-group

De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.

--node-vm-size -s

Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.

--nodepool-allowed-host-ports

Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met id's zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Default value: nodepool1
--nodepool-tags

Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--os-sku

De SKU van het besturingssysteem van de agentknooppuntgroep. Ubuntu of CBLMariner.

Geaccepteerde waarden: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway en userAssignedNATGateway. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.

Geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-cidrs

Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '172.244.0.0/16,fd0:abcd::/64'.

--pod-subnet-id

De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).

--ppg

De id van een PPG.

--private-dns-zone

Privé-DNS-zonemodus voor privécluster.

Toegestane waarden zijn 'system', 'none' of aangepaste resource-id van de privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.

--revision

Azure Service Mesh-revisie die moet worden geïnstalleerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--service-cidr

Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-cidrs

Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit ip-adressen van serviceclusters moeten worden toegewezen.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '10.0.0.0/16.2001:abcd::/108'.

--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's.

--skip-subnet-role-assignment

Roltoewijzing voor subnet overslaan (geavanceerde netwerken).

Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.

Default value: False
--snapshot-id

De bronmomentopname-id die wordt gebruikt om dit cluster te maken.

--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

Geaccepteerde waarden: NVMe, Temp
--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

Geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.

Geaccepteerde waarden: free, premium, standard
--uptime-sla
Afgeschaft

Optie '--uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.

--uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier Standard'.

Default value: False
--vm-set-type

Type vm-set agentgroep. VirtualMachineScaleSets of AvailabilitySet. Standaard ingesteld op VirtualMachineScaleSets.

--vnet-subnet-id

De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Gebruikersaccount voor het maken van virtuele Windows-knooppunten.

Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.

--yes -y

Niet vragen om bevestiging.

Default value: False
--zones -z

Beschikbaarheidszones waar agentknooppunten worden geplaatst. Als u agentknooppunten wilt installeren in meer dan één zone, moet u zonenummers (1,2 of 3) doorgeven, gescheiden door lege waarden. Bijvoorbeeld: als u alle drie de zones wilt hebben, wordt verwacht dat u invoert --zones 1 2 3.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks create (aks-preview extensie)

Maak een nieuw beheerd Kubernetes-cluster.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-id]
              [--dns-zone-resource-ids]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cilium-dataplane]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Voorbeelden

Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Maak een Kubernetes-cluster met een specifieke versie.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Maak een Kubernetes-cluster met een grotere knooppuntgroep.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Maak een kubernetes-cluster waarvoor automatische claler voor clusters is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Maak een kubernetes-cluster met k8s 1.13.9, maar gebruik vmas.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met standaard kubernetes vesrion, standaard-SKU-load balancer (standaard) en standaard-VM-settype (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Maak een kubernetes-cluster waarvoor een kortstondig besturingssysteem is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Een kubernetes-cluster maken met aangepaste tags

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Een kubernetes-cluster maken met een specifieke os-sku

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

maak een kubernetes-cluster met een momentopname-id van nodepool.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

maak een kubernetes-cluster met een momentopname-id van het cluster.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

maak een kubernetes-cluster met ondersteuning voor hostgroep-id.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Maak een kubernetes-cluster zonder CNI geïnstalleerd.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Maak een kubernetes-cluster waarvoor aangepaste CA-vertrouwensrelatie is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing en sommige naamruimten uitgesloten

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Maak een kubernetes-cluster waarvoor metrische gegevens van Azure Monitor zijn ingeschakeld.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Een kubernetes-cluster maken waarvoor Azure Monitor App Monitoring is ingeschakeld

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Een kubernetes-cluster maken met een knooppuntpool waarvoor de ip-toewijzingsmodus is ingesteld op 'StaticBlock'

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Een kubernetes-cluster maken met een VirtualMachines-knooppuntpool

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aci-subnet-name

De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.

--admin-username -u

Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.

Default value: azureuser
--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--ampls-resource-id
Preview

Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--apiserver-subnet-id
Preview

De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Configureer het standaardtype nginx-ingangscontroller. Geldige waarden zijn annotatieControlled (standaardgedrag), extern, intern of geen.

Geaccepteerde waarden: AnnotationControlled, External, Internal, None
--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.

Geaccepteerde waarden: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

Geaccepteerde waarden: Private, Public
Default value: Public
--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--bootstrap-artifact-source
Preview

Configureer de artefactbron bij het opstarten van het cluster.

De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.

Geaccepteerde waarden: Cache, Direct
Default value: Direct
--bootstrap-container-registry-resource-id
Preview

Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.

--ca-certs --custom-ca-trust-certificates
Preview

Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.

Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten. Vereist dat aangepaste CA-vertrouwensrelatie is ingeschakeld op het knooppunt.

--ca-profile --cluster-autoscaler-profile

Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--cluster-service-load-balancer-health-probe-mode
Preview

Stel de statustestmodus van de clusterservice in.

Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.

Geaccepteerde waarden: Servicenodeport, Shared
--cluster-snapshot-id
Preview

De momentopname-id van het broncluster wordt gebruikt om een nieuw cluster te maken.

--crg-id
Preview

De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de bestaande resource van de capaciteitsreserveringsgroep.

--data-collection-settings
Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--disable-acns-observability

Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.

--disable-acns-security

Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.

--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

Default value: False
--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

Default value: False
--disable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

Default value: False
--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

Default value: False
--disable-rbac

Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.

--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

Default value: False
--disk-driver-version

Geef de versie van het AzureDisk CSI-stuurprogramma op.

Geaccepteerde waarden: v1, v2
--dns-name-prefix -p

Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.

--dns-service-ip

Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.

Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.

--dns-zone-resource-id
Afgeschaft

Optie '--dns-zone-resource-id' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--dns-zone-resource-ids'.

De resource-id van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--dns-zone-resource-ids
Preview

Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--docker-bridge-address
Afgeschaft

Optie '--docker-bridge-address' is afgeschaft en wordt in een toekomstige release verwijderd.

Een specifiek IP-adres en een netmasker voor de Docker-brug met behulp van standaard CIDR-notatie.

Dit adres mag zich niet in subnet-IP-bereiken of het Kubernetes-serviceadresbereik bevinden. Bijvoorbeeld 172.17.0.1/16.

--edge-zone

De naam van de randzone.

--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

Default value: False
--enable-acns

Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.

--enable-addon-autoscaling
Preview

Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.

