az aks
Notitie
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over extensies.
Azure Kubernetes Services beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az aks addon |
Opdrachten voor het beheren en weergeven van voorwaarden voor één invoegtoepassing. |
Toestel | GA |
az aks addon disable |
Schakel een ingeschakelde Kubernetes-invoegtoepassing uit in een cluster. |
Toestel | GA |
az aks addon enable |
Een Kubernetes-invoegtoepassing inschakelen. |
Toestel | GA |
az aks addon list |
Lijststatus van alle Kubernetes-invoegtoepassingen in een bepaald cluster. |
Toestel | GA |
az aks addon list-available |
Lijst met beschikbare Kubernetes-invoegtoepassingen. |
Toestel | GA |
az aks addon show |
Status en configuratie weergeven voor een ingeschakelde Kubernetes-invoegtoepassing in een bepaald cluster. |
Toestel | GA |
az aks addon update |
Een Kubernetes-invoegtoepassing die al is ingeschakeld, bijwerken. |
Toestel | GA |
az aks app |
Opdrachten voor het beheren van de AKS-app. |
Toestel | Preview uitvoeren |
az aks app up |
Implementeren naar AKS via GitHub Actions. |
Toestel | Preview uitvoeren |
az aks approuting |
Opdrachten voor het beheren van app-routering aadon. |
Kern en extensie | GA |
az aks approuting disable |
Schakel app-routeringsinvoegtoepassing uit. |
Basis | GA |
az aks approuting disable (aks-preview extensie) |
Schakel app-routeringsinvoegtoepassing uit. |
Toestel | GA |
az aks approuting enable |
App-routering inschakelen. |
Basis | GA |
az aks approuting enable (aks-preview extensie) |
App-routering inschakelen. |
Toestel | GA |
az aks approuting update |
App-routeringsinvoegtoepassing bijwerken. |
Basis | GA |
az aks approuting update (aks-preview extensie) |
App-routeringsinvoegtoepassing bijwerken. |
Toestel | GA |
az aks approuting zone |
Opdrachten voor het beheren van DNS-zones voor app-routering. |
Kern en extensie | GA |
az aks approuting zone add |
Voeg DNS-zone(s) toe aan app-routering. |
Basis | GA |
az aks approuting zone add (aks-preview extensie) |
Voeg DNS-zone(s) toe aan app-routering. |
Toestel | GA |
az aks approuting zone delete |
DNS-zone(s) verwijderen uit app-routering. |
Basis | GA |
az aks approuting zone delete (aks-preview extensie) |
DNS-zone(s) verwijderen uit app-routering. |
Toestel | GA |
az aks approuting zone list |
Geef dns-zone-id's weer in app-routering. |
Basis | GA |
az aks approuting zone list (aks-preview extensie) |
Geef dns-zone-id's weer in app-routering. |
Toestel | GA |
az aks approuting zone update |
Vervang DNS-zone(s) in app-routering. |
Basis | GA |
az aks approuting zone update (aks-preview extensie) |
Vervang DNS-zone(s) in app-routering. |
Toestel | GA |
az aks browse |
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. |
Basis | GA |
az aks browse (aks-preview extensie) |
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. |
Toestel | GA |
az aks check-acr |
Valideer of een ACR toegankelijk is vanuit een AKS-cluster. |
Basis | GA |
az aks check-network |
Opdrachten voor het oplossen van problemen met netwerkconnectiviteit in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks check-network outbound |
Controleer de uitgaande netwerkconnectiviteit op een knooppunt in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks command |
Zie detailgebruik in 'az aks command invoke', 'az aks command result'. |
Basis | GA |
az aks command invoke |
Voer een shell-opdracht (met kubectl, Helm) uit op uw aks-cluster, ondersteuning voor het bijvoegen van bestanden. |
Basis | GA |
az aks command result |
Haal het resultaat op van eerder geactiveerde 'aks-opdracht aanroepen'. |
Basis | GA |
az aks connection |
Opdrachten voor het beheren van aks-verbindingen. |
Kern en extensie | Preview uitvoeren |
az aks connection create |
Maak een verbinding tussen een aks en een doelresource. |
Kern en extensie | Preview uitvoeren |
az aks connection create app-insights |
Maak een aks-verbinding met app-insights. |
Basis | Preview uitvoeren |
az aks connection create appconfig |
Maak een aks-verbinding met appconfig. |
Basis | Preview uitvoeren |
az aks connection create cognitiveservices |
Maak een aks-verbinding met cognitiveservices. |
Basis | Preview uitvoeren |
az aks connection create confluent-cloud |
Maak een aks-verbinding met confluent-cloud. |
Basis | Preview uitvoeren |
az aks connection create cosmos-cassandra |
Maak een aks-verbinding met cosmos-cassandra. |
Basis | Preview uitvoeren |
az aks connection create cosmos-gremlin |
Maak een aks-verbinding met cosmos-gremlin. |
Basis | Preview uitvoeren |
az aks connection create cosmos-mongo |
Maak een aks-verbinding met cosmos-mongo. |
Basis | Preview uitvoeren |
az aks connection create cosmos-sql |
Maak een aks-verbinding met cosmos-sql. |
Basis | Preview uitvoeren |
az aks connection create cosmos-table |
Maak een aks-verbinding met cosmos-table. |
Basis | Preview uitvoeren |
az aks connection create eventhub |
Maak een aks-verbinding met EventHub. |
Basis | Preview uitvoeren |
az aks connection create keyvault |
Maak een aks-verbinding met keyvault. |
Basis | Preview uitvoeren |
az aks connection create mysql |
Maak een aks-verbinding met mysql. |
Basis | Voorbeeld en afgeschaft |
az aks connection create mysql-flexible |
Maak een aks-verbinding met mysql-flexible. |
Basis | Preview uitvoeren |
az aks connection create mysql-flexible (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met mysql-flexible. |
Toestel | GA |
az aks connection create postgres |
Maak een aks-verbinding met postgres. |
Basis | Voorbeeld en afgeschaft |
az aks connection create postgres-flexible |
Maak een aks-verbinding met postgres-flexible. |
Basis | Preview uitvoeren |
az aks connection create postgres-flexible (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met postgres-flexible. |
Toestel | GA |
az aks connection create redis |
Maak een aks-verbinding met redis. |
Basis | Preview uitvoeren |
az aks connection create redis-enterprise |
Maak een aks-verbinding met redis-enterprise. |
Basis | Preview uitvoeren |
az aks connection create servicebus |
Maak een aks-verbinding met servicebus. |
Basis | Preview uitvoeren |
az aks connection create signalr |
Maak een aks-verbinding met signalr. |
Basis | Preview uitvoeren |
az aks connection create sql |
Maak een aks-verbinding met sql. |
Basis | Preview uitvoeren |
az aks connection create sql (serviceconnector-passwordless extensie) |
Maak een aks-verbinding met sql. |
Toestel | GA |
az aks connection create storage-blob |
Maak een aks-verbinding met storage-blob. |
Basis | Preview uitvoeren |
az aks connection create storage-file |
Maak een aks-verbinding met het opslagbestand. |
Basis | Preview uitvoeren |
az aks connection create storage-queue |
Maak een aks-verbinding met opslagwachtrij. |
Basis | Preview uitvoeren |
az aks connection create storage-table |
Maak een aks-verbinding met opslagtabel. |
Basis | Preview uitvoeren |
az aks connection create webpubsub |
Maak een aks-verbinding met webpubsub. |
Basis | Preview uitvoeren |
az aks connection delete |
Een aks-verbinding verwijderen. |
Basis | Preview uitvoeren |
az aks connection list |
Maak een lijst met verbindingen van aks. |
Basis | Preview uitvoeren |
az aks connection list-configuration |
Bronconfiguraties van een aks-verbinding weergeven. |
Basis | Preview uitvoeren |
az aks connection list-support-types |
Geef clienttypen en verificatietypen weer die worden ondersteund door aks-verbindingen. |
Basis | Preview uitvoeren |
az aks connection show |
De details van een aks-verbinding ophalen. |
Basis | Preview uitvoeren |
az aks connection update |
Een aks-verbinding bijwerken. |
Basis | Preview uitvoeren |
az aks connection update app-insights |
Werk een aks bij naar app-insights-verbinding. |
Basis | Preview uitvoeren |
az aks connection update appconfig |
Een aks bijwerken naar appconfig-verbinding. |
Basis | Preview uitvoeren |
az aks connection update cognitiveservices |
Een aks bijwerken naar cognitiveservices-verbinding. |
Basis | Preview uitvoeren |
az aks connection update confluent-cloud |
Werk een aks bij naar een confluent-cloudverbinding. |
Basis | Preview uitvoeren |
az aks connection update cosmos-cassandra |
Een aks bijwerken naar cosmos-cassandra-verbinding. |
Basis | Preview uitvoeren |
az aks connection update cosmos-gremlin |
Werk een aks bij naar cosmos-gremlin-verbinding. |
Basis | Preview uitvoeren |
az aks connection update cosmos-mongo |
Een aks bijwerken naar cosmos-mongo-verbinding. |
Basis | Preview uitvoeren |
az aks connection update cosmos-sql |
Een aks bijwerken naar cosmos-sql-verbinding. |
Basis | Preview uitvoeren |
az aks connection update cosmos-table |
Een aks bijwerken naar cosmos-table-verbinding. |
Basis | Preview uitvoeren |
az aks connection update eventhub |
Werk een aks bij naar de EventHub-verbinding. |
Basis | Preview uitvoeren |
az aks connection update keyvault |
Werk een aks bij naar een sleutelkluisverbinding. |
Basis | Preview uitvoeren |
az aks connection update mysql |
Een aks bijwerken naar mysql-verbinding. |
Basis | Voorbeeld en afgeschaft |
az aks connection update mysql-flexible |
Een aks bijwerken naar een flexibele mysql-verbinding. |
Basis | Preview uitvoeren |
az aks connection update postgres |
Werk een aks bij naar een postgres-verbinding. |
Basis | Voorbeeld en afgeschaft |
az aks connection update postgres-flexible |
Werk een aks bij naar een postgres-flexibele verbinding. |
Basis | Preview uitvoeren |
az aks connection update redis |
Werk een aks bij naar redis-verbinding. |
Basis | Preview uitvoeren |
az aks connection update redis-enterprise |
Werk een aks bij naar een redis-enterprise-verbinding. |
Basis | Preview uitvoeren |
az aks connection update servicebus |
Werk een aks bij naar servicebus-verbinding. |
Basis | Preview uitvoeren |
az aks connection update signalr |
Werk een aks bij naar signalr-verbinding. |
Basis | Preview uitvoeren |
az aks connection update sql |
Een aks bijwerken naar sql-verbinding. |
Basis | Preview uitvoeren |
az aks connection update storage-blob |
Werk een aks bij naar een opslagblobverbinding. |
Basis | Preview uitvoeren |
az aks connection update storage-file |
Werk een aks bij naar een opslagbestandsverbinding. |
Basis | Preview uitvoeren |
az aks connection update storage-queue |
Werk een aks bij naar de verbinding met de opslagwachtrij. |
Basis | Preview uitvoeren |
az aks connection update storage-table |
Werk een aks bij naar een opslagtabelverbinding. |
Basis | Preview uitvoeren |
az aks connection update webpubsub |
Werk een aks bij naar een webpubsubverbinding. |
Basis | Preview uitvoeren |
az aks connection validate |
Valideer een aks-verbinding. |
Basis | Preview uitvoeren |
az aks connection wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde van de verbinding is voldaan. |
Basis | Preview uitvoeren |
az aks create |
Maak een nieuw beheerd Kubernetes-cluster. |
Basis | GA |
az aks create (aks-preview extensie) |
Maak een nieuw beheerd Kubernetes-cluster. |
Toestel | GA |
az aks delete |
Een beheerd Kubernetes-cluster verwijderen. |
Basis | GA |
az aks delete (aks-preview extensie) |
Een beheerd Kubernetes-cluster verwijderen. |
Toestel | GA |
az aks disable-addons |
Kubernetes-invoegtoepassingen uitschakelen. |
Basis | GA |
az aks disable-addons (aks-preview extensie) |
Kubernetes-invoegtoepassingen uitschakelen. |
Toestel | GA |
az aks draft |
Opdrachten voor het bouwen van implementatiebestanden in een projectmap en implementeren in een AKS-cluster. |
Toestel | GA |
az aks draft create |
Genereer een Dockerfile en de minimaal vereiste Kubernetes-implementatiebestanden (helm, kustomize, manifesten) voor uw projectmap. |
Toestel | GA |
az aks draft generate-workflow |
Genereer een GitHub-werkstroom voor automatisch bouwen en implementeren in AKS. |
Toestel | GA |
az aks draft setup-gh |
GitHub OIDC instellen voor uw toepassing. |
Toestel | GA |
az aks draft up |
Voer |
Toestel | GA |
az aks draft update |
Werk uw toepassing bij zodat deze toegankelijk is voor internet. |
Toestel | GA |
az aks egress-endpoints |
Opdrachten voor het beheren van uitgaande eindpunten in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks egress-endpoints list |
Lijst met uitgaande eindpunten die vereist zijn of worden aanbevolen om op de whitelist voor een cluster te worden geplaatst. |
Toestel | GA |
az aks enable-addons |
Kubernetes-invoegtoepassingen inschakelen. |
Basis | GA |
az aks enable-addons (aks-preview extensie) |
Kubernetes-invoegtoepassingen inschakelen. |
Toestel | GA |
az aks get-credentials |
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. |
Basis | GA |
az aks get-credentials (aks-preview extensie) |
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks get-upgrades |
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster. |
Basis | GA |
az aks get-upgrades (aks-preview extensie) |
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks get-versions |
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster. |
Basis | GA |
az aks get-versions (aks-preview extensie) |
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks install-cli |
Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie. |
Basis | GA |
az aks kanalyze |
Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid. |
Toestel | GA |
az aks kollect |
Diagnostische gegevens verzamelen voor het Kubernetes-cluster. |
Toestel | GA |
az aks list |
Geef beheerde Kubernetes-clusters weer. |
Basis | GA |
az aks list (aks-preview extensie) |
Geef beheerde Kubernetes-clusters weer. |
Toestel | GA |
az aks machine |
Informatie ophalen over machines in een knooppuntpool van beheerde clusters. |
Toestel | GA |
az aks machine list |
Informatie ophalen over IP-adressen, hostnaam voor alle computers in een agentpool. |
Toestel | GA |
az aks machine show |
IP-adressen, hostnaam voor een specifieke computer weergeven in een agentpool voor een beheerd cluster. |
Toestel | GA |
az aks maintenanceconfiguration |
Opdrachten voor het beheren van onderhoudsconfiguraties in een beheerd Kubernetes-cluster. |
Kern en extensie | GA |
az aks maintenanceconfiguration add |
Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster. |
Basis | GA |
az aks maintenanceconfiguration add (aks-preview extensie) |
Voeg een onderhoudsconfiguratie toe aan een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks maintenanceconfiguration delete |
Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks maintenanceconfiguration delete (aks-preview extensie) |
