az aks connection create
Uwaga
Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie między usługą aks i zasobem docelowym.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az aks connection create app-insights |
Utwórz połączenie aks z usługą app-insights. |
Podstawowe funkcje | Podgląd |
az aks connection create appconfig |
Utwórz połączenie aks z aplikacją appconfig. |
Podstawowe funkcje | Podgląd |
az aks connection create cognitiveservices |
Utwórz połączenie aks z usługami cognitiveservices. |
Podstawowe funkcje | Podgląd |
az aks connection create confluent-cloud |
Utwórz połączenie aks z platformą confluent-cloud. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-cassandra |
Utwórz połączenie aks z usługą cosmos-cassandra. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-gremlin |
Utwórz połączenie aks z usługą cosmos-gremlin. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-mongo |
Utwórz połączenie aks z usługą cosmos-mongo. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-sql |
Utwórz połączenie aks z usługą cosmos-sql. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-table |
Utwórz połączenie aks z usługą cosmos-table. |
Podstawowe funkcje | Podgląd |
az aks connection create eventhub |
Utwórz połączenie aks z usługą EventHub. |
Podstawowe funkcje | Podgląd |
az aks connection create keyvault |
Utwórz połączenie aks z usługą keyvault. |
Podstawowe funkcje | Podgląd |
az aks connection create mysql |
Utwórz połączenie aks z bazą danych mysql. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection create mysql-flexible |
Utwórz połączenie aks z usługą mysql-flexible. |
Podstawowe funkcje | Podgląd |
az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą mysql-flexible. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create postgres |
Utwórz połączenie aks z bazą danych postgres. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection create postgres-flexible |
Utwórz połączenie aks z usługą postgres-flexible. |
Podstawowe funkcje | Podgląd |
az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą postgres-flexible. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create redis |
Utwórz połączenie aks z usługą Redis. |
Podstawowe funkcje | Podgląd |
az aks connection create redis-enterprise |
Utwórz połączenie aks z usługą Redis-enterprise. |
Podstawowe funkcje | Podgląd |
az aks connection create servicebus |
Utwórz połączenie aks z usługą Servicebus. |
Podstawowe funkcje | Podgląd |
az aks connection create signalr |
Utwórz połączenie aks z usługą signalr. |
Podstawowe funkcje | Podgląd |
az aks connection create sql |
Utwórz połączenie aks z bazą danych SQL. |
Podstawowe funkcje | Podgląd |
az aks connection create sql (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z bazą danych SQL. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create storage-blob |
Utwórz połączenie aks z obiektem storage-blob. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-file |
Utwórz połączenie aks z plikiem magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-queue |
Utwórz połączenie aks z kolejką magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-table |
Utwórz połączenie aks z tabelą magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create webpubsub |
Utwórz połączenie aks z witryną webpubsub. |
Podstawowe funkcje | Podgląd |
az aks connection create app-insights
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą app-insights.
az aks connection create app-insights [--app-insights]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i app-insights
az aks connection create app-insights
Tworzenie połączenia między usługami aks i app-insights przy użyciu nazwy zasobu
az aks connection create app-insights -g ClusterRG -n MyCluster --tg AppInsightsRG --app-insights MyAppInsights --secret
Tworzenie połączenia między usługami aks i app-insights przy użyciu identyfikatora zasobu
az aks connection create app-insights --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/microsoft.insights/components/{appinsights} --secret
Parametry opcjonalne
Nazwa szczegółowych informacji o aplikacji. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--app-insights".
Grupa zasobów zawierająca szczegółowe informacje o aplikacji. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create appconfig
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z aplikacją appconfig.
az aks connection create appconfig [--app-config]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--use-appconfig-extension {false, true}]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i aplikacją AppConfig
az aks connection create appconfig
Tworzenie połączenia między usługą aks i aplikacjąconfig z nazwą zasobu
az aks connection create appconfig -g ClusterRG -n MyCluster --tg AppconfigRG --app-config MyConfigStore --secret
Tworzenie połączenia między usługą aks i aplikacjąConfig przy użyciu identyfikatora zasobu
az aks connection create appconfig --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.AppConfiguration/configurationStores/{config_store} --secret
Parametry opcjonalne
Nazwa konfiguracji aplikacji. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--app-config".
Grupa zasobów zawierająca konfigurację aplikacji. Wymagane, jeśli nie określono parametru "--target-id".
Zainstaluj rozszerzenie aplikacja systemu Azure Configuration w klastrze Kubernetes.
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cognitiveservices
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługami cognitiveservices.
az aks connection create cognitiveservices [--account]
[--appconfig-id]
[--client-type {dotnet, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i cognitiveservices
az aks connection create cognitiveservices
Tworzenie połączenia między usługami aks i cognitiveservices o nazwie zasobu
az aks connection create cognitiveservices -g ClusterRG -n MyCluster --tg CognitiveServicesRG --account MyAccount --secret
Tworzenie połączenia między usługami aks i cognitiveservices przy użyciu identyfikatora zasobu
az aks connection create cognitiveservices --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.CognitiveServices/accounts/{account} --secret
Parametry opcjonalne
Nazwa konta usług Cognitive Services. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account".
Grupa zasobów zawierająca usługi Cognitive Services. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create confluent-cloud
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z platformą confluent-cloud.
az aks connection create confluent-cloud --bootstrap-server
--kafka-key
--kafka-secret
--schema-key
--schema-registry
--schema-secret
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, none, python, springBoot}]
[--connection]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--source-id]
Przykłady
Tworzenie połączenia między usługami aks i confluent-cloud
az aks connection create confluent-cloud -g ClusterRG -n MyCluster --bootstrap-server xxx