Default value: False
--enable-addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

Deze invoegtoepassingen zijn beschikbaar:

  • http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
  • bewaking: Schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
  • virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist).
  • azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Vereist als implementatiebeveiligingen zijn ingeschakeld. Meer informatie vindt u op aka.ms/aks/policy.
  • inkomend-appgw: application gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen.
  • confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld (PREVIEW).
  • open-service-mesh: open Service Mesh-invoegtoepassing (PREVIEW) inschakelen.
  • gitops: GitOps inschakelen (PREVIEW).
  • azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
  • web_application_routing: invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.
--enable-ahub

Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.

Default value: False
--enable-ai-toolchain-operator
Preview

Schakel de AI-hulpprogrammaketenoperator in voor het cluster.

Default value: False
--enable-apiserver-vnet-integration
Preview

Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.

Default value: False
--enable-app-routing
Preview

Schakel de invoegtoepassing Toepassingsroutering in.

Default value: False
--enable-asm --enable-azure-service-mesh

Schakel Azure Service Mesh in.

--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

Geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

Default value: False
--enable-azure-monitor-app-monitoring
Preview

Schakel Azure Monitor-toepassingsbewaking in.

Default value: False
--enable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor in.

Default value: False
--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

Default value: False
--enable-azuremonitormetrics
Afgeschaft

Optie '--enable-azuremonitormetrics' is afgeschaft en wordt in een toekomstige release verwijderd. Gebruik in plaats daarvan '--enable-azure-monitor-metrics'.

Schakel het profiel voor metrische gegevens van Azure Monitor in.

Default value: False
--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cilium-dataplane
Preview Afgeschaft

Optie '--enable-cilium-dataplane' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--network-dataplane'.

Gebruik Cilium als netwerkgegevensvlak voor het Kubernetes-cluster.

Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id of --network-plugin-mode=overlay. Deze vlag is afgeschaft ten gunste van --network-dataplane=cilium.

Default value: False
--enable-cluster-autoscaler

Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.

Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.

Default value: False
--enable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

Default value: False
--enable-custom-ca-trust

Schakel aangepaste CA-vertrouwensrelatie in voor agentknooppuntgroep.

Default value: False
--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

Default value: False
--enable-encryption-at-host

Schakel EncryptionAtHost in op agentknooppuntgroep.

Default value: False
--enable-fips-image

Gebruik het besturingssysteem met FIPS op agentknooppunten.

Default value: False
--enable-high-log-scale-mode
Preview

Schakel de modus voor hoge logboekschaal in voor containerlogboeken.

Geaccepteerde waarden: false, true
Default value: False
--enable-image-cleaner

Schakel ImageCleaner Service in.

Default value: False
--enable-image-integrity

Enable ImageIntegrity Service.

Default value: False
--enable-imds-restriction
Preview

Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.

Default value: False
--enable-keda
Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

Default value: False
--enable-managed-identity

Beheerde identiteit gebruiken om clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.

--enable-msi-auth-for-monitoring
Preview

Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).

Geaccepteerde waarden: false, true
Default value: True
--enable-node-public-ip

Schakel het openbare IP-adres van het VMSS-knooppunt in.

Default value: False
--enable-oidc-issuer

Schakel OIDC-verlener in.

Default value: False
--enable-pod-identity

(PREVIEW) Schakel invoegtoepassing voor pod-identiteit in.

Default value: False
--enable-pod-identity-with-kubenet

(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.

Default value: False
--enable-pod-security-policy
Afgeschaft

Optie '--enable-pod-security-policy' is afgeschaft en wordt verwijderd in een toekomstige release.

Schakel beveiligingsbeleid voor pods in.

--enable-pod-security-policy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.

Default value: False
--enable-private-cluster

Privécluster inschakelen.

Default value: False
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-secure-boot
Preview

Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

Default value: False
--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

Default value: False
--enable-static-egress-gateway
Preview

Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.

Default value: False
--enable-syslog
Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: False
--enable-ultra-ssd

Schakel UltraSSD in op agentknooppuntgroep.

Default value: False
--enable-vpa
Preview

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

Default value: False
--enable-vtpm
Preview

Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.

Default value: False
--enable-windows-gmsa

Schakel Windows gmsa in.

Default value: False
--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

Default value: False
--enable-workload-identity

(PREVIEW) Schakel de invoegtoepassing voor workloadidentiteit in.

Default value: False
--ephemeral-disk-nvme-perf-tier

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: Basic, Premium, Standard
--ephemeral-disk-volume-type

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.

--generate-ssh-keys

Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken.

Default value: False
--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa voor dit cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gpu-instance-profile

GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.

Geaccepteerde waarden: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--host-group-id

(PREVIEW) De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.

--http-proxy-config

Http Proxy-configuratie voor dit cluster.

--if-match

De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.

--if-none-match

Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

Geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kube-proxy-config

Kube-proxyconfiguratie voor dit cluster.

--kubelet-config

Kubelet-configuraties voor agentknooppunten.

--kubernetes-version -k

Versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.7.12' of '1.8.7'.

Waarde vanaf: `az aks get-versions`
--linux-os-config

Besturingssysteemconfiguraties voor Linux-agentknooppunten.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.

--load-balancer-sku

Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard.

Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.

Geaccepteerde waarden: basic, standard
--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--max-pods -m

Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.

Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.

Default value: 0
--message-of-the-day

Pad naar een bestand met het gewenste bericht van de dag. Alleen geldig voor Linux-knooppunten. Wordt geschreven naar /etc/motd.

--min-count

Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

Geaccepteerde waarden: azure, cilium
--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.

Geaccepteerde waarden: azure, kubenet, none
--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.

Geaccepteerde waarden: overlay
--network-policy

(PREVIEW) Het Kubernetes-netwerkbeleid dat moet worden gebruikt.

Gebruik samen met de netwerkinvoegtoepassing 'azure'. Geef 'azure' op voor Azure-netwerkbeleidsmanager, 'calico' voor calico-netwerkbeleidscontroller, 'cilium' voor Azure CNI-overlay mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-ssh-key -x

Gebruik of maak geen lokale SSH-sleutel.

Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.

Default value: False
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep. Dit is vereist wanneer --enable-cluster-autoscaler is opgegeven. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale.

Default value: 3
--node-init-taints --nodepool-initialization-taints
Preview

De initialisatie-taints van knooppunten voor knooppuntgroepen die zijn gemaakt met aks-createbewerking.

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

Geaccepteerde waarden: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.

--node-osdisk-size

Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.

Default value: 0
--node-osdisk-type

Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken. ('Kortstondig' of 'Beheerd').