Verwijder een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks maintenanceconfiguration list |
Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks maintenanceconfiguration list (aks-preview extensie) |
Onderhoudsconfiguraties weergeven in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks maintenanceconfiguration show |
Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks maintenanceconfiguration show (aks-preview extensie) |
Geef de details weer van een onderhoudsconfiguratie in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks maintenanceconfiguration update |
Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij. |
Basis | GA |
az aks maintenanceconfiguration update (aks-preview extensie) |
Werk een onderhoudsconfiguratie van een beheerd Kubernetes-cluster bij. |
Toestel | GA |
az aks mesh |
Opdrachten voor het beheren van Azure Service Mesh. |
Kern en extensie | GA |
az aks mesh disable |
Schakel Azure Service Mesh uit. |
Basis | GA |
az aks mesh disable (aks-preview extensie) |
Schakel Azure Service Mesh uit. |
Toestel | GA |
az aks mesh disable-ingress-gateway |
Schakel een azure Service Mesh-toegangsgateway uit. |
Basis | GA |
az aks mesh disable-ingress-gateway (aks-preview extensie) |
Schakel een azure Service Mesh-toegangsgateway uit. |
Toestel | GA |
az aks mesh enable |
Schakel Azure Service Mesh in. |
Basis | GA |
az aks mesh enable (aks-preview extensie) |
Schakel Azure Service Mesh in. |
Toestel | GA |
az aks mesh enable-ingress-gateway |
Schakel een azure Service Mesh-toegangsgateway in. |
Basis | GA |
az aks mesh enable-ingress-gateway (aks-preview extensie) |
Schakel een azure Service Mesh-toegangsgateway in. |
Toestel | GA |
az aks mesh get-revisions |
Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit. |
Basis | GA |
az aks mesh get-revisions (aks-preview extensie) |
Ontdek beschikbare Azure Service Mesh-revisies en de bijbehorende compatibiliteit. |
Toestel | GA |
az aks mesh get-upgrades |
Ontdek beschikbare Azure Service Mesh-upgrades. |
Basis | GA |
az aks mesh get-upgrades (aks-preview extensie) |
Ontdek beschikbare Azure Service Mesh-upgrades. |
Toestel | GA |
az aks mesh upgrade |
Opdrachten voor het beheren van de upgrades voor Azure Service Mesh. |
Kern en extensie | GA |
az aks mesh upgrade complete |
Voltooi de Azure Service Mesh-upgrade. |
Basis | GA |
az aks mesh upgrade complete (aks-preview extensie) |
Voltooi de Azure Service Mesh-upgrade. |
Toestel | GA |
az aks mesh upgrade rollback |
Azure Service Mesh-upgrade terugdraaien. |
Basis | GA |
az aks mesh upgrade rollback (aks-preview extensie) |
Azure Service Mesh-upgrade terugdraaien. |
Toestel | GA |
az aks mesh upgrade start |
Start de Azure Service Mesh-upgrade. |
Basis | GA |
az aks mesh upgrade start (aks-preview extensie) |
Start de Azure Service Mesh-upgrade. |
Toestel | GA |
az aks nodepool |
Opdrachten voor het beheren van knooppuntgroepen in Kubernetes kubernetes-cluster. |
Kern en extensie | GA |
az aks nodepool add |
Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool add (aks-preview extensie) |
Voeg een knooppuntgroep toe aan het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool delete |
Verwijder de agentgroep in het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool delete (aks-preview extensie) |
Verwijder de agentgroep in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool delete-machines |
Verwijder specifieke machines in een agentpool voor een beheerd cluster. |
Basis | GA |
az aks nodepool delete-machines (aks-preview extensie) |
Verwijder specifieke machines in een agentpool voor een beheerd cluster. |
Toestel | GA |
az aks nodepool get-upgrades |
Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool get-upgrades (aks-preview extensie) |
Haal de beschikbare upgradeversies op voor een agentgroep van het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool list |
Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. Als u een lijst met knooppunten in de opdracht clusteruitvoering |
Basis | GA |
az aks nodepool list (aks-preview extensie) |
Knooppuntgroepen weergeven in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool manual-scale |
Opdrachten voor het beheren van nodepool virtualMachineProfile.scale.manual. |
Toestel | GA |
az aks nodepool manual-scale add |
Voeg een nieuwe handleiding toe aan een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool manual-scale delete |
Verwijder een bestaande handleiding naar een VirtualMachines-agentpool in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool manual-scale update |
Werk een bestaande handleiding van een VirtualMachines-agentpool bij in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool operation-abort |
De laatste actieve bewerking op nodepool afbreken. |
Basis | GA |
az aks nodepool operation-abort (aks-preview extensie) |
De laatste actieve bewerking op nodepool afbreken. |
Toestel | GA |
az aks nodepool scale |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks nodepool scale (aks-preview extensie) |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks nodepool show |
Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool show (aks-preview extensie) |
Geef de details weer voor een knooppuntgroep in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool snapshot |
Opdrachten voor het beheren van momentopnamen van nodepools. |
Kern en extensie | GA |
az aks nodepool snapshot create |
Maak een momentopname van een nodepool. |
Basis | GA |
az aks nodepool snapshot create (aks-preview extensie) |
Maak een momentopname van een nodepool. |
Toestel | GA |
az aks nodepool snapshot delete |
Een momentopname van een nodepool verwijderen. |
Basis | GA |
az aks nodepool snapshot delete (aks-preview extensie) |
Een momentopname van een nodepool verwijderen. |
Toestel | GA |
az aks nodepool snapshot list |
Maak een lijst met momentopnamen van nodepools. |
Basis | GA |
az aks nodepool snapshot list (aks-preview extensie) |
Maak een lijst met momentopnamen van nodepools. |
Toestel | GA |
az aks nodepool snapshot show |
Geef de details weer van een momentopname van een knooppuntpool. |
Basis | GA |
az aks nodepool snapshot show (aks-preview extensie) |
Geef de details weer van een momentopname van een knooppuntpool. |
Toestel | GA |
az aks nodepool snapshot update |
Tags bijwerken op een momentopname van een knooppuntpool. |
Basis | GA |
az aks nodepool snapshot update (aks-preview extensie) |
Tags bijwerken op een momentopname van een knooppuntpool. |
Toestel | GA |
az aks nodepool snapshot wait |
Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt. |
Basis | GA |
az aks nodepool start |
Start gestopte agentpool in het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool start (aks-preview extensie) |
Start gestopte agentpool in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool stop |
Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster. |
Basis | GA |
az aks nodepool stop (aks-preview extensie) |
Stop met het uitvoeren van de agentgroep in het beheerde Kubernetes-cluster. |
Toestel | GA |
az aks nodepool update |
Werk de eigenschappen van een knooppuntgroep bij. |
Basis | GA |
az aks nodepool update (aks-preview extensie) |
Werk de eigenschappen van een knooppuntgroep bij. |
Toestel | GA |
az aks nodepool upgrade |
Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks nodepool upgrade (aks-preview extensie) |
Werk de knooppuntgroep bij in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks nodepool wait |
Wacht tot een knooppuntgroep de gewenste status heeft bereikt. |
Basis | GA |
az aks oidc-issuer |
Aan Oidc gerelateerde opdrachten. |
Basis | GA |
az aks oidc-issuer rotate-signing-keys |
Oidc-verlenerserviceaccountondertekeningssleutels draaien. |
Basis | GA |
az aks operation |
Opdrachten voor het beheren en weergeven van bewerkingen in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks operation-abort |
De laatste actieve bewerking op het beheerde cluster afbreken. |
Basis | GA |
az aks operation-abort (aks-preview extensie) |
De laatste actieve bewerking op het beheerde cluster afbreken. |
Toestel | GA |
az aks operation show |
Geef de details weer voor een specifieke bewerking in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks operation show-latest |
Geef de details weer voor de meest recente bewerking in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity |
Opdrachten voor het beheren van pod-identiteiten in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity add |
Voeg een pod-identiteit toe aan een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity delete |
Verwijder een pod-identiteit uit een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity exception |
Opdrachten voor het beheren van pod-id-uitzonderingen in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity exception add |
Voeg een pod-id-uitzondering toe aan een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity exception delete |
Verwijder een pod-identiteitsuitzondering uit een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity exception list |
Maak een lijst met uitzonderingen voor pod-identiteiten in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity exception update |
Werk een pod-id-uitzondering bij in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks pod-identity list |
Pod-identiteiten weergeven in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks remove-dev-spaces |
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster. |
Basis | Afgeschaft |
az aks rotate-certs |
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster. |
Basis | GA |
az aks rotate-certs (aks-preview extensie) |
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks scale |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Basis | GA |
az aks scale (aks-preview extensie) |
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks show |
Geef de details weer voor een beheerd Kubernetes-cluster. |
Basis | GA |
az aks show (aks-preview extensie) |
Geef de details weer voor een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks snapshot |
Opdrachten voor het beheren van momentopnamen van nodepools. |
Kern en extensie | Afgeschaft |
az aks snapshot create |
Maak een momentopname van een nodepool. |
Basis | Afgeschaft |
az aks snapshot create (aks-preview extensie) |
Maak een momentopname van een cluster. |
Toestel | GA |
az aks snapshot delete |
Een momentopname van een nodepool verwijderen. |
Basis | Afgeschaft |
az aks snapshot delete (aks-preview extensie) |
Een momentopname van een cluster verwijderen. |
Toestel | GA |
az aks snapshot list |
Maak een lijst met momentopnamen van nodepools. |
Basis | Afgeschaft |
az aks snapshot list (aks-preview extensie) |
Maak een lijst met momentopnamen van clusters. |
Toestel | GA |
az aks snapshot show |
Geef de details weer van een momentopname van een knooppuntpool. |
Basis | Afgeschaft |
az aks snapshot show (aks-preview extensie) |
De details van een momentopname van een cluster weergeven. |
Toestel | GA |
az aks snapshot wait |
Wacht tot een momentopname van een knooppuntpool de gewenste status heeft bereikt. |
Basis | Afgeschaft |
az aks start |
Hiermee wordt een eerder gestopt beheerd cluster gestart. |
Basis | GA |
az aks start (aks-preview extensie) |
Hiermee wordt een eerder gestopt beheerd cluster gestart. |
Toestel | GA |
az aks stop |
Stop een beheerd cluster. |
Basis | GA |
az aks stop (aks-preview extensie) |
Stop een beheerd cluster. |
Toestel | GA |
az aks trustedaccess |
Opdrachten voor het beheren van beveiligingsfuncties voor vertrouwde toegang. |
Kern en extensie | GA |
az aks trustedaccess role |
Opdrachten voor het beheren van vertrouwde toegangsrollen. |
Kern en extensie | GA |
az aks trustedaccess role list |
Lijst met vertrouwde toegangsrollen. |
Basis | GA |
az aks trustedaccess role list (aks-preview extensie) |
Lijst met vertrouwde toegangsrollen. |
Toestel | GA |
az aks trustedaccess rolebinding |
Opdrachten voor het beheren van rolbindingen voor vertrouwde toegang. |
Kern en extensie | GA |
az aks trustedaccess rolebinding create |
Maak een nieuwe binding voor vertrouwde toegangsrollen. |
Basis | GA |
az aks trustedaccess rolebinding create (aks-preview extensie) |
Maak een nieuwe binding voor vertrouwde toegangsrollen. |
Toestel | GA |
az aks trustedaccess rolebinding delete |
Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam. |
Basis | GA |
az aks trustedaccess rolebinding delete (aks-preview extensie) |
Een binding voor een vertrouwde toegangsrol verwijderen op basis van de naam. |
Toestel | GA |
az aks trustedaccess rolebinding list |
Geef alle bindingen voor vertrouwde toegangsrollen weer. |
Basis | GA |
az aks trustedaccess rolebinding list (aks-preview extensie) |
Geef alle bindingen voor vertrouwde toegangsrollen weer. |
Toestel | GA |
az aks trustedaccess rolebinding show |
Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding. |
Basis | GA |
az aks trustedaccess rolebinding show (aks-preview extensie) |
Haal de specifieke rolbinding voor vertrouwde toegang op volgens de naam van de binding. |
Toestel | GA |
az aks trustedaccess rolebinding update |
Een binding voor vertrouwde toegangsrollen bijwerken. |
Basis | GA |
az aks trustedaccess rolebinding update (aks-preview extensie) |
Een binding voor vertrouwde toegangsrollen bijwerken. |
Toestel | GA |
az aks update |
Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen. |
Basis | GA |
az aks update (aks-preview extensie) |
Werk de eigenschappen van een beheerd Kubernetes-cluster bij. |
Toestel | GA |
az aks update-credentials |
Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal. |
Basis | GA |
az aks upgrade |
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. |
Basis | GA |
az aks upgrade (aks-preview extensie) |
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. |
Toestel | GA |
az aks use-dev-spaces |
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster. |
Basis | Afgeschaft |
az aks use-dev-spaces (dev-spaces extensie) |
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster. |
Toestel | GA |
az aks wait |
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt. |
Basis | GA |
az aks wait (aks-preview extensie) |
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt. |
Toestel | GA |
az aks browse
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Voorbeelden
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Start geen webbrowser nadat u port-forwarding hebt ingesteld.
Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.
Het luisteradres voor het dashboard.
Voeg dit argument toe om te luisteren naar een specifiek IP-adres.
De luisterpoort voor het dashboard.
Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks browse (aks-preview extensie)
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Voorbeelden
Het dashboard voor een Kubernetes-cluster weergeven in een webbrowser. (automatisch gegenereerd)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Start geen webbrowser nadat u port-forwarding hebt ingesteld.
Voeg dit argument toe bij het handmatig starten van een webbrowser of voor geautomatiseerd testen.
Het luisteradres voor het dashboard.
Voeg dit argument toe om te luisteren naar een specifiek IP-adres.
De luisterpoort voor het dashboard.
Voeg dit argument toe wanneer de standaard luisterpoort wordt gebruikt door een ander proces of niet beschikbaar is.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks check-acr
Valideer of een ACR toegankelijk is vanuit een AKS-cluster.
az aks check-acr --acr
--name
--resource-group
[--node-name]
Voorbeelden
Controleer of de ACR toegankelijk is vanuit het AKS-cluster.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
Vereiste parameters
De FQDN van de ACR.
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
De naam van een specifiek knooppunt om acr pull-testcontroles uit te voeren. Als dit niet is opgegeven, wordt deze gecontroleerd op een willekeurig knooppunt.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks create
Maak een nieuw beheerd Kubernetes-cluster.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--uptime-sla]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]
Voorbeelden
Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Maak een Kubernetes-cluster met een specifieke versie.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
Maak een Kubernetes-cluster met een grotere knooppuntgroep.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Maak een kubernetes-cluster met standaard kubernetes-versie, een standaard-SKU-load balancer (Standard) en een standaard-VM-settype (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Maak een kubernetes-cluster dat beheerde identiteit mogelijk maakt.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Maak een kubernetes-cluster met ondersteunende Windows-agentgroepen.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Maak een kubernetes-cluster waarvoor kortstondige besturingssystemen zijn ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Maak een kubernetes-cluster in de Edge-zone.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
Een kubernetes-cluster maken met een specifieke SKU van het besturingssysteem
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Een kubernetes-cluster maken met aangepaste tags
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Een kubernetes-cluster maken met aangepaste headers
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
Een kubernetes-cluster maken met fips-besturingssysteem
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
maak een kubernetes-cluster met een momentopname-id.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
maak een kubernetes-cluster met ondersteuning voor hostgroep-id.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Maak een kubernetes-cluster zonder CNI geïnstalleerd.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Maak een kubernetes-cluster waarvoor automatische schaalaanpassing van KEDA-werkbelasting is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Maak een kubernetes-cluster met de beheerde Azure Monitor-service voor Prometheus-integratie ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics
Maak een kubernetes-cluster met verticale automatische schaalaanpassing van pods enaled.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa
maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
Optie '--aad-client-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.
De id van een Azure Active Directory-clienttoepassing van het type Systeemeigen. Deze toepassing is bedoeld voor gebruikersaanmelding via kubectl.
--aad-client-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Optie '--aad-server-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.
De id van een Azure Active Directory-servertoepassing van het type Web-app/API. Deze toepassing vertegenwoordigt de apiserver van het beheerde cluster (servertoepassing).
--aad-server-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Optie '--aad-server-app-secret' is afgeschaft en wordt verwijderd in een toekomstige release.
Het geheim van een Azure Active Directory-servertoepassing.
--aad-server-app-secret is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
De id van een Azure Active Directory-tenant.
De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.
Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.
Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van het besturingsvlak om de clusterresourcegroep te beheren.
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal
deze is opgegeven.
De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de resource van de bestaande capaciteitsreserveringsgroep.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Schakel het AzureDisk CSI-stuurprogramma uit.
Schakel het AzureFile CSI-stuurprogramma uit.
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
Schakel de openbare fqdn-functie voor een privécluster uit.
Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.
Schakel de CSI-momentopnamecontroller uit.
Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.
Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.
Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.
Optie '--docker-bridge-address' is afgeschaft en wordt in een toekomstige release verwijderd.
Een specifiek IP-adres en een netmasker voor de Docker-brug met behulp van standaard CIDR-notatie.
Dit adres mag zich niet in subnet-IP-bereiken of het Kubernetes-serviceadresbereik bevinden. Bijvoorbeeld 172.17.0.1/16.
De naam van de Edge-zone.
Schakel de beheerde AAD-functie in voor het cluster.
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Deze invoegtoepassingen zijn beschikbaar: - http_application_routing: inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. - bewaking: Log Analytics-bewaking inschakelen. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Geef '--enable-msi-auth-for-monitoring' op om managed identity-verificatie te gebruiken. Geef '--enable-syslog' op om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet '--data-collection-settings' zijn ingeschakeld om instellingen voor gegevensverzameling te configureren. Geef '--ampls-resource-id' op voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Geef de modus '--enable-high-log-scale-mode' op om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect: azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. - virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist). - confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld. - open-service-mesh: open Service Mesh-invoegtoepassing inschakelen. - azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.
Schakel de invoegtoepassing Toepassingsroutering in.
Schakel de Azure Service Mesh-invoegtoepassing in.
Schakel Azure Container Storage in en definieer het type opslaggroep.
Schakel azure KeyVault Key Management Service in.
Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.
Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
Schakel microsoft Defender-beveiligingsprofiel in.
Schakel EncryptionAtHost in, de standaardwaarde is onwaar.
Gebruik het besturingssysteem met FIPS op agentknooppunten.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
Schakel ImageCleaner Service in.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
Een door het systeem toegewezen beheerde identiteit gebruiken om de clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.
Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.
Schakel het openbare IP-adres van het VMSS-knooppunt in.
Schakel OIDC-verlener in.
Privécluster inschakelen.
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
Schakel UltraSSD in, de standaardwaarde is onwaar.
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
Schakel Windows gmsa in.
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
Schakel de invoegtoepassing voor workloadidentiteit in.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.
Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken. De sleutels worden opgeslagen in de map ~/.ssh.
Geef de DNS-server op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.
Resource-id van de Azure Managed Grafana-werkruimte.
De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.
HTTP-proxyconfiguratie voor dit cluster.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Pad naar JSON-bestand met Kubelet-configuraties voor agentknooppunten. https://aka.ms/aks/custom-node-config.
De versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.16.9'.
Pad naar JSON-bestand met besturingssysteemconfiguraties voor Linux-agentknooppunten. https://aka.ms/aks/custom-node-config.
Type back-endpool van load balancer.
Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.
Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard. Standaard ingesteld op 'standaard'.
Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.
Locatie. Waarden van: az account list-locations
. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>
.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.
Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.
Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd. De standaardwaarde is 'kubenet'.
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.
Netwerkbeleidsengine die moet worden gebruikt.
Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid dat samen met de invoegtoepassing 'Azure' kan worden gebruikt. De volgende waarden kunnen worden opgegeven:
- 'azure' voor Azure Network Policy Manager,
- "cilium" voor Azure CNI Powered by Cilium,
- "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
- 'geen' wanneer er geen netwerkbeleidsengine is geïnstalleerd (standaardwaarde). Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
Gebruik of maak geen lokale SSH-sleutel.
Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.
Wacht niet totdat de langdurige bewerking is voltooid.
Aantal knooppunten in de Kubernetes-knooppuntgroep. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale
.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.
Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.
Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep: kortstondig of beheerd. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken.
Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.
De ipTags van de openbare IP-adressen van het knooppunt.
De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.
Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.
Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP 443/TCP 4000-5000/TCP
.
De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer dit is opgegeven, moet de indeling een door spaties gescheiden lijst met id's zijn.
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De knooppunttaints voor alle knooppuntgroepen.
De SKU van het besturingssysteem van de agentknooppuntgroep. Ubuntu of CBLMariner.
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway en userAssignedNATGateway. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.
Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.
Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '172.244.0.0/16,fd0:abcd::/64'.
De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).
De id van een PPG.
Privé-DNS-zonemodus voor privécluster.
Toegestane waarden zijn 'system', 'none' of aangepaste resource-id van de privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.
Azure Service Mesh-revisie die moet worden geïnstalleerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit ip-adressen van serviceclusters moeten worden toegewezen.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld '10.0.0.0/16.2001:abcd::/108'.
Service-principal die wordt gebruikt voor verificatie bij Azure-API's.
Roltoewijzing voor subnet overslaan (geavanceerde netwerken).
Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.
De bronmomentopname-id die wordt gebruikt om dit cluster te maken.
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.
Optie '--uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.
--uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier Standard'.
Type vm-set agentgroep. VirtualMachineScaleSets of AvailabilitySet. Standaard ingesteld op VirtualMachineScaleSets.
De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Gebruikersaccount voor het maken van virtuele Windows-knooppunten.
Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.
Niet vragen om bevestiging.
Beschikbaarheidszones waar agentknooppunten worden geplaatst. Als u agentknooppunten wilt installeren in meer dan één zone, moet u zonenummers (1,2 of 3) doorgeven, gescheiden door lege waarden. Bijvoorbeeld: als u alle drie de zones wilt hebben, wordt verwacht dat u invoert --zones 1 2 3
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks create (aks-preview extensie)
Maak een nieuw beheerd Kubernetes-cluster.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cilium-dataplane]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]
Voorbeelden
Maak een Kubernetes-cluster met een bestaande openbare SSH-sleutel.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Maak een Kubernetes-cluster met een specifieke versie.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9
Maak een Kubernetes-cluster met een grotere knooppuntgroep.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Maak een kubernetes-cluster waarvoor automatische claler voor clusters is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5
Maak een kubernetes-cluster met k8s 1.13.9, maar gebruik vmas.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet
Maak een kubernetes-cluster met standaard kubernetes vesrion, standaard-SKU-load balancer (standaard) en standaard-VM-settype (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Maak een kubernetes-cluster met een standard SKU-load balancer en twee AKS gemaakte IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Maak een kubernetes-cluster met een standaard-SKU-load balancer en gebruik de opgegeven openbare IP-adressen voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Maak een kubernetes-cluster met een standard SKU-load balancer en gebruik de opgegeven openbare IP-voorvoegsels voor het uitgaande verbindingsgebruik van de load balancer.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Een kubernetes-cluster maken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out voor niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Een kubernetes-cluster maken met een door AKS beheerde NAT-gateway, met twee uitgaande AKS beheerde IP-adressen een time-out van 4 minuten voor niet-actieve stroom
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Maak een kubernetes-cluster met een eenvoudige SKU-load balancer en het type AvailabilitySet-VM-set.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Maak een kubernetes-cluster met geautoriseerde APIserver-IP-bereiken.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Maak een kubernetes-cluster met versleuteling aan de serverzijde met behulp van uw sleutel in eigendom.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Een kubernetes-cluster maken met userDefinedRouting, standard load balancer-SKU en een aangepast subnet dat vooraf is geconfigureerd met een routetabel
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Maak een kubernetes-cluster met ondersteunende Windows-agentpools waarvoor AHUB is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Maak een kubernetes-cluster waarvoor beheerde AAD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Maak een kubernetes-cluster waarvoor een kortstondig besturingssysteem is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Een kubernetes-cluster maken met aangepaste tags
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Maak een kubernetes-cluster waarvoor EncryptionAtHost is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Maak een Kubernetes-cluster waarvoor UltraSSD is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Maak een kubernetes-cluster met aangepaste identiteit van het besturingsvlak en kubelet-identiteit.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Maak een kubernetes-cluster waarvoor Azure RBAC is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Een kubernetes-cluster maken met een specifieke os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Maak een kubernetes-cluster met het inschakelen van Windows gmsa en het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Maak een kubernetes-cluster met het inschakelen van Windows gmsa, maar zonder dns-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
maak een kubernetes-cluster met een momentopname-id van nodepool.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
maak een kubernetes-cluster met een momentopname-id van het cluster.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
maak een kubernetes-cluster met een CRG-id (Capacity Reservation Group).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
maak een kubernetes-cluster met ondersteuning voor hostgroep-id.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Maak een kubernetes-cluster zonder CNI geïnstalleerd.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Maak een kubernetes-cluster waarvoor aangepaste CA-vertrouwensrelatie is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust
Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy
Een kubernetes-cluster maken met beveiligingen ingesteld op Waarschuwing en sommige naamruimten uitgesloten
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy
Maak een kubernetes-cluster waarvoor Azure Service Mesh is ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Maak een kubernetes-cluster waarvoor metrische gegevens van Azure Monitor zijn ingeschakeld.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics
Een kubernetes-cluster maken waarvoor Azure Monitor App Monitoring is ingeschakeld
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring
Een kubernetes-cluster maken met een knooppuntpool waarvoor de ip-toewijzingsmodus is ingesteld op 'StaticBlock'
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock
Een kubernetes-cluster maken met een VirtualMachines-knooppuntpool
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
De naam van een subnet in een bestaand VNet waarin de virtuele knooppunten moeten worden geïmplementeerd.