Geaccepteerde waarden: Ephemeral, Managed
--node-provisioning-mode
Preview

Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.

Geaccepteerde waarden: Auto, Manual
--node-public-ip-prefix-id

Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.

--node-public-ip-tags

De ipTags van de openbare IP-adressen van het knooppunt.

--node-resource-group

De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.

--node-vm-size -s

Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.

--nodepool-allowed-host-ports
Preview

Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door komma's gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Preview

De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer deze is opgegeven, moet de indeling een door komma's gescheiden lijst met id's zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen in dit cluster. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Default value: nodepool1
--nodepool-tags

Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen in dit cluster.

--nrg-lockdown-restriction-level

Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.

Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).

Geaccepteerde waarden: ReadOnly, Unrestricted
--os-sku

De os-sku van de agentknooppuntgroep. Ubuntu of CBLMariner.

Geaccepteerde waarden: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none en block. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.

Geaccepteerde waarden: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-cidrs

Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--pod-ip-allocation-mode

Stel de IP-toewijzingsmodus in voor de manier waarop pod-IP's van het Subnet van Azure Pod worden toegewezen aan de knooppunten in het AKS-cluster. De keuze is tussen dynamische batches van afzonderlijke IP-adressen of statische toewijzing van een set CIDR-blokken. Geaccepteerde waarden zijn DynamicIndividual of StaticBlock.

Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id.

Geaccepteerde waarden: DynamicIndividual, StaticBlock
--pod-subnet-id

De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).

--ppg

De id van een PPG.

--private-dns-zone

Privé-DNS-zonemodus voor privécluster. De modus 'none' is in preview.

Toegestane waarden zijn 'system', 'none' (preview) of de resource-id van uw aangepaste privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.

--revision

Azure Service Mesh-revisie die moet worden geïnstalleerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Preview

Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen.

--safeguards-level
Preview

Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.

Geaccepteerde waarden: Enforcement, Off, Warning
--safeguards-version
Preview

De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.

--service-cidr

Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-cidrs

Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen.

Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.

--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's.

Als dit niet is opgegeven, wordt er een nieuwe service-principal gemaakt en in de cache opgeslagen op $HOME.azure\aksServicePrincipal.json voor gebruik door volgende az aks opdrachten.

--skip-subnet-role-assignment

Roltoewijzing voor subnet overslaan (geavanceerde netwerken).

Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.

Default value: False
--sku
Preview

Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.

Geaccepteerde waarden: automatic, base
--snapshot-id

De momentopname-id van de bronknooppuntpool die wordt gebruikt om dit cluster te maken.

--ssh-access
Preview

Configureer de SSH-instelling voor de eerste systeemgroep in dit cluster. Gebruik Uitgeschakeld om SSH-toegang, localuser, uit te schakelen om SSH-toegang in te schakelen met behulp van een persoonlijke sleutel. Opmerking: deze configuratie wordt niet van kracht voor later gemaakte nieuwe knooppuntgroepen. Gebruik de optie az aks nodepool add --ssh-access voor het configureren van SSH-toegang voor nieuwe knooppuntgroepen.

Geaccepteerde waarden: disabled, localuser
Default value: localuser
--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

Geaccepteerde waarden: NVMe, Temp
--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

Geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.

Geaccepteerde waarden: free, premium, standard
--vm-set-type

Type vm-set agentgroep. VirtualMachineScaleSets, AvailabilitySet of VirtualMachines (preview).

--vm-sizes
Preview

Door komma's gescheiden lijst met grootten. Moet het type VirtualMachines-agentgroep gebruiken.

--vnet-subnet-id

De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Gebruikersaccount voor het maken van virtuele Windows-knooppunten.

Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Bepaalt het type workload dat een knooppunt kan uitvoeren. Standaard ingesteld op OCIContainer.

Geaccepteerde waarden: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
Default value: OCIContainer
--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.

--yes -y

Niet vragen om bevestiging.

Default value: False
--zones -z

Door ruimte gescheiden lijst met beschikbaarheidszones waar agentknooppunten worden geplaatst.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks delete

Een beheerd Kubernetes-cluster verwijderen.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks delete (aks-preview extensie)

Een beheerd Kubernetes-cluster verwijderen.

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--if-match

De aanvraag mag alleen worden voortgezet als een entiteit overeenkomt met deze tekenreeks. De standaardwaarde is Geen.

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true om deze pods op een knooppunt te verwijderen zonder rekening te houden met budget voor podonderbreking. De standaardwaarde is Geen.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks disable-addons

Kubernetes-invoegtoepassingen uitschakelen.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Voorbeelden

Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks disable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen uitschakelen.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Voorbeelden

Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks enable-addons

Kubernetes-invoegtoepassingen inschakelen.

Deze invoegtoepassingen zijn beschikbaar:

  • http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
  • bewaking: Schakel Log Analytics-bewaking in. Vereist '--workspace-resource-id'. Vereist '--enable-msi-auth-for-monitoring' voor beheerde identiteitsverificatie. Vereist '--enable-syslog' om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet zijn ingeschakeld. Vereist '--ampls-resource-id' voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Vereist '--enable-high-log-scale-mode' om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
  • virtueel knooppunt: schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken.
  • azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy.
  • inkomend-appgw: schakel de invoegtoepassing Application Gateway-ingangscontroller in.
  • open-service-mesh: open Service Mesh-invoegtoepassing inschakelen.
  • azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Voorbeelden

Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Schakel open-service-mesh-addon in.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--ampls-resource-id

Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.

--data-collection-settings

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--enable-high-log-scale-mode
Preview

Schakel de modus voor hoge logboekschaal in voor containerlogboeken.

Geaccepteerde waarden: false, true
Default value: False
--enable-msi-auth-for-monitoring

Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: True
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

Default value: False
--enable-syslog

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: False
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--subnet-name -s

Naam van een bestaand subnet dat moet worden gebruikt met de invoegtoepassing virtueel knooppunt.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks enable-addons (aks-preview extensie)

Kubernetes-invoegtoepassingen inschakelen.

Deze invoegtoepassingen zijn beschikbaar: http_application_routing - inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. bewaking: schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als bewakingsinvoegtoepassing is ingeschakeld, heeft het argument geen effect virtueel knooppunt. Schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. ingress-appgw- Application Gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen. open-service-mesh - Open Service Mesh-invoegtoepassing (PREVIEW) inschakelen. gitops : GitOps (PREVIEW) inschakelen. azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in. web_application_routing : invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-subnet-prefix]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-id]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Voorbeelden

Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Schakel open-service-mesh-addon in.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Vereiste parameters

--addons -a

Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--ampls-resource-id
Preview

Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.

--appgw-id

Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-name

Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-cidr

Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-id

Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-subnet-prefix
Afgeschaft

Het argument 'appgw_subnet_prefix' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--appgw-subnet-cidr'.

Subnetvoorvoegsel dat moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--appgw-watch-namespace

Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.

--data-collection-settings
Preview

Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.

--dns-zone-resource-id
Afgeschaft

Optie '--dns-zone-resource-id' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--dns-zone-resource-ids'.

De resource-id van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--dns-zone-resource-ids
Preview

Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.

--enable-high-log-scale-mode
Preview

Schakel de modus voor hoge logboekschaal in voor containerlogboeken.

Geaccepteerde waarden: false, true
Default value: False
--enable-msi-auth-for-monitoring
Preview

Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).

Geaccepteerde waarden: false, true
Default value: True
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-sgxquotehelper

Schakel SGX-offertehelper in voor confcom-invoegtoepassing.

Default value: False
--enable-syslog
Preview

Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.

Geaccepteerde waarden: false, true
Default value: False
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--subnet-name -s

De subnetnaam voor het virtuele knooppunt dat moet worden gebruikt.

--workspace-resource-id

De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-credentials

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

Standaard worden de referenties samengevoegd in het .kube/config-bestand, zodat kubectl deze kan gebruiken. Zie de parameter -f voor meer informatie.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Voorbeelden

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--admin -a

Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.

Op clusters met Azure Active Directory-integratie wordt normale Azure AD-verificatie overgeslagen en kan deze worden gebruikt als u permanent wordt geblokkeerd door geen toegang te hebben tot een geldige Azure AD-groep met toegang tot uw cluster. Hiervoor is de rol Azure Kubernetes Service-clusterbeheerder vereist.

Default value: False
--context

Als dit is opgegeven, overschrijft u de standaardcontextnaam. De --admin parameter heeft voorrang op --context.

--file -f

Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.

Default value: ~\.kube\config
--format

Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.

--overwrite-existing

Overschrijf alle bestaande clustervermeldingen met dezelfde naam.

Default value: False
--public-fqdn

Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-credentials (aks-preview extensie)

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Voorbeelden

Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--admin -a

Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.

Default value: False
--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--context

Als dit is opgegeven, overschrijft u de standaardcontextnaam.

--file -f

Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.

Default value: ~\.kube\config
--format

Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.

Geaccepteerde waarden: azure, exec
--overwrite-existing

Overschrijf alle bestaande clustervermeldingen met dezelfde naam.

Default value: False
--public-fqdn

Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.

Default value: False
--user -u

Haal referenties op voor de gebruiker. Alleen geldig wanneer --admin false is. Standaard: referenties voor clustergebruikers.

Default value: clusterUser
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-upgrades

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

az aks get-upgrades --name
                    --resource-group

Voorbeelden

De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-upgrades (aks-preview extensie)

Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.

az aks get-upgrades --name
                    --resource-group

Voorbeelden

De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-versions

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

az aks get-versions --location

Voorbeelden

De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster

az aks get-versions --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks get-versions (aks-preview extensie)

Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.

az aks get-versions --location

Voorbeelden

De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster

az aks get-versions --location westus2

Vereiste parameters

--location -l

Locatie. Waarden van: az account list-locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks install-cli

Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Optionele parameters

--base-src-url

Bron-URL voor basisdownload voor kubectl-releases.

--client-version

De versie van kubectl die moet worden geïnstalleerd.

Default value: latest
--install-location

Pad waar kubectl moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.

Default value: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Bron-URL voor basisdownload voor kubelogin-releases.

--kubelogin-install-location

Pad waar kubelogin moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.

Default value: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

De versie van kubelogin die moet worden geïnstalleerd.

Default value: latest
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks kanalyze

Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.

az aks kanalyze --name
                --resource-group

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks kollect

Diagnostische gegevens verzamelen voor het Kubernetes-cluster.

Verzamel diagnostische gegevens voor het Kubernetes-cluster en sla deze op in het opgegeven opslagaccount. U kunt het opslagaccount op drie manieren opgeven: de naam van het opslagaccount en een handtekening voor gedeelde toegang met schrijfmachtigingen. resource-id voor een opslagaccount dat u bezit. het opslagaccount in diagnostische instellingen voor uw beheerde cluster.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Voorbeelden

met de naam van het opslagaccount en een handtekeningtoken voor gedeelde toegang met schrijfmachtigingen

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

met behulp van de resource-id van een opslagaccountresource waarvan u de eigenaar bent.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

met behulp van het opslagaccount in diagnostische instellingen voor uw beheerde cluster.

az aks kollect -g MyResourceGroup -n MyManagedCluster

pas de containerlogboeken aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

pas de kubernetes-objecten aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

pas de knooppuntlogboekbestanden aan die moeten worden verzameld.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--container-logs

De lijst met containerlogboeken die moeten worden verzameld.

De lijst met containerlogboeken die moeten worden verzameld. De waarde kan alle containers in een naamruimte zijn, bijvoorbeeld kube-system of een specifieke container in een naamruimte, bijvoorbeeld kube-system/tunnelfront.

--kube-objects

De lijst met kubernetes-objecten die moeten worden beschreven.

De lijst met kubernetes-objecten die moeten worden beschreven. De waarde kan alle objecten van een type in een naamruimte zijn, bijvoorbeeld kube-system/pod, of een specifiek object van een type in een naamruimte, bijvoorbeeld kube-system/deployment/tunnelfront.

--node-logs

De lijst met knooppuntlogboeken die moeten worden verzameld voor Linux-knooppunten. Bijvoorbeeld /var/log/cloud-init.log.

--node-logs-windows

De lijst met knooppuntlogboeken die moeten worden verzameld voor Windows-knooppunten. Bijvoorbeeld C:\AzureData\CustomDataSetupScript.log.

--sas-token

Het SAS-token met schrijfbare machtigingen voor het opslagaccount.