Gebruikersaccount dat moet worden gemaakt op knooppunt-VM's voor SSH-toegang.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Configureer het standaardtype nginx-ingangscontroller. Geldige waarden zijn annotatieControlled (standaardgedrag), extern, intern of geen.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Geef een bestaande door de gebruiker toegewezen identiteit op voor het gebruik van kubelet, die doorgaans wordt gebruikt om een installatiekopie op te halen uit ACR.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.
Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten. Vereist dat aangepaste CA-vertrouwensrelatie is ingeschakeld op het knooppunt.
Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal
deze is opgegeven.
Stel de statustestmodus van de clusterservice in.
Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.
De momentopname-id van het broncluster wordt gebruikt om een nieuw cluster te maken.
De crg-id die wordt gebruikt om het nieuwe cluster te koppelen aan de bestaande resource van de capaciteitsreserveringsgroep.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Schakel het AzureDisk CSI-stuurprogramma uit.
Schakel het AzureFile CSI-stuurprogramma uit.
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
Schakel de openbare fqdn-functie voor een privécluster uit.
Schakel Op rollen gebaseerd toegangsbeheer van Kubernetes uit.
Schakel de CSI-momentopnamecontroller uit.
Geef de versie van het AzureDisk CSI-stuurprogramma op.
Voorvoegsel voor hostnamen die worden gemaakt. Als dit niet is opgegeven, genereert u een hostnaam met behulp van de namen van het beheerde cluster en de resourcegroep.
Een IP-adres dat is toegewezen aan de Kubernetes DNS-service.
Dit adres moet zich binnen het Kubernetes-serviceadresbereik bevinden dat is opgegeven door '--service-cidr'. Bijvoorbeeld 10.0.0.10.
Optie '--dns-zone-resource-id' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--dns-zone-resource-ids'.
De resource-id van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.
Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.
Optie '--docker-bridge-address' is afgeschaft en wordt in een toekomstige release verwijderd.
Een specifiek IP-adres en een netmasker voor de Docker-brug met behulp van standaard CIDR-notatie.
Dit adres mag zich niet in subnet-IP-bereiken of het Kubernetes-serviceadresbereik bevinden. Bijvoorbeeld 172.17.0.1/16.
De naam van de randzone.
Schakel de beheerde AAD-functie in voor het cluster.
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Deze invoegtoepassingen zijn beschikbaar:
- http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
- bewaking: Schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
- virtueel knooppunt: schakel AKS Virtual Node in. Vereist --aci-subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. aci-subnet-name moet zich in hetzelfde vnet bevinden dat is opgegeven door --vnet-subnet-id (ook vereist).
- azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Vereist als implementatiebeveiligingen zijn ingeschakeld. Meer informatie vindt u op aka.ms/aks/policy.
- inkomend-appgw: application gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen.
- confcom: schakel confcom-invoegtoepassing in. Hierdoor wordt de invoegtoepassing voor SGX-apparaten standaard ingeschakeld (PREVIEW).
- open-service-mesh: open Service Mesh-invoegtoepassing (PREVIEW) inschakelen.
- gitops: GitOps inschakelen (PREVIEW).
- azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
- web_application_routing: invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.
Azure Hybrid User Benefits (AHUB) inschakelen voor Windows-VM's.
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
Schakel de invoegtoepassing Toepassingsroutering in.
Schakel Azure Service Mesh in.
Schakel Azure Container Storage in en definieer het type opslaggroep.
Schakel azure KeyVault Key Management Service in.
Schakel Azure Monitor-toepassingsbewaking in.
Schakel het profiel voor metrische gegevens van Azure Monitor in.
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
Optie '--enable-azuremonitormetrics' is afgeschaft en wordt in een toekomstige release verwijderd. Gebruik in plaats daarvan '--enable-azure-monitor-metrics'.
Schakel het profiel voor metrische gegevens van Azure Monitor in.
Schakel het CSI-stuurprogramma van AzureBlob in.
Optie '--enable-cilium-dataplane' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--network-dataplane'.
Gebruik Cilium als netwerkgegevensvlak voor het Kubernetes-cluster.
Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id of --network-plugin-mode=overlay. Deze vlag is afgeschaft ten gunste van --network-dataplane=cilium.
Schakel automatische schaalaanpassing van clusters in, de standaardwaarde is onwaar.
Als dit is opgegeven, controleert u of de kubernetes-versie groter is dan 1.10.6.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
Schakel aangepaste CA-vertrouwensrelatie in voor agentknooppuntgroep.
Schakel microsoft Defender-beveiligingsprofiel in.
Schakel EncryptionAtHost in op agentknooppuntgroep.
Gebruik het besturingssysteem met FIPS op agentknooppunten.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
Schakel ImageCleaner Service in.
Enable ImageIntegrity Service.
Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
Beheerde identiteit gebruiken om clusterresourcegroep te beheren. U kunt expliciet '--service-principal' en '--client-secret' opgeven om beheerde identiteit uit te schakelen, anders wordt deze ingeschakeld.
Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).
Schakel het openbare IP-adres van het VMSS-knooppunt in.
Schakel OIDC-verlener in.
(PREVIEW) Schakel invoegtoepassing voor pod-identiteit in.
(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.
Optie '--enable-pod-security-policy' is afgeschaft en wordt verwijderd in een toekomstige release.
Schakel beveiligingsbeleid voor pods in.
--enable-pod-security-policy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.
Privécluster inschakelen.
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel Beveiligd opstarten in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
Schakel UltraSSD in op agentknooppuntgroep.
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
Schakel vTPM in op alle knooppuntgroepen in het cluster. Moet het type VMSS-agentgroep gebruiken.
Schakel Windows gmsa in.
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
(PREVIEW) Schakel de invoegtoepassing voor workloadidentiteit in.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Voorvoegsel voor FQDN die is gemaakt voor een privécluster met aangepast scenario voor privé-DNS-zones.
Genereer openbare en persoonlijke SSH-sleutelbestanden als deze ontbreken.
Geef de DNS-server op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa voor dit cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
GPU-exemplaarprofiel voor het partitioneren van nvidia GPU's met meerdere gpu's.
Resource-id van de Azure Managed Grafana-werkruimte.
(PREVIEW) De volledig gekwalificeerde toegewezen hostgroep-id die wordt gebruikt voor het inrichten van een agentknooppuntgroep.
Http Proxy-configuratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Kube-proxyconfiguratie voor dit cluster.
Kubelet-configuraties voor agentknooppunten.
Versie van Kubernetes die moet worden gebruikt voor het maken van het cluster, zoals '1.7.12' of '1.8.7'.
Besturingssysteemconfiguraties voor Linux-agentknooppunten.
Type back-endpool van load balancer.
Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.
Azure Load Balancer SKU-selectie voor uw cluster. basic of standaard.
Selecteer tussen Basic of Standard Azure Load Balancer SKU voor uw AKS-cluster.
Locatie. Waarden van: az account list-locations
. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>
.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Het maximum aantal pods dat kan worden geïmplementeerd op een knooppunt.
Als dit niet is opgegeven, worden de standaardwaarden op basis van de netwerkinvoegtoepassing gebruikt. 30 voor 'azure', 110 voor 'kubenet' of 250 voor 'none'.
Pad naar een bestand met het gewenste bericht van de dag. Alleen geldig voor Linux-knooppunten. Wordt geschreven naar /etc/motd.
Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.
(PREVIEW) Het Kubernetes-netwerkbeleid dat moet worden gebruikt.
Gebruik samen met de netwerkinvoegtoepassing 'azure'. Geef 'azure' op voor Azure-netwerkbeleidsmanager, 'calico' voor calico-netwerkbeleidscontroller, 'cilium' voor Azure CNI-overlay mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).
Gebruik of maak geen lokale SSH-sleutel.
Als u toegang wilt krijgen tot knooppunten nadat u een cluster met deze optie hebt gemaakt, gebruikt u Azure Portal.
Wacht niet totdat de langdurige bewerking is voltooid.
Aantal knooppunten in de Kubernetes-knooppuntgroep. Dit is vereist wanneer --enable-cluster-autoscaler is opgegeven. Nadat u een cluster hebt gemaakt, kunt u de grootte van de knooppuntgroep wijzigen met az aks scale
.
De initialisatie-taints van knooppunten voor knooppuntgroepen die zijn gemaakt met aks-createbewerking.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
ResourceId van de schijfversleutelingsset die moet worden gebruikt voor het inschakelen van versleuteling in rust op de besturingssysteemschijf van het agentknooppunt.
Grootte in GiB van de besturingssysteemschijf voor elk knooppunt in de knooppuntgroep. Minimaal 30 GiB.
Type besturingssysteemschijf dat moet worden gebruikt voor machines in een bepaalde agentgroep. De standaardinstelling is 'kortstondig' indien mogelijk in combinatie met de VM-grootte en de schijfgrootte van het besturingssysteem. Kan niet worden gewijzigd voor deze pool na het maken. ('Kortstondig' of 'Beheerd').
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
Openbare IP-voorvoegsel-id die wordt gebruikt om openbare IP-adressen toe te wijzen aan VMSS-knooppunten.
De ipTags van de openbare IP-adressen van het knooppunt.
De knooppuntresourcegroep is de resourcegroep waarin alle resources van de klant worden gemaakt, zoals virtuele machines.
Grootte van virtuele machines die moeten worden gemaakt als Kubernetes-knooppunten.
Stel hostpoorten beschikbaar in de knooppuntgroep. Wanneer dit is opgegeven, moet de indeling een door komma's gescheiden lijst met bereiken met protocol zijn, bijvoorbeeld. 80/TCP,443/TCP,4000-5000/TCP.
De id's van de toepassingsbeveiligingsgroepen waartoe de netwerkinterface van de knooppuntgroep moet behoren. Wanneer deze is opgegeven, moet de indeling een door komma's gescheiden lijst met id's zijn.
De knooppuntlabels voor alle knooppuntgroepen in dit cluster. Zie https://aka.ms/node-labels voor de syntaxis van labels.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Door spaties gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
De knooppunttaints voor alle knooppuntgroepen in dit cluster.
Beperkingsniveau voor de resourcegroep van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
De os-sku van de agentknooppuntgroep. Ubuntu of CBLMariner.
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Selecteer tussen loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none en block. Als dit niet is ingesteld, wordt standaard loadBalancer getypt. Vereist dat --vnet-subnet-id wordt geleverd met een vooraf geconfigureerde routetabel en --load-balancer-sku als Standaard.
Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.
Een door komma's gescheiden lijst met CIDR-notatie-IP-bereiken waaruit pod-IP-adressen moeten worden toegewezen wanneer kubenet wordt gebruikt.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.
Stel de IP-toewijzingsmodus in voor de manier waarop pod-IP's van het Subnet van Azure Pod worden toegewezen aan de knooppunten in het AKS-cluster. De keuze is tussen dynamische batches van afzonderlijke IP-adressen of statische toewijzing van een set CIDR-blokken. Geaccepteerde waarden zijn DynamicIndividual of StaticBlock.
Wordt samen met de netwerkinvoegtoepassing 'azure' gebruikt. Vereist --pod-subnet-id.
De id van een subnet in een bestaand VNet waarin pods in het cluster moeten worden toegewezen (hiervoor is azure-netwerkinvoegtoepassing vereist).
De id van een PPG.
Privé-DNS-zonemodus voor privécluster. De modus 'none' is in preview.
Toegestane waarden zijn 'system', 'none' (preview) of de resource-id van uw aangepaste privé-DNS-zone. Als dit niet is ingesteld, wordt het systeem standaard getypt. Vereist dat --enable-private-cluster moet worden gebruikt.
Azure Service Mesh-revisie die moet worden geïnstalleerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen.
Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.
De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.
Een IP-adresbereik voor CIDR-notatie van waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Een door komma's gescheiden lijst met IP-adresbereiken voor CIDR-notatie waaruit IP-adressen van serviceclusters moeten worden toegewezen.
Elk bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 10.0.0.0/16.
Service-principal die wordt gebruikt voor verificatie bij Azure-API's.
Als dit niet is opgegeven, wordt er een nieuwe service-principal gemaakt en in de cache opgeslagen op $HOME.azure\aksServicePrincipal.json voor gebruik door volgende az aks
opdrachten.
Roltoewijzing voor subnet overslaan (geavanceerde netwerken).
Zorg er, indien opgegeven, voor dat uw service-principal toegang heeft tot uw subnet.
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.
De momentopname-id van de bronknooppuntpool die wordt gebruikt om dit cluster te maken.
Configureer de SSH-instelling voor de eerste systeemgroep in dit cluster. Gebruik Uitgeschakeld om SSH-toegang, localuser, uit te schakelen om SSH-toegang in te schakelen met behulp van een persoonlijke sleutel. Opmerking: deze configuratie wordt niet van kracht voor later gemaakte nieuwe knooppuntgroepen. Gebruik de optie az aks nodepool add --ssh-access
voor het configureren van SSH-toegang voor nieuwe knooppuntgroepen.
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning.
Type vm-set agentgroep. VirtualMachineScaleSets, AvailabilitySet of VirtualMachines (preview).
Door komma's gescheiden lijst met grootten. Moet het type VirtualMachines-agentgroep gebruiken.
De id van een subnet in een bestaand VNet waarin het cluster moet worden geïmplementeerd.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Gebruikersaccount voor het maken van virtuele Windows-knooppunten.
Regels voor windows-admin-username: - beperking: Kan niet eindigen op '.' - Niet-toegestane waarden: 'administrator', 'admin', 'user', 'user1', 'test', 'user2', 'test1', 'user3', 'admin1', '1', "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimale lengte: 1 teken - Maximale lengte: 20 tekens Verwijzing: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Bepaalt het type workload dat een knooppunt kan uitvoeren. Standaard ingesteld op OCIContainer.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens. Als dit niet is opgegeven, gebruikt u de standaard Log Analytics-werkruimte als deze bestaat, anders wordt er een gemaakt.
Niet vragen om bevestiging.
Door ruimte gescheiden lijst met beschikbaarheidszones waar agentknooppunten worden geplaatst.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks delete
Een beheerd Kubernetes-cluster verwijderen.
az aks delete --name
--resource-group
[--no-wait]
[--yes]
Voorbeelden
Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks delete (aks-preview extensie)
Een beheerd Kubernetes-cluster verwijderen.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]
Voorbeelden
Een beheerd Kubernetes-cluster verwijderen. (automatisch gegenereerd)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
De aanvraag mag alleen worden voortgezet als een entiteit overeenkomt met deze tekenreeks. De standaardwaarde is Geen.
Ignore-pod-disruption-budget=true om deze pods op een knooppunt te verwijderen zonder rekening te houden met budget voor podonderbreking. De standaardwaarde is Geen.
Wacht niet totdat de langdurige bewerking is voltooid.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks disable-addons
Kubernetes-invoegtoepassingen uitschakelen.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Voorbeelden
Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks disable-addons (aks-preview extensie)
Kubernetes-invoegtoepassingen uitschakelen.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Voorbeelden
Kubernetes-invoegtoepassingen uitschakelen. (automatisch gegenereerd)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Schakel de Kubernetes-invoegtoepassingen uit in een door komma's gescheiden lijst.
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks enable-addons
Kubernetes-invoegtoepassingen inschakelen.
Deze invoegtoepassingen zijn beschikbaar:
- http_application_routing: inkomend verkeer configureren met automatisch maken van openbare DNS-namen.
- bewaking: Schakel Log Analytics-bewaking in. Vereist '--workspace-resource-id'. Vereist '--enable-msi-auth-for-monitoring' voor beheerde identiteitsverificatie. Vereist '--enable-syslog' om syslog-gegevensverzameling van knooppunten in te schakelen. Let op: MSI moet zijn ingeschakeld. Vereist '--ampls-resource-id' voor privékoppeling. Let op: MSI moet zijn ingeschakeld. Vereist '--enable-high-log-scale-mode' om de modus voor hoge logboekschaal in te schakelen voor containerlogboeken. Let op: MSI moet zijn ingeschakeld. Als de bewakingsinvoegtoepassing is ingeschakeld, heeft het argument 'geen wacht' geen effect
- virtueel knooppunt: schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken.
- azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy.
- inkomend-appgw: schakel de invoegtoepassing Application Gateway-ingangscontroller in.
- open-service-mesh: open Service Mesh-invoegtoepassing inschakelen.
- azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Voorbeelden
Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
Schakel open-service-mesh-addon in.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Vereiste parameters
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
Schakel Managed Identity Auth in voor de bewakingsinvoegtoepassing.
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
Wacht niet totdat de langdurige bewerking is voltooid.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Naam van een bestaand subnet dat moet worden gebruikt met de invoegtoepassing virtueel knooppunt.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks enable-addons (aks-preview extensie)
Kubernetes-invoegtoepassingen inschakelen.
Deze invoegtoepassingen zijn beschikbaar: http_application_routing - inkomend verkeer configureren met het automatisch maken van openbare DNS-namen. bewaking: schakel Log Analytics-bewaking in. Hiermee maakt u de Standaardwerkruimte van Log Analytics als deze bestaat. Anders maakt u er een. Geef '--workspace-resource-id' op om een bestaande werkruimte te gebruiken. Als bewakingsinvoegtoepassing is ingeschakeld, heeft het argument geen effect virtueel knooppunt. Schakel AKS Virtual Node in. Vereist --subnet-name om de naam van een bestaand subnet op te geven dat het virtuele knooppunt moet gebruiken. azure-policy: Azure Policy inschakelen. De Azure Policy-invoegtoepassing voor AKS maakt afdwinging en beveiliging op schaal mogelijk op uw clusters op een gecentraliseerde, consistente manier. Meer informatie vindt u op aka.ms/aks/policy. ingress-appgw- Application Gateway-invoegtoepassing voor inkomend verkeer (PREVIEW) inschakelen. open-service-mesh - Open Service Mesh-invoegtoepassing (PREVIEW) inschakelen. gitops : GitOps (PREVIEW) inschakelen. azure-keyvault-secrets-provider: schakel de invoegtoepassing Azure Keyvault Secrets Provider in. web_application_routing : invoegtoepassing webtoepassingsroutering inschakelen (PREVIEW). Geef '--dns-zone-resource-id' op om DNS te configureren.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-subnet-prefix]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Voorbeelden
Kubernetes-invoegtoepassingen inschakelen. (automatisch gegenereerd)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet
Schakel de invoegtoepassing inkomend-appgw in met subnetvoorvoegsel.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway
Schakel open-service-mesh-addon in.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Vereiste parameters
Schakel de Kubernetes-invoegtoepassingen in een door komma's gescheiden lijst in.
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Resource-id van azure Monitor Private Link-bereik voor bewakingsinvoegtoepassing.
Resource-id van een bestaande Application Gateway die moet worden gebruikt met AGIC. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Naam van de toepassingsgateway die moet worden gemaakt/gebruikt in de knooppuntresourcegroep. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Subnet CIDR die moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Resource-id van een bestaand subnet dat wordt gebruikt voor het implementeren van de Application Gateway. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Het argument 'appgw_subnet_prefix' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--appgw-subnet-cidr'.
Subnetvoorvoegsel dat moet worden gebruikt voor een nieuw subnet dat is gemaakt om de Application Gateway te implementeren. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Geef de naamruimte op die AGIC moet bekijken. Dit kan één tekenreekswaarde zijn of een door komma's gescheiden lijst met naamruimten. Gebruiken met een invoegtoepassing voor inkomend verkeer in Azure.
Pad naar JSON-bestand met instellingen voor gegevensverzameling voor bewakingsinvoegtoepassing.
Optie '--dns-zone-resource-id' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--dns-zone-resource-ids'.
De resource-id van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.
Een door komma's gescheiden lijst met resource-id's van de DNS-zoneresource die moet worden gebruikt met de web_application_routing-invoegtoepassing.
Schakel de modus voor hoge logboekschaal in voor containerlogboeken.
Bewakingsgegevens verzenden naar Log Analytics met behulp van de toegewezen identiteit van het cluster (in plaats van de gedeelde sleutel van de Log Analytics-werkruimte).
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel SGX-offertehelper in voor confcom-invoegtoepassing.
Syslog-gegevensverzameling inschakelen voor bewakingsinvoegtoepassing.
Wacht niet totdat de langdurige bewerking is voltooid.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
De subnetnaam voor het virtuele knooppunt dat moet worden gebruikt.
De resource-id van een bestaande Log Analytics-werkruimte die moet worden gebruikt voor het opslaan van bewakingsgegevens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-credentials
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.
Standaard worden de referenties samengevoegd in het .kube/config-bestand, zodat kubectl deze kan gebruiken. Zie de parameter -f voor meer informatie.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
Voorbeelden
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.
Op clusters met Azure Active Directory-integratie wordt normale Azure AD-verificatie overgeslagen en kan deze worden gebruikt als u permanent wordt geblokkeerd door geen toegang te hebben tot een geldige Azure AD-groep met toegang tot uw cluster. Hiervoor is de rol Azure Kubernetes Service-clusterbeheerder vereist.
Als dit is opgegeven, overschrijft u de standaardcontextnaam. De --admin
parameter heeft voorrang op --context
.
Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.
Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.
Overschrijf alle bestaande clustervermeldingen met dezelfde naam.
Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-credentials (aks-preview extensie)
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]
Voorbeelden
Toegangsreferenties ophalen voor een beheerd Kubernetes-cluster. (automatisch gegenereerd)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Haal de referenties van de clusterbeheerder op. Standaard: referenties voor clustergebruikers.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Als dit is opgegeven, overschrijft u de standaardcontextnaam.
Kubernetes-configuratiebestand dat moet worden bijgewerkt. Gebruik '-' om YAML in plaats daarvan af te drukken op stdout.
Geef de indeling van de geretourneerde referentie op. Beschikbare waarden zijn ["exec", "azure"]. Alleen van kracht bij het aanvragen van clusterUser-referenties van AAD-clusters.
Overschrijf alle bestaande clustervermeldingen met dezelfde naam.
Haal de referenties van een privécluster op met het serveradres dat openbare fqdn moet zijn.
Haal referenties op voor de gebruiker. Alleen geldig wanneer --admin false is. Standaard: referenties voor clustergebruikers.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-upgrades
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.
az aks get-upgrades --name
--resource-group
Voorbeelden
De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-upgrades (aks-preview extensie)
Haal de upgradeversies op die beschikbaar zijn voor een beheerd Kubernetes-cluster.
az aks get-upgrades --name
--resource-group
Voorbeelden
De upgradeversies ophalen die beschikbaar zijn voor een beheerd Kubernetes-cluster
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-versions
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.
az aks get-versions --location
Voorbeelden
De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster
az aks get-versions --location westus2
Vereiste parameters
Locatie. Waarden van: az account list-locations
. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks get-versions (aks-preview extensie)
Haal de versies op die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster.
az aks get-versions --location
Voorbeelden
De versies ophalen die beschikbaar zijn voor het maken van een beheerd Kubernetes-cluster
az aks get-versions --location westus2
Vereiste parameters
Locatie. Waarden van: az account list-locations
. U kunt de standaardlocatie configureren met behulp van az configure --defaults location=<location>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks install-cli
Download en installeer kubectl, het opdrachtregelprogramma Kubernetes. Download en installeer kubelogin, een client-go referentie -invoegtoepassing (exec) voor het implementeren van Azure-verificatie.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
Optionele parameters
Bron-URL voor basisdownload voor kubectl-releases.
De versie van kubectl die moet worden geïnstalleerd.
Pad waar kubectl moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.
Bron-URL voor basisdownload voor kubelogin-releases.
Pad waar kubelogin moet worden geïnstalleerd. Opmerking: het pad moet de binaire bestandsnaam bevatten.
De versie van kubelogin die moet worden geïnstalleerd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks kanalyze
Diagnostische resultaten voor het Kubernetes-cluster weergeven nadat kollect is voltooid.
az aks kanalyze --name
--resource-group
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks kollect
Diagnostische gegevens verzamelen voor het Kubernetes-cluster.