--storage-account

Naam of id van het opslagaccount om de diagnostische gegevens op te slaan.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks list

Geef beheerde Kubernetes-clusters weer.

az aks list [--resource-group]

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks list (aks-preview extensie)

Geef beheerde Kubernetes-clusters weer.

az aks list [--resource-group]

Optionele parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks operation-abort

De laatste actieve bewerking op het beheerde cluster afbreken.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Voorbeelden

Bewerking op beheerd cluster afbreken

az aks operation-abort -g myResourceGroup -n myAKSCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks operation-abort (aks-preview extensie)

De laatste actieve bewerking op het beheerde cluster afbreken.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Voorbeelden

Bewerking op beheerd cluster afbreken

az aks operation-abort -g myResourceGroup -n myAKSCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks remove-dev-spaces

Afgeschaft

Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.

Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Voorbeelden

Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Verwijder Azure Dev Spaces uit een beheerd Kubernetes-cluster zonder dat u hierom wordt gevraagd.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks rotate-certs

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks rotate-certs (aks-preview extensie)

Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.

Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks scale

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Voorbeelden

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. (automatisch gegenereerd)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks scale (aks-preview extensie)

Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--node-count -c

Aantal knooppunten in de Kubernetes-knooppuntgroep.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--nodepool-name

Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks show

Geef de details weer voor een beheerd Kubernetes-cluster.

az aks show --name
            --resource-group

Voorbeelden

De details voor een beheerd Kubernetes-cluster weergeven

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks show (aks-preview extensie)

Geef de details weer voor een beheerd Kubernetes-cluster.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Voorbeelden

De details voor een beheerd Kubernetes-cluster weergeven

az aks show -g MyResourceGroup -n MyManagedCluster

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks start

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.

az aks start --name
             --resource-group
             [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks start (aks-preview extensie)

Hiermee wordt een eerder gestopt beheerd cluster gestart.

Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het starten van een cluster.

az aks start --name
             --resource-group
             [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks stop

Stop een beheerd cluster.

Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het stoppen van een cluster.

az aks stop --name
            --resource-group
            [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks stop (aks-preview extensie)

Stop een beheerd cluster.

Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ voor meer informatie over het stoppen van een cluster.

az aks stop --name
            --resource-group
            [--no-wait]

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update

Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-uptime-sla]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Voorbeelden

Het cluster weer afstemmen op de huidige status.

az aks update -g MyResourceGroup -n MyManagedCluster

Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Een kubernetes-cluster bijwerken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out van 5 minuten en 8000 toegewezen poorten per machine

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

AKS-cluster koppelen aan ACR op naam 'acrName'

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Windows-wachtwoord van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Een niet-beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Azure RBAC uitschakelen in een beheerd AAD AKS-cluster

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

De tags van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Een kubernetes-cluster bijwerken met aangepaste headers

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Schakel Windows gmsa uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Schakel automatische schaalaanpassing van KEDA-werkbelastingen in voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Schakel automatische schaalaanpassing van KEDA-werkbelastingen uit voor een bestaand Kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Schakel VPA (Verticale automatische schaalaanpassing van pods) in voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Schakel VPA (Verticale automatische schaalaanpassing van pods) uit voor een bestaand kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aks-custom-headers

Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade.

Geaccepteerde waarden: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

Geaccepteerde waarden: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--ca-profile --cluster-autoscaler-profile

Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--detach-acr

Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.

--disable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.

Default value: False
--disable-azure-container-storage

Schakel Azure Container Storage of een van de opslaggroeptypen uit.

Geaccepteerde waarden: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service uit.

Default value: False
--disable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.

Default value: False
--disable-azure-rbac

Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.

Default value: False
--disable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob uit.

--disable-cluster-autoscaler -d

Automatische schaalaanpassing van clusters uitschakelen.

Default value: False
--disable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.

Default value: False
--disable-defender

Defender-profiel uitschakelen.

Default value: False
--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

Default value: False
--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

Default value: False
--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

Default value: False
--disable-image-cleaner

Schakel ImageCleaner Service uit.

Default value: False
--disable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.

Default value: False
--disable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

Default value: False
--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

Default value: False
--disable-secret-rotation

Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

Default value: False
--disable-vpa

Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.

Default value: False
--disable-windows-gmsa

Schakel Windows gmsa uit op het cluster.

Default value: False
--disable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit uit.

Default value: False
--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

Default value: False
--enable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.

Default value: False
--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

Geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

Default value: False
--enable-azure-monitor-metrics

Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.

Default value: False
--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

Default value: False
--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler -e

Schakel automatische schaalaanpassing van clusters in.

Default value: False
--enable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

Default value: False
--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

Default value: False
--enable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma in.

Default value: False
--enable-file-driver

AzureFile CSI-stuurprogramma inschakelen.

Default value: False
--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

Default value: False
--enable-image-cleaner

Schakel ImageCleaner Service in.

Default value: False
--enable-keda

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

Default value: False
--enable-local-accounts

Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.

Default value: False
--enable-managed-identity

Werk het huidige cluster bij om beheerde identiteit te gebruiken om de clusterresourcegroep te beheren.

Default value: False
--enable-oidc-issuer

Schakel OIDC-verlener in.

Default value: False
--enable-public-fqdn

Schakel de openbare fqdn-functie in voor een privécluster.

Default value: False
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-snapshot-controller

Schakel momentopnamecontroller in.

Default value: False
--enable-vpa

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

Default value: False
--enable-windows-gmsa

Schakel Windows gmsa in op het cluster.

Default value: False
--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

Default value: False
--enable-workload-identity

Schakel de invoegtoepassing voor workloadidentiteit in.

Default value: False
--ephemeral-disk-nvme-perf-tier

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: Basic, Premium, Standard
--ephemeral-disk-volume-type

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa op het cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

Geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.

Geaccepteerde waarden: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster. Als de nieuwe waarde groter is dan de oorspronkelijke waarde, worden er nieuwe extra uitgaande IP-adressen gemaakt. Als de waarde kleiner is dan de oorspronkelijke waarde, worden bestaande uitgaande IP-adressen verwijderd en kunnen uitgaande verbindingen mislukken vanwege een configuratie-update.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--min-count

Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

Geaccepteerde waarden: azure, cilium
--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op samen met --network-plugin-mode=overlay om een cluster bij te werken voor het gebruik van Azure CNI-overlay. Ga voor meer informatie naar https://aka.ms/aks/azure-cni-overlay.

Geaccepteerde waarden: azure, kubenet, none
--network-plugin-mode

Werk de modus van een netwerkinvoegtoepassing bij om te migreren naar een andere pod-netwerkinstallatie.

--network-policy

Netwerkbeleidsengine bijwerken.

Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid. De volgende waarden kunnen worden opgegeven:

  • 'azure' voor Azure Network Policy Manager,
  • "cilium" voor Azure CNI Powered by Cilium,
  • "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
  • 'geen' om network policy engine (Azure Network Policy Manager of Calico) te verwijderen. Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
Geaccepteerde waarden: azure, calico, cilium, none
--no-uptime-sla
Afgeschaft

Optie '---no-uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.

Wijzig een standaard beheerd cluster in een gratis cluster. --no-uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier free'.

Default value: False
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.

Geaccepteerde waarden: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Werk de POD CIDR voor een cluster bij. Wordt gebruikt bij het bijwerken van een cluster van Azure CNI naar Azure CNI Overlay.

--private-dns-zone

De privé-DNS-zonemodus voor privécluster.

Alleen toestaan dat de privé-DNS-zone van de byo-/systeemmodus wordt gewijzigd in geen voor privéclusters. Anderen worden geweigerd.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

Geaccepteerde waarden: NVMe, Temp, all
--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

Geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.

Geaccepteerde waarden: free, premium, standard
--update-cluster-autoscaler -u

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

Default value: False
--upgrade-override-until

Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--uptime-sla
Afgeschaft

Optie '--uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.

Schakel een standaard beheerde clusterservice in met een SLA die financieel wordt ondersteund. --uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier Standard'.

Default value: False
--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update (aks-preview extensie)

Werk de eigenschappen van een beheerd Kubernetes-cluster bij.

Werk de eigenschappen van een beheerd Kubernetes-cluster bij. Kan bijvoorbeeld worden gebruikt om automatische schaalaanpassing van clusters in of uit te schakelen. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-azuremonitormetrics]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Voorbeelden

Het cluster weer afstemmen op de huidige status.

az aks update -g MyResourceGroup -n MyManagedCluster

Automatische schaalaanpassing van clusters inschakelen binnen het bereik van het aantal knooppunten [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Automatische schaalaanpassing van clusters uitschakelen voor een bestaand cluster

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Beveiligingsbeleid voor pods uitschakelen.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Een kubernetes-cluster bijwerken met een nieuw uitgaand type

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Een Kubernetes-cluster bijwerken met twee uitgaande door AKS beheerde IP-adressen, een time-out voor een niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Schakel invoegtoepassing voor pod-identiteit in.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Schakel de invoegtoepassing voor pod-identiteit uit.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

De tags van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Windows-wachtwoord van een kubernetes-cluster bijwerken

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Azure RBAC uitschakelen in een beheerd AAD AKS-cluster

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Een bestaand beheerd cluster bijwerken naar een momentopname van een beheerd cluster.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing en sommige naamruimten die zijn uitgesloten. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Werk een kubernetes-cluster bij om naamruimten te wissen die zijn uitgesloten van beveiligingen. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-admin-group-object-ids

Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.

--aad-tenant-id

De id van een Azure Active Directory-tenant.

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--api-server-authorized-ip-ranges

Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.

--apiserver-subnet-id
Preview

De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).

--assign-identity

Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.

--assign-kubelet-identity

Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.

--attach-acr

Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.

--auto-upgrade-channel

Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.

Geaccepteerde waarden: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.

--azure-keyvault-kms-key-id

Id van Azure Key Vault-sleutel.

--azure-keyvault-kms-key-vault-network-access

Netwerktoegang tot Azure Key Vault.

Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.

Geaccepteerde waarden: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Resource-id van Azure Key Vault.

--azure-monitor-workspace-resource-id

Resource-id van de Azure Monitor-werkruimte.

--bootstrap-artifact-source
Preview

Configureer de artefactbron bij het opstarten van het cluster.

De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.

Geaccepteerde waarden: Cache, Direct
--bootstrap-container-registry-resource-id
Preview

Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.

--ca-certs --custom-ca-trust-certificates
Preview

Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.

Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten. Vereist dat aangepaste CA-vertrouwensrelatie is ingeschakeld op het knooppunt.

--ca-profile --cluster-autoscaler-profile

Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.

--cluster-service-load-balancer-health-probe-mode
Preview

Stel de statustestmodus van de clusterservice in.

Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.

Geaccepteerde waarden: Servicenodeport, Shared
--cluster-snapshot-id
Preview

De momentopname-id van het broncluster wordt gebruikt om een bestaand cluster bij te werken.

--defender-config

Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.

--detach-acr

Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.

--disable-acns

Schakel alle geavanceerde netwerkfunctionaliteiten in een cluster uit.

--disable-acns-observability

Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.

--disable-acns-security

Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.

--disable-addon-autoscaling
Preview

Automatische schaalaanpassing van invoegtoepassingen voor cluster uitschakelen.

Default value: False
--disable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.

Default value: False
--disable-ai-toolchain-operator
Preview

Schakel de ai-hulpprogrammaketenoperator uit.

Default value: False
--disable-azure-container-storage

Schakel Azure Container Storage of een van de opslaggroeptypen uit.

Geaccepteerde waarden: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service uit.

Default value: False
--disable-azure-monitor-app-monitoring
Preview

Schakel Azure Monitor-toepassingsbewaking uit.

Default value: False
--disable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.

Default value: False
--disable-azure-rbac

Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.

Default value: False
--disable-azuremonitormetrics
Afgeschaft

Optie '--disable-azuremonitormetrics' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--disable-azure-monitor-metrics'.

Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.

Default value: False
--disable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob uit.

--disable-cluster-autoscaler -d

Automatische schaalaanpassing van clusters uitschakelen.

Default value: False
--disable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.

Default value: False
--disable-defender

Defender-profiel uitschakelen.

Default value: False
--disable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma uit.

Default value: False
--disable-file-driver

Schakel het AzureFile CSI-stuurprogramma uit.

Default value: False
--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

Default value: False
--disable-image-cleaner

Schakel ImageCleaner Service uit.

Default value: False
--disable-image-integrity
Preview

Schakel ImageIntegrity Service uit.

Default value: False
--disable-imds-restriction
Preview

Schakel IMDS-beperking in het cluster uit. Alle pods in het cluster hebben toegang tot IMDS.

Default value: False
--disable-keda
Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.

Default value: False
--disable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.

Default value: False
--disable-pod-identity

(PREVIEW) Schakel podidentiteitsinvoegtoepassing voor cluster uit.

Default value: False
--disable-pod-security-policy
Preview

Beveiligingsbeleid voor pods uitschakelen.

PodSecurityPolicy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.