Verzamel diagnostische gegevens voor het Kubernetes-cluster en sla deze op in het opgegeven opslagaccount. U kunt het opslagaccount op drie manieren opgeven: de naam van het opslagaccount en een handtekening voor gedeelde toegang met schrijfmachtigingen. resource-id voor een opslagaccount dat u bezit. het opslagaccount in diagnostische instellingen voor uw beheerde cluster.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
Voorbeelden
met de naam van het opslagaccount en een handtekeningtoken voor gedeelde toegang met schrijfmachtigingen
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
met behulp van de resource-id van een opslagaccountresource waarvan u de eigenaar bent.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
met behulp van het opslagaccount in diagnostische instellingen voor uw beheerde cluster.
az aks kollect -g MyResourceGroup -n MyManagedCluster
pas de containerlogboeken aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
pas de kubernetes-objecten aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
pas de knooppuntlogboekbestanden aan die moeten worden verzameld.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
De lijst met containerlogboeken die moeten worden verzameld.
De lijst met containerlogboeken die moeten worden verzameld. De waarde kan alle containers in een naamruimte zijn, bijvoorbeeld kube-system of een specifieke container in een naamruimte, bijvoorbeeld kube-system/tunnelfront.
De lijst met kubernetes-objecten die moeten worden beschreven.
De lijst met kubernetes-objecten die moeten worden beschreven. De waarde kan alle objecten van een type in een naamruimte zijn, bijvoorbeeld kube-system/pod, of een specifiek object van een type in een naamruimte, bijvoorbeeld kube-system/deployment/tunnelfront.
De lijst met knooppuntlogboeken die moeten worden verzameld voor Linux-knooppunten. Bijvoorbeeld /var/log/cloud-init.log.
De lijst met knooppuntlogboeken die moeten worden verzameld voor Windows-knooppunten. Bijvoorbeeld C:\AzureData\CustomDataSetupScript.log.
Het SAS-token met schrijfbare machtigingen voor het opslagaccount.
Naam of id van het opslagaccount om de diagnostische gegevens op te slaan.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks list
Geef beheerde Kubernetes-clusters weer.
az aks list [--resource-group]
Optionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks list (aks-preview extensie)
Geef beheerde Kubernetes-clusters weer.
az aks list [--resource-group]
Optionele parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks operation-abort
De laatste actieve bewerking op het beheerde cluster afbreken.
az aks operation-abort --name
--resource-group
[--no-wait]
Voorbeelden
Bewerking op beheerd cluster afbreken
az aks operation-abort -g myResourceGroup -n myAKSCluster
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks operation-abort (aks-preview extensie)
De laatste actieve bewerking op het beheerde cluster afbreken.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
Voorbeelden
Bewerking op beheerd cluster afbreken
az aks operation-abort -g myResourceGroup -n myAKSCluster
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks remove-dev-spaces
Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.
az aks remove-dev-spaces --name
--resource-group
[--yes]
Voorbeelden
Azure Dev Spaces verwijderen uit een beheerd Kubernetes-cluster.
az aks remove-dev-spaces -g my-aks-group -n my-aks
Verwijder Azure Dev Spaces uit een beheerd Kubernetes-cluster zonder dat u hierom wordt gevraagd.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks rotate-certs
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.
Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks rotate-certs (aks-preview extensie)
Certificaten en sleutels roteren op een beheerd Kubernetes-cluster.
Kubernetes is niet beschikbaar tijdens het rouleren van clustercertificaten.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks scale
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
Voorbeelden
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster. (automatisch gegenereerd)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
Aantal knooppunten in de Kubernetes-knooppuntgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks scale (aks-preview extensie)
Schaal de knooppuntgroep in een beheerd Kubernetes-cluster.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]
Vereiste parameters
Naam van het beheerde cluster.
Aantal knooppunten in de Kubernetes-knooppuntgroep.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Wacht niet totdat de langdurige bewerking is voltooid.
Naam van knooppuntgroep, maximaal 12 alfanumerieke tekens.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks show
Geef de details weer voor een beheerd Kubernetes-cluster.
az aks show --name
--resource-group
Voorbeelden
De details voor een beheerd Kubernetes-cluster weergeven
az aks show --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks show (aks-preview extensie)
Geef de details weer voor een beheerd Kubernetes-cluster.
az aks show --name
--resource-group
[--aks-custom-headers]
Voorbeelden
De details voor een beheerd Kubernetes-cluster weergeven
az aks show -g MyResourceGroup -n MyManagedCluster
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks start
Hiermee wordt een eerder gestopt beheerd cluster gestart.
Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ voor meer informatie over het starten van een cluster.
az aks start --name
--resource-group
[--no-wait]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks start (aks-preview extensie)
Hiermee wordt een eerder gestopt beheerd cluster gestart.
Zie starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ voor meer informatie over het starten van een cluster.
az aks start --name
--resource-group
[--no-wait]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks stop
Stop een beheerd cluster.
Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ voor meer informatie over het stoppen van een cluster.
az aks stop --name
--resource-group
[--no-wait]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks stop (aks-preview extensie)
Stop een beheerd cluster.
Dit kan alleen worden uitgevoerd op virtuele-machineschaalsetclusters van Azure. Als u een cluster stopt, worden de besturingsvlak- en agentknooppunten volledig gestopt, terwijl alle object- en clusterstatus behouden blijven. Er worden geen kosten in rekening gebracht voor een cluster terwijl het is gestopt. Zie stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ voor meer informatie over het stoppen van een cluster.
az aks stop --name
--resource-group
[--no-wait]
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks update
Een beheerd Kubernetes-cluster bijwerken. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-uptime-sla]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--uptime-sla]
[--windows-admin-password]
[--yes]
Voorbeelden
Het cluster weer afstemmen op de huidige status.
az aks update -g MyResourceGroup -n MyManagedCluster
Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Een kubernetes-cluster bijwerken met een standaard SKU-load balancer, met twee uitgaande door AKS beheerde IP-adressen een time-out van 5 minuten en 8000 toegewezen poorten per machine
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
AKS-cluster koppelen aan ACR op naam 'acrName'
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Windows-wachtwoord van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Een niet-beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Azure RBAC uitschakelen in een beheerd AAD AKS-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
De tags van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Een kubernetes-cluster bijwerken met aangepaste headers
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Schakel Windows gmsa uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa
Schakel automatische schaalaanpassing van KEDA-werkbelastingen in voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
Schakel automatische schaalaanpassing van KEDA-werkbelastingen uit voor een bestaand Kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
Schakel VPA (Verticale automatische schaalaanpassing van pods) in voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa
Schakel VPA (Verticale automatische schaalaanpassing van pods) uit voor een bestaand kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
Door komma's gescheiden sleutel-waardeparen om aangepaste headers op te geven.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade.
Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Door komma's gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.
Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.
Schakel Azure Container Storage of een van de opslaggroeptypen uit.
Schakel azure KeyVault Key Management Service uit.
Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.
Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.
Schakel het CSI-stuurprogramma van AzureBlob uit.
Automatische schaalaanpassing van clusters uitschakelen.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.
Defender-profiel uitschakelen.
Schakel het AzureDisk CSI-stuurprogramma uit.
Schakel het AzureFile CSI-stuurprogramma uit.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
Schakel ImageCleaner Service uit.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
Schakel de openbare fqdn-functie voor een privécluster uit.
Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel de CSI-momentopnamecontroller uit.
Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.
Schakel Windows gmsa uit op het cluster.
Schakel de invoegtoepassing voor workloadidentiteit uit.
Schakel de beheerde AAD-functie in voor het cluster.
Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.
Schakel Azure Container Storage in en definieer het type opslaggroep.
Schakel azure KeyVault Key Management Service in.
Schakel een Kubernetes-cluster in met de beheerde Azure Monitor-service voor Prometheus-integratie.
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
Schakel microsoft Defender-beveiligingsprofiel in.
Schakel het AzureDisk CSI-stuurprogramma in.
AzureFile CSI-stuurprogramma inschakelen.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
Schakel ImageCleaner Service in.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.
Werk het huidige cluster bij om beheerde identiteit te gebruiken om de clusterresourcegroep te beheren.
Schakel OIDC-verlener in.
Schakel de openbare fqdn-functie in voor een privécluster.
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel momentopnamecontroller in.
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
Schakel Windows gmsa in op het cluster.
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
Schakel de invoegtoepassing voor workloadidentiteit in.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Geef de DNS-server op voor Windows gmsa op het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Resource-id van de Azure Managed Grafana-werkruimte.
HTTP-proxyconfiguratie voor dit cluster.
Scaninterval imageCleaner.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Type back-endpool van load balancer.
Definieer het type back-endpool van loadbalancer van beheerde binnenkomende back-endpool. Het nodeIP betekent dat de VM's worden gekoppeld aan de LoadBalancer door het privé-IP-adres toe te voegen aan de back-endpool. De nodeIPConfiguration betekent dat de VM's worden gekoppeld aan de LoadBalancer door te verwijzen naar de back-endpool-id in de NIC van de VIRTUELE machine.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster. Als de nieuwe waarde groter is dan de oorspronkelijke waarde, worden er nieuwe extra uitgaande IP-adressen gemaakt. Als de waarde kleiner is dan de oorspronkelijke waarde, worden bestaande uitgaande IP-adressen verwijderd en kunnen uitgaande verbindingen mislukken vanwege een configuratie-update.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Minimumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op samen met --network-plugin-mode=overlay om een cluster bij te werken voor het gebruik van Azure CNI-overlay. Ga voor meer informatie naar https://aka.ms/aks/azure-cni-overlay.
Werk de modus van een netwerkinvoegtoepassing bij om te migreren naar een andere pod-netwerkinstallatie.
Netwerkbeleidsengine bijwerken.
Azure biedt drie netwerkbeleidsengines voor het afdwingen van netwerkbeleid. De volgende waarden kunnen worden opgegeven:
- 'azure' voor Azure Network Policy Manager,
- "cilium" voor Azure CNI Powered by Cilium,
- "calico" voor opensource-netwerk- en netwerkbeveiligingsoplossing die is opgericht door Tigera,
- 'geen' om network policy engine (Azure Network Policy Manager of Calico) te verwijderen. Standaard ingesteld op 'none' (netwerkbeleid uitgeschakeld).
Optie '---no-uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.
Wijzig een standaard beheerd cluster in een gratis cluster. --no-uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier free'.
Wacht niet totdat de langdurige bewerking is voltooid.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
De knooppunttaints voor alle knooppuntgroepen.
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.
Werk de POD CIDR voor een cluster bij. Wordt gebruikt bij het bijwerken van een cluster van Azure CNI naar Azure CNI Overlay.
De privé-DNS-zonemodus voor privécluster.
Alleen toestaan dat de privé-DNS-zone van de byo-/systeemmodus wordt gewijzigd in geen voor privéclusters. Anderen worden geweigerd.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.
Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Optie '--uptime-sla' is afgeschaft en wordt verwijderd in een toekomstige release.
Schakel een standaard beheerde clusterservice in met een SLA die financieel wordt ondersteund. --uptime-sla is afgeschaft. Gebruik in plaats daarvan '--tier Standard'.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks update (aks-preview extensie)
Werk de eigenschappen van een beheerd Kubernetes-cluster bij.
Werk de eigenschappen van een beheerd Kubernetes-cluster bij. Kan bijvoorbeeld worden gebruikt om automatische schaalaanpassing van clusters in of uit te schakelen. Wanneer het cluster zonder optionele argumenten wordt aangeroepen, wordt geprobeerd het cluster naar de doelstatus te verplaatsen zonder de huidige clusterconfiguratie te wijzigen. Dit kan worden gebruikt om een niet-geslaagde status te verwijderen.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-azuremonitormetrics]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
Voorbeelden
Het cluster weer afstemmen op de huidige status.
az aks update -g MyResourceGroup -n MyManagedCluster
Automatische schaalaanpassing van clusters inschakelen binnen het bereik van het aantal knooppunten [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster
Automatische schaalaanpassing van clusters uitschakelen voor een bestaand cluster
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster
Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster
Beveiligingsbeleid voor pods uitschakelen.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster
Werk een kubernetes-cluster bij met een standard SKU-load balancer om twee door AKS gemaakte IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Werk een kubernetes-cluster bij met een standaard-SKU-load balancer om de opgegeven openbare IP-adressen te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Werk een kubernetes-cluster bij met een standard SKU-load balancer om de opgegeven openbare IP-voorvoegsels te gebruiken voor het uitgaande verbindingsgebruik van de load balancer.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Een kubernetes-cluster bijwerken met een nieuw uitgaand type
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway
Een Kubernetes-cluster bijwerken met twee uitgaande door AKS beheerde IP-adressen, een time-out voor een niet-actieve stroom van 5 minuten en 8000 toegewezen poorten per machine
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Een kubernetes-cluster van het uitgaande type managedNATGateway bijwerken met twee uitgaande AKS beheerde IP-adressen met een time-out van 4 minuten voor niet-actieve stroom
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Werk een kubernetes-cluster bij met geautoriseerde IP-bereiken voor apiservers.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Schakel de functie geautoriseerde APIserver-IP-bereiken uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Beperk apiserververkeer in een kubernetes-cluster naar agentpoolknooppunten.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Werk een AKS-beheerd AAD-cluster bij met tenant-id's of object-id's voor beheerdersgroepen.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migreer een AKS AAD-geïntegreerd cluster of een niet-AAD-cluster naar een AKS-beheerd AAD-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Azure Hybrid User Benefits inschakelen voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Schakel de voordelen van Azure Hybrid User Benefits uit voor een kubernetes-cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Werk het cluster bij voor het gebruik van door het systeem toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Werk het cluster bij voor het gebruik van door de gebruiker toegewezen beheerde identiteit in het besturingsvlak.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Schakel invoegtoepassing voor pod-identiteit in.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity
Schakel de invoegtoepassing voor pod-identiteit uit.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity
De tags van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Windows-wachtwoord van een kubernetes-cluster bijwerken
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Een beheerd AAD AKS-cluster bijwerken om Azure RBAC te gebruiken
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Azure RBAC uitschakelen in een beheerd AAD AKS-cluster
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Schakel Windows gmsa in voor een kubernetes-cluster met het instellen van DNS-server in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Schakel Windows gmsa in voor een kubernetes-cluster zonder DNS-server in te stellen in het vnet dat door het cluster wordt gebruikt.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Een bestaand beheerd cluster bijwerken naar een momentopname van een beheerd cluster.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning
Werk een kubernetes-cluster bij met beveiligingen die zijn ingesteld op Waarschuwing en sommige naamruimten die zijn uitgesloten. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2
Werk een kubernetes-cluster bij om naamruimten te wissen die zijn uitgesloten van beveiligingen. Ervan wordt uitgegaan dat de Azure Policy-invoegtoepassing al is ingeschakeld
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Door komma's gescheiden lijst met AAD-groepsobject-id's die worden ingesteld als clusterbeheerder.