Default value: False
--disable-private-cluster
Preview

Schakel een privécluster uit voor het vnet-integratiecluster van apiserver.

Default value: False
--disable-public-fqdn

Schakel de openbare fqdn-functie voor een privécluster uit.

Default value: False
--disable-secret-rotation

Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--disable-snapshot-controller

Schakel de CSI-momentopnamecontroller uit.

Default value: False
--disable-static-egress-gateway
Preview

Schakel de invoegtoepassing Static Egress Gateway uit aan het cluster.

Default value: False
--disable-vpa
Preview

Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.

Default value: False
--disable-workload-identity

(PREVIEW) Schakel de invoegtoepassing Workloadidentiteit uit voor het cluster.

Default value: False
--disk-driver-version

Geef de versie van het AzureDisk CSI-stuurprogramma op.

Geaccepteerde waarden: v1, v2
--enable-aad

Schakel de beheerde AAD-functie in voor het cluster.

Default value: False
--enable-acns

Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.

--enable-addon-autoscaling
Preview

Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.

Default value: False
--enable-ahub

Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.

Default value: False
--enable-ai-toolchain-operator
Preview

Schakel de AI-hulpprogrammaketenoperator in voor het cluster.

Default value: False
--enable-apiserver-vnet-integration
Preview

Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.

Default value: False
--enable-azure-container-storage

Schakel Azure Container Storage in en definieer het type opslaggroep.

Geaccepteerde waarden: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Schakel azure KeyVault Key Management Service in.

Default value: False
--enable-azure-monitor-app-monitoring
Preview

Schakel Azure Monitor-toepassingsbewaking in.

Default value: False
--enable-azure-monitor-metrics

Schakel het profiel voor metrische gegevens van Azure Monitor in.

Default value: False
--enable-azure-rbac

Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.

Default value: False
--enable-azuremonitormetrics
Afgeschaft

Optie '--enable-azuremonitormetrics' is afgeschaft en wordt in een toekomstige release verwijderd. Gebruik in plaats daarvan '--enable-azure-monitor-metrics'.

Schakel het profiel voor metrische gegevens van Azure Monitor in.

Default value: False
--enable-blob-driver

Schakel het CSI-stuurprogramma van AzureBlob in.

--enable-cluster-autoscaler -e

Schakel automatische schaalaanpassing van clusters in.

Default value: False
--enable-cost-analysis

Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.

Default value: False
--enable-defender

Schakel microsoft Defender-beveiligingsprofiel in.

Default value: False
--enable-disk-driver

Schakel het AzureDisk CSI-stuurprogramma in.

Default value: False
--enable-file-driver

AzureFile CSI-stuurprogramma inschakelen.

Default value: False
--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

Default value: False
--enable-image-cleaner

Schakel ImageCleaner Service in.

Default value: False
--enable-image-integrity

Enable ImageIntegrity Service.

Default value: False
--enable-imds-restriction
Preview

Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.

Default value: False
--enable-keda
Preview

Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.

Default value: False
--enable-local-accounts

(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.

Default value: False
--enable-managed-identity

Werk het huidige cluster bij naar een beheerde identiteit om de clusterresourcegroep te beheren.

Default value: False
--enable-oidc-issuer

Schakel OIDC-verlener in.

Default value: False
--enable-pod-identity

(PREVIEW) Schakel podidentiteitsinvoegtoepassing in voor het cluster.

Default value: False
--enable-pod-identity-with-kubenet

(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.

Default value: False
--enable-pod-security-policy
Afgeschaft

Optie '--enable-pod-security-policy' is afgeschaft en wordt verwijderd in een toekomstige release.

Schakel beveiligingsbeleid voor pods in.

--enable-pod-security-policy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.

Default value: False
--enable-private-cluster
Preview

Schakel een privécluster in voor het vnet-integratiecluster van apiserver.

Default value: False
--enable-public-fqdn

Schakel de openbare fqdn-functie in voor een privécluster.

Default value: False
--enable-secret-rotation

Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

Default value: False
--enable-snapshot-controller

Schakel momentopnamecontroller in.

Default value: False
--enable-static-egress-gateway
Preview

Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.

Default value: False
--enable-vpa
Preview

Schakel automatische schaalaanpassing van verticale pods in voor het cluster.

Default value: False
--enable-windows-gmsa

Schakel Windows gmsa in op het cluster.

Default value: False
--enable-windows-recording-rules

Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.

Default value: False
--enable-workload-identity

(PREVIEW) Schakel de invoegtoepassing WorkloadIdentiteit in voor het cluster.

Default value: False
--ephemeral-disk-nvme-perf-tier

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: Basic, Premium, Standard
--ephemeral-disk-volume-type

Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.

Geaccepteerde waarden: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Geef de DNS-server op voor Windows gmsa op het cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--gmsa-root-domain-name

Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.

U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.

--grafana-resource-id

Resource-id van de Azure Managed Grafana-werkruimte.

--http-proxy-config

HTTP-proxyconfiguratie voor dit cluster.

--if-match

De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.

--if-none-match

Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.

--image-cleaner-interval-hours

Scaninterval imageCleaner.

--ip-families

Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.

Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.

--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

Geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--ksm-metric-labels-allow-list

Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').

--kube-proxy-config

Kube-proxyconfiguratie voor dit cluster.

--load-balancer-backend-pool-type

Type back-endpool van load balancer.

Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.

--load-balancer-idle-timeout

Time-out voor inactiviteit van load balancer in minuten.

De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].

--load-balancer-managed-outbound-ip-count

Load balancer beheerde uitgaande IP-telling.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-managed-outbound-ipv6-count

Load balancer beheerde uitgaande IP-adressen van IPv6.

Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Uitgaande IP-voorvoegsel-id's van load balancer.

Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ips

Uitgaande IP-resource-id's van load balancer.

Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.

--load-balancer-outbound-ports

Uitgaande toegewezen poorten voor load balancer.

Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.

--max-count

Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--min-count

Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].

--nat-gateway-idle-timeout

Time-out voor inactiviteit van NAT-gateway in minuten.

De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.

Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.

--network-dataplane

Het netwerkgegevensvlak dat moet worden gebruikt.

Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.

Geaccepteerde waarden: azure, cilium
--network-plugin

De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.

Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.

Geaccepteerde waarden: azure, kubenet, none
--network-plugin-mode

De netwerkinvoegtoepassingsmodus die moet worden gebruikt.

Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.

--network-policy

Werk de modus van een netwerkbeleid bij.

Geef 'azure' op voor Azure Network Policy Manager, 'cilium' voor Azure CNI Overlay, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-init-taints --nodepool-initialization-taints
Preview

De initialisatie-taint van het knooppunt voor alle knooppuntgroepen in het cluster.

--node-os-upgrade-channel

De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.

Geaccepteerde waarden: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
Preview

Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.

Geaccepteerde waarden: Auto, Manual
--nodepool-labels

De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.

--nodepool-taints

De knooppunttaints voor alle knooppuntgroepen.

--nrg-lockdown-restriction-level

Beperkingsniveau voor de resource van het beheerde knooppunt.

Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).

Geaccepteerde waarden: ReadOnly, Unrestricted
--outbound-type

Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.

Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none en block. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.

Geaccepteerde waarden: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.

Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.

--private-dns-zone
Preview

De privé-DNS-zonemodus voor privécluster.

--rotation-poll-interval

Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Preview

Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen. Gebruik '' om een eerder niet-lege lijst te wissen.

--safeguards-level
Preview

Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.

Geaccepteerde waarden: Enforcement, Off, Warning
--safeguards-version
Preview

De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.

--sku
Preview

Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.

Geaccepteerde waarden: automatic, base
--ssh-key-value

Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Stel de naam van de opslaggroep in voor Azure Container Storage.

--storage-pool-option

Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.

Geaccepteerde waarden: NVMe, Temp, all
--storage-pool-size

Stel de grootte van de opslaggroep in voor Azure Container Storage.

--storage-pool-sku

Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.

Geaccepteerde waarden: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.

--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.

Geaccepteerde waarden: free, premium, standard
--update-cluster-autoscaler -u

Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.

Default value: False
--upgrade-override-until
Preview

Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--windows-admin-password

Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.

Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks update-credentials

Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]

Voorbeelden

Werk een bestaand Kubernetes-cluster bij met een nieuwe service-principal.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aad-client-app-id
Afgeschaft

Optie '--aad-client-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.

De id van een Azure Active Directory-clienttoepassing. Dit argument is vereist als --reset-aad deze is opgegeven.

--aad-client-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-server-app-id
Afgeschaft

Optie '--aad-server-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.

De id van een Azure Active Directory-servertoepassing. Dit argument is vereist als --reset-aad deze is opgegeven.

--aad-server-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-server-app-secret
Afgeschaft

Optie '--aad-server-app-secret' is afgeschaft en wordt verwijderd in een toekomstige release.

Het geheim van een Azure Active Directory-servertoepassing. Dit argument is vereist als --reset-aad deze is opgegeven.

--aad-server-app-secret is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

--aad-tenant-id
Afgeschaft

Optie '--aad-tenant-id' is afgeschaft en wordt verwijderd in een toekomstige release.

Tenant-id die is gekoppeld aan Azure Active Directory.

--client-secret

Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal deze is opgegeven.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--reset-aad
Afgeschaft

Optie '--reset-aad' is afgeschaft en wordt verwijderd in een toekomstige release.

Stel de Azure Active Directory-configuratie opnieuw in voor een beheerd cluster.

--reset-aad is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.

Default value: False
--reset-service-principal

Stel de service-principal opnieuw in voor een beheerd cluster.

Default value: False
--service-principal

Service-principal die wordt gebruikt voor verificatie bij Azure-API's. Dit argument is vereist als --reset-service-principal deze is opgegeven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks upgrade

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Kubernetes is niet beschikbaar tijdens clusterupgrades.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

Voorbeelden

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. (automatisch gegenereerd)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--control-plane-only

Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, worden zowel het besturingsvlak als alle knooppuntgroepen bijgewerkt.

Default value: False
--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

Default value: False
--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

Default value: False
--k8s-support-plan

Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.

Geaccepteerde waarden: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

Versie van Kubernetes om het cluster te upgraden naar, zoals '1.16.9'.

Waarde vanaf: `az aks get-upgrades`
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-image-only

Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.

Default value: False
--tier

Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning. '--tier premium' is vereist voor '--k8s-support-plan AKSLongTermSupport'.

Geaccepteerde waarden: free, premium, standard
--upgrade-override-until

Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.

Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks upgrade (aks-preview extensie)

Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.

Kubernetes is niet beschikbaar tijdens clusterupgrades.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Voorbeelden

Een bestaand beheerd cluster upgraden naar een momentopname van een beheerd cluster.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--aks-custom-headers

Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.

--cluster-snapshot-id
Preview

De momentopname-id van het broncluster wordt gebruikt om een upgrade uit te voeren voor een bestaand cluster.

--control-plane-only

Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, wordt het besturingsvlak EN alle knooppuntgroepen bijgewerkt.

Default value: False
--disable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.

Default value: False
--enable-force-upgrade

Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.

Default value: False
--if-match

De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.

--if-none-match

Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.

--kubernetes-version -k

Versie van Kubernetes om het cluster te upgraden naar, zoals '1.11.12'.

Waarde vanaf: `az aks get-upgrades`
--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--node-image-only

Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.

Default value: False
--upgrade-override-until

Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.

Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.

--yes -y

Niet vragen om bevestiging.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks use-dev-spaces

Afgeschaft

Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Voorbeelden

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.

az aks use-dev-spaces -g my-aks-group -n my-aks

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--endpoint -e

Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.

Geaccepteerde waarden: None, Private, Public
Default value: Public
--space -s

Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.

--update

Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.

Default value: False
--yes -y

Niet vragen om bevestiging. Vereist --spatie.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks use-dev-spaces (dev-spaces extensie)

Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Voorbeelden

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.

az aks use-dev-spaces -g my-aks-group -n my-aks

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--endpoint -e

Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.

Geaccepteerde waarden: None, Private, Public
Default value: Public
--space -s

Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.

--update

Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.

Default value: False
--yes -y

Niet vragen om bevestiging. Vereist --spatie.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks wait

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Voorbeelden

Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

Default value: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

Default value: False
--exists

Wacht tot de resource bestaat.

Default value: False
--interval

Polling-interval in seconden.

Default value: 30
--timeout

Maximale wachttijd in seconden.

Default value: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az aks wait (aks-preview extensie)

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.

Als een bewerking op een cluster is onderbroken of is --no-waitgestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Voorbeelden

Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Vereiste parameters

--name -n

Naam van het beheerde cluster.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

Default value: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

Default value: False
--exists

Wacht tot de resource bestaat.

Default value: False
--interval

Polling-interval in seconden.

Default value: 30
--timeout

Maximale wachttijd in seconden.

Default value: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.