De id van een Azure Active Directory-tenant.
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
Door komma's gescheiden lijst met geautoriseerde IP-adresbereiken voor apiservers. Ingesteld op '' om al het verkeer op een eerder beperkt cluster toe te staan. Ingesteld op 0.0.0.0/32 om apiserververkeer te beperken tot knooppuntgroepen.
De id van een subnet in een bestaand VNet waarin apiserver-pods van het besturingsvlak moeten worden toegewezen (vereist --enable-apiserver-vnet-integration).
Geef een bestaande door de gebruiker toegewezen identiteit op om de clusterresourcegroep te beheren.
Werk de kubelet-identiteit van het cluster bij naar een bestaande door de gebruiker toegewezen identiteit. Houd er rekening mee dat met deze bewerking alle agentknooppunten in het cluster opnieuw worden gemaakt.
Verdeel de roltoewijzing 'acrpull' aan de ACR die is opgegeven op naam of resource-id.
Geef het upgradekanaal op voor autoupgrade. Het kan snel, stabiel, patch, knooppuntinstallatiekopieën of geen zijn, geen betekent dat autoupgrade wordt uitgeschakeld.
Definieer de lijst met door komma's gescheiden knooppuntpools om Azure Container Storage te installeren.
Id van Azure Key Vault-sleutel.
Netwerktoegang tot Azure Key Vault.
Toegestane waarden zijn 'Openbaar', 'Privé'. Als dit niet is ingesteld, wordt standaard 'Openbaar' getypt. Vereist dat --azure-keyvault-kms-key-id moet worden gebruikt.
Resource-id van Azure Key Vault.
Resource-id van de Azure Monitor-werkruimte.
Configureer de artefactbron bij het opstarten van het cluster.
De artefacten bevatten de installatiekopieën van de invoegtoepassing. Gebruik Direct om artefacten van MCR, Cache te downloaden naar downalod-artefacten uit Azure Container Registry.
Configureer de resource-id van het containerregister. Moet cache gebruiken als bootstrapartefactbron.
Pad naar een bestand met maximaal 10 lege regel gescheiden certificaten. Alleen geldig voor Linux-knooppunten.
Deze certificaten worden gebruikt door aangepaste CA-vertrouwensfuncties en worden toegevoegd aan vertrouwensarchieven van knooppunten. Vereist dat aangepaste CA-vertrouwensrelatie is ingeschakeld op het knooppunt.
Door spaties gescheiden lijst met sleutel-waardeparen voor het configureren van automatische schaalaanpassing van clusters. Geef een lege tekenreeks door om het profiel te wissen.
Stel de statustestmodus van de clusterservice in.
Stel de statustestmodus van de clusterservice in. De standaardwaarde is Servicenodeport.
De momentopname-id van het broncluster wordt gebruikt om een bestaand cluster bij te werken.
Pad naar JSON-bestand met Microsoft Defender-profielconfiguraties.
Schakel de roltoewijzing 'acrpull' uit aan de ACR die is opgegeven met de naam of resource-id.
Schakel alle geavanceerde netwerkfunctionaliteiten in een cluster uit.
Wordt gebruikt om geavanceerde functies voor waarneembaarheid van netwerken op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Wordt gebruikt om geavanceerde netwerkbeveiligingsfuncties op een cluster uit te schakelen bij het inschakelen van geavanceerde netwerkfuncties met '--enable-acns'.
Automatische schaalaanpassing van invoegtoepassingen voor cluster uitschakelen.
Schakel de functie Azure Hybrid User Benefits (AHUB) voor het cluster uit.
Schakel de ai-hulpprogrammaketenoperator uit.
Schakel Azure Container Storage of een van de opslaggroeptypen uit.
Schakel azure KeyVault Key Management Service uit.
Schakel Azure Monitor-toepassingsbewaking uit.
Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.
Schakel Azure RBAC uit om autorisatiecontroles op het cluster te beheren.
Optie '--disable-azuremonitormetrics' is afgeschaft en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan '--disable-azure-monitor-metrics'.
Schakel het profiel voor metrische gegevens van Azure Monitor uit. Hiermee verwijdert u alle DCRA's die zijn gekoppeld aan het cluster, gekoppelde DCR's met de gegevensstroom = prometheus-stream en de opnameregelgroepen die zijn gemaakt door de invoegtoepassing voor dit AKS-cluster.
Schakel het CSI-stuurprogramma van AzureBlob uit.
Automatische schaalaanpassing van clusters uitschakelen.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails uit naar de weergaven Kostenanalyse in Azure Portal.
Defender-profiel uitschakelen.
Schakel het AzureDisk CSI-stuurprogramma uit.
Schakel het AzureFile CSI-stuurprogramma uit.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
Schakel ImageCleaner Service uit.
Schakel ImageIntegrity Service uit.
Schakel IMDS-beperking in het cluster uit. Alle pods in het cluster hebben toegang tot IMDS.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen uit.
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties uitgeschakeld voor dit cluster.
(PREVIEW) Schakel podidentiteitsinvoegtoepassing voor cluster uit.
Beveiligingsbeleid voor pods uitschakelen.
PodSecurityPolicy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.
Schakel een privécluster uit voor het vnet-integratiecluster van apiserver.
Schakel de openbare fqdn-functie voor een privécluster uit.
Schakel geheimrotatie uit. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel de CSI-momentopnamecontroller uit.
Schakel de invoegtoepassing Static Egress Gateway uit aan het cluster.
Schakel de automatische schaalaanpassing van verticale pods uit voor het cluster.
(PREVIEW) Schakel de invoegtoepassing Workloadidentiteit uit voor het cluster.
Geef de versie van het AzureDisk CSI-stuurprogramma op.
Schakel de beheerde AAD-functie in voor het cluster.
Schakel geavanceerde netwerkfunctionaliteiten in op een cluster. Als u dit inschakelt, worden er extra kosten in rekening gebracht. Voor niet-ciliumclusters wordt acns-beveiliging standaard uitgeschakeld tot verdere kennisgeving.
Schakel automatische schaalaanpassing van invoegtoepassingen in voor het cluster.
Schakel de functie Azure Hybrid User Benefits (AHUB) in voor het cluster.
Schakel de AI-hulpprogrammaketenoperator in voor het cluster.
Integratie van gebruikers-vnet met apiserver-pods voor besturingsvlak inschakelen.
Schakel Azure Container Storage in en definieer het type opslaggroep.
Schakel azure KeyVault Key Management Service in.
Schakel Azure Monitor-toepassingsbewaking in.
Schakel het profiel voor metrische gegevens van Azure Monitor in.
Schakel Azure RBAC in om autorisatiecontroles op het cluster te beheren.
Optie '--enable-azuremonitormetrics' is afgeschaft en wordt in een toekomstige release verwijderd. Gebruik in plaats daarvan '--enable-azure-monitor-metrics'.
Schakel het profiel voor metrische gegevens van Azure Monitor in.
Schakel het CSI-stuurprogramma van AzureBlob in.
Schakel automatische schaalaanpassing van clusters in.
Schakel het exporteren van Kubernetes-naamruimte en implementatiedetails in voor de weergaven Kostenanalyse in Azure Portal. Zie aka.ms/aks/docs/cost-analysis voor meer informatie.
Schakel microsoft Defender-beveiligingsprofiel in.
Schakel het AzureDisk CSI-stuurprogramma in.
AzureFile CSI-stuurprogramma inschakelen.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
Schakel ImageCleaner Service in.
Enable ImageIntegrity Service.
Schakel IMDS-beperking in het cluster in. Niet-hostNetwork Pods hebben geen toegang tot IMDS.
Schakel de automatische schaalaanpassing van KEDA-werkbelastingen in.
(Preview) Als deze optie is ingesteld op true, wordt het ophalen van statische referenties voor dit cluster ingeschakeld.
Werk het huidige cluster bij naar een beheerde identiteit om de clusterresourcegroep te beheren.
Schakel OIDC-verlener in.
(PREVIEW) Schakel podidentiteitsinvoegtoepassing in voor het cluster.
(PREVIEW) Schakel invoegtoepassing voor podidentiteit in voor het cluster met behulp van de Kubnet-netwerkinvoegtoepassing.
Optie '--enable-pod-security-policy' is afgeschaft en wordt verwijderd in een toekomstige release.
Schakel beveiligingsbeleid voor pods in.
--enable-pod-security-policy is afgeschaft. Zie https://aka.ms/aks/psp voor meer informatie.
Schakel een privécluster in voor het vnet-integratiecluster van apiserver.
Schakel de openbare fqdn-functie in voor een privécluster.
Schakel geheimrotatie in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Schakel momentopnamecontroller in.
Schakel de invoegtoepassing Static Egress Gateway in voor het cluster.
Schakel automatische schaalaanpassing van verticale pods in voor het cluster.
Schakel Windows gmsa in op het cluster.
Schakel Windows-opnameregels in wanneer u de Azure Monitor Metrics-invoegtoepassing inschakelt.
(PREVIEW) Schakel de invoegtoepassing WorkloadIdentiteit in voor het cluster.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Stel het tijdelijke schijfvolumetype in voor Azure Container Storage.
Geef de DNS-server op voor Windows gmsa op het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Geef de hoofddomeinnaam op voor Windows gmsa in het cluster.
U hoeft dit niet in te stellen als u de DNS-server hebt ingesteld in het VNET dat door het cluster wordt gebruikt. U moet --gmsa-dns-server en --gmsa-root-domain-name op hetzelfde moment instellen wanneer u --enable-windows-gmsa instelt.
Resource-id van de Azure Managed Grafana-werkruimte.
HTTP-proxyconfiguratie voor dit cluster.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Scaninterval imageCleaner.
Een door komma's gescheiden lijst met IP-versies die moeten worden gebruikt voor clusternetwerken.
Elke IP-versie moet de indeling IPvN hebben. Bijvoorbeeld IPv4.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld'=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Door komma's gescheiden lijst met aanvullende Kubernetes-labelsleutels die worden gebruikt in de metrische labels van de resource. De metrische waarde bevat standaard alleen naam- en naamruimtelabels. Als u extra labels wilt opnemen, geeft u een lijst met resourcenamen in hun meervoudvorm en kubernetes-labelsleutels die u wilt toestaan (bijvoorbeeld '=naamruimten=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Er kan per resource één '' worden opgegeven om labels toe te staan, maar met ernstige gevolgen voor de prestaties (bijvoorbeeld '=pods=[]').
Kube-proxyconfiguratie voor dit cluster.
Type back-endpool van load balancer.
Type back-endpool van load balancer, ondersteunde waarden zijn nodeIP en nodeIPConfiguration.
Time-out voor inactiviteit van load balancer in minuten.
De gewenste time-out voor niet-actieve load balancer uitgaande stromen is standaard 30 minuten. Geef een waarde op in het bereik van [4, 100].
Load balancer beheerde uitgaande IP-telling.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor standard-SKU-load balancercluster.
Load balancer beheerde uitgaande IP-adressen van IPv6.
Gewenst aantal beheerde uitgaande IPv6-IP-adressen voor uitgaande load balancer-verbindingen. Alleen geldig voor dual-stack (---ip-families IPv4,IPv6).
Uitgaande IP-voorvoegsel-id's van load balancer.
Resource-id's van door komma's gescheiden openbare IP-voorvoegsels voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande IP-resource-id's van load balancer.
Door komma's gescheiden openbare IP-resource-id's voor uitgaande verbindingen van load balancer. Alleen geldig voor standard-SKU-load balancercluster.
Uitgaande toegewezen poorten voor load balancer.
Gewenst statisch aantal uitgaande poorten per VM in de back-endpool van de load balancer. Standaard ingesteld op 0 waarvoor de standaardtoewijzing wordt gebruikt op basis van het aantal virtuele machines. Geef een waarde op in het bereik van [0, 64000] dat een veelvoud van 8 is.
Maximumaantal knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Aantal minimun-knooppunten dat wordt gebruikt voor automatische schaalaanpassing, wanneer '--enable-cluster-autoscaler' is opgegeven. Geef de waarde op in het bereik van [1, 1000].
Time-out voor inactiviteit van NAT-gateway in minuten.
De gewenste time-out voor inactiviteit voor uitgaande NAT-gatewaystromen is standaard 4 minuten. Geef een waarde op in het bereik van [4, 120]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het aantal uitgaande IP-adressen van de NAT-gateway wordt beheerd.
Gewenst aantal beheerde uitgaande IP-adressen voor uitgaande NAT-gatewayverbindingen. Geef een waarde op in het bereik van [1, 16]. Geldig voor standard-SKU-load balancercluster met alleen uitgaand type managedNATGateway.
Het netwerkgegevensvlak dat moet worden gebruikt.
Netwerkgegevensvlak dat wordt gebruikt in het Kubernetes-cluster. Geef 'azure' op voor het gebruik van het Azure-dataplane (standaard) of 'cilium' om Cilium-gegevensvlak in te schakelen.
De Kubernetes-netwerkinvoegtoepassing die moet worden gebruikt.
Geef 'azure' op voor routeerbare pod-IP's van VNET, 'kubenet' voor niet-routeerbare pod-IP's met een overlaynetwerk of 'geen' voor geen netwerken geconfigureerd.
De netwerkinvoegtoepassingsmodus die moet worden gebruikt.
Wordt gebruikt om de modus te bepalen waarin de netwerkinvoegtoepassing moet werken. 'overlay' die wordt gebruikt met --network-plugin=azure gebruikt bijvoorbeeld een overlaynetwerk (niet-VNET-IP's) voor pods in het cluster.
Werk de modus van een netwerkbeleid bij.
Geef 'azure' op voor Azure Network Policy Manager, 'cilium' voor Azure CNI Overlay, mogelijk gemaakt door Cilium. Standaard ingesteld op '' (netwerkbeleid uitgeschakeld).
Wacht niet totdat de langdurige bewerking is voltooid.
De initialisatie-taint van het knooppunt voor alle knooppuntgroepen in het cluster.
De manier waarop het besturingssysteem op uw knooppunten wordt bijgewerkt. Dit kan NodeImage, None, SecurityPatch of Unmanaged zijn.
Stel de inrichtingsmodus van het knooppunt van het cluster in. Geldige waarden zijn 'Automatisch' en 'Handmatig'. Zie aka.ms/aks/nap voor meer informatie over de modus Automatisch.
De knooppuntlabels voor alle knooppuntgroepen. Zie https://aka.ms/node-labels voor de syntaxis van labels.
De knooppunttaints voor alle knooppuntgroepen.
Beperkingsniveau voor de resource van het beheerde knooppunt.
Het beperkingsniveau van machtigingen die zijn toegestaan voor de resourcegroep van het beheerde knooppunt van het cluster, ondersteunde waarden zijn Onbeperkt en ReadOnly (aanbevolen ReadOnly).
Hoe uitgaand verkeer wordt geconfigureerd voor een cluster.
Met deze optie wordt de manier gewijzigd waarop de uitgaande verbindingen worden beheerd in het AKS-cluster. Beschikbare opties zijn loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none en block. Voor aangepast vnet worden loadbalancer, userAssignedNATGateway en userDefinedRouting ondersteund. Voor aks managed vnet, loadbalancer, managedNATGateway en userDefinedRouting worden ondersteund.
Een CIDR-notatie-IP-bereik waaruit pod-IP's moeten worden toegewezen wanneer kubenet wordt gebruikt.
Dit bereik mag niet overlappen met IP-adresbereiken van het subnet. Bijvoorbeeld 172.244.0.0/16.
De privé-DNS-zonemodus voor privécluster.
Stel het interval van de rotatiepeiling in. Gebruiken met de invoegtoepassing azure-keyvault-secrets-provider.
Door komma's gescheiden lijst met Kubernetes-naamruimten die moeten worden uitgesloten van implementatiebeveiligingen. Gebruik '' om een eerder niet-lege lijst te wissen.
Het niveau van de implementatie wordt beveiligd. Geaccepteerde waarden zijn [uit, waarschuwing, afdwinging]. Vereist dat azure Policy-invoegtoepassing is ingeschakeld.
De versie van implementatiebeveiligingen die moeten worden gebruikt. Standaard 'v1.0.0' Gebruik de ListSafeguardsVersions-API om beschikbare versies te detecteren.
Geef de SKU-naam op voor beheerde clusters. Met '--sku base' wordt een beheerd basiscluster ingeschakeld. Met '--sku automatic' schakelt u een automatisch beheerd cluster in.
Openbare-sleutelpad of sleutelinhoud die moet worden geïnstalleerd op knooppunt-VM's voor SSH-toegang. Bijvoorbeeld 'ssh-rsa AAAAB... knip... UcyupgH azureuser@linuxvm'.
Stel de naam van de opslaggroep in voor Azure Container Storage.
Stel de optie tijdelijke schijfopslaggroep in voor Azure Container Storage.
Stel de grootte van de opslaggroep in voor Azure Container Storage.
Stel de opslaggroep-SKU van het azure-schijftype in voor Azure Container Storage.
De tags van het beheerde cluster. Het beheerde clusterexemplaren en alle resources die worden beheerd door de cloudprovider, worden gelabeld.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' wijzigt een standaard beheerd cluster in een gratis cluster.
Werk min-count of max-count bij voor automatische schaalaanpassing van clusters.
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn. Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Gebruikersaccountwachtwoord voor gebruik op virtuele Windows-knooppunten.
Regels voor windows-admin-password: - Minimale lengte: 14 tekens - Maximale lengte: 123 tekens - Complexiteitsvereisten: 3 van de 4 onderstaande voorwaarden moeten worden voldaan * Heeft lagere tekens * Heeft bovenste tekens * Heeft een cijfer * Heeft een speciaal teken (Regex-overeenkomst [\W_]) - Niet-toegestane waarden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Naslaginformatie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks update-credentials
Werk referenties bij voor een beheerd Kubernetes-cluster, zoals een service-principal.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
Voorbeelden
Werk een bestaand Kubernetes-cluster bij met een nieuwe service-principal.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Optie '--aad-client-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.
De id van een Azure Active Directory-clienttoepassing. Dit argument is vereist als --reset-aad
deze is opgegeven.
--aad-client-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Optie '--aad-server-app-id' is afgeschaft en wordt verwijderd in een toekomstige release.
De id van een Azure Active Directory-servertoepassing. Dit argument is vereist als --reset-aad
deze is opgegeven.
--aad-server-app-id is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Optie '--aad-server-app-secret' is afgeschaft en wordt verwijderd in een toekomstige release.
Het geheim van een Azure Active Directory-servertoepassing. Dit argument is vereist als --reset-aad
deze is opgegeven.
--aad-server-app-secret is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Optie '--aad-tenant-id' is afgeschaft en wordt verwijderd in een toekomstige release.
Tenant-id die is gekoppeld aan Azure Active Directory.
Geheim dat is gekoppeld aan de service-principal. Dit argument is vereist als --service-principal
deze is opgegeven.
Wacht niet totdat de langdurige bewerking is voltooid.
Optie '--reset-aad' is afgeschaft en wordt verwijderd in een toekomstige release.
Stel de Azure Active Directory-configuratie opnieuw in voor een beheerd cluster.
--reset-aad is afgeschaft. Zie https://aka.ms/aks/aad-legacy voor meer informatie.
Stel de service-principal opnieuw in voor een beheerd cluster.
Service-principal die wordt gebruikt voor verificatie bij Azure-API's. Dit argument is vereist als --reset-service-principal
deze is opgegeven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks upgrade
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.
Kubernetes is niet beschikbaar tijdens clusterupgrades.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]
Voorbeelden
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie. (automatisch gegenereerd)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, worden zowel het besturingsvlak als alle knooppuntgroepen bijgewerkt.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
Kies uit 'KubernetesOfficial' of 'AKSLongTermSupport', met 'AKSLongTermSupport' krijgt u 1 extra jaar CVE-patchs.
Versie van Kubernetes om het cluster te upgraden naar, zoals '1.16.9'.
Wacht niet totdat de langdurige bewerking is voltooid.
Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.
Geef de SKU-laag op voor beheerde clusters. '--tier Standard' maakt een standaard beheerde clusterservice mogelijk met een SLA met financiële ondersteuning. '--tier free' heeft geen sla met financiële ondersteuning. '--tier premium' is vereist voor '--k8s-support-plan AKSLongTermSupport'.
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.
Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks upgrade (aks-preview extensie)
Een beheerd Kubernetes-cluster upgraden naar een nieuwere versie.
Kubernetes is niet beschikbaar tijdens clusterupgrades.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]
Voorbeelden
Een bestaand beheerd cluster upgraden naar een momentopname van een beheerd cluster.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Aangepaste headers verzenden. Wanneer u deze waarde opgeeft, moet de notatie Key1=Value1,Key2=Value2 zijn.
De momentopname-id van het broncluster wordt gebruikt om een upgrade uit te voeren voor een bestaand cluster.
Voer alleen een upgrade uit van het clusterbesturingsvlak. Als dit niet is opgegeven, wordt het besturingsvlak EN alle knooppuntgroepen bijgewerkt.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen uit.
Schakel forceUpgrade-clusterupgrade-upgrade-instellingen in.
De opgegeven waarde wordt vergeleken met de ETag van het beheerde cluster, als deze overeenkomt met de bewerking. Als deze niet overeenkomt, wordt de aanvraag geweigerd om onbedoelde overschrijven te voorkomen. Dit mag niet worden opgegeven bij het maken van een nieuw cluster.
Stel in op *, zodat een nieuw cluster kan worden gemaakt, maar om te voorkomen dat een bestaand cluster wordt bijgewerkt. Andere waarden worden genegeerd.
Versie van Kubernetes om het cluster te upgraden naar, zoals '1.11.12'.
Wacht niet totdat de langdurige bewerking is voltooid.
Alleen upgraden van knooppuntinstallatiekopieën voor agentpools.
Totdat de onderdrukkingen van het cluster upgradeSettings effectief zijn.
Deze moet een geldige datum/tijd-indeling hebben die binnen de komende 30 dagen valt. Bijvoorbeeld 2023-04-01T13:00:00Z. Als --force-upgrade is ingesteld op true en --upgrade-override-until is niet ingesteld, wordt deze standaard ingesteld op 3 dagen vanaf nu.
Niet vragen om bevestiging.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks use-dev-spaces
Deze opdracht is afgeschaft en wordt verwijderd in een toekomstige release.
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Voorbeelden
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.
az aks use-dev-spaces -g my-aks-group -n my-aks
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.
Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.
Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.
Niet vragen om bevestiging. Vereist --spatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks use-dev-spaces (dev-spaces extensie)
Azure Dev Spaces gebruiken met een beheerd Kubernetes-cluster.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Voorbeelden
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u interactief een ontwikkelruimte selecteert.
az aks use-dev-spaces -g my-aks-group -n my-aks
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen en selecteer een nieuwe of bestaande ontwikkelruimte 'my-space'.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster, waarbij u een nieuwe of bestaande ontwikkelruimte 'ontwikkelen/mijn-ruimte' selecteert zonder om bevestiging te vragen.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Gebruik Azure Dev Spaces met een beheerd Kubernetes-cluster met een privé-eindpunt.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Het eindpunttype dat moet worden gebruikt voor een Azure Dev Spaces-controller. Zie https://aka.ms/azds-networking voor meer informatie.
Naam van de nieuwe of bestaande ontwikkelruimte die u wilt selecteren. Standaard ingesteld op een interactieve selectie-ervaring.
Werk bij naar de nieuwste Azure Dev Spaces-clientonderdelen.
Niet vragen om bevestiging. Vereist --spatie.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks wait
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.
Als een bewerking op een cluster is onderbroken of is --no-wait
gestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Voorbeelden
Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Polling-interval in seconden.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az aks wait (aks-preview extensie)
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt.
Als een bewerking op een cluster is onderbroken of is --no-wait
gestart, gebruikt u deze opdracht om te wachten tot deze is voltooid.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Voorbeelden
Wacht totdat een cluster is bijgewerkt en poll elke minuut tot dertig minuten.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Wacht tot een beheerd Kubernetes-cluster de gewenste status heeft bereikt (automatisch gegenereerd)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Vereiste parameters
Naam van het beheerde cluster.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Polling-interval in seconden.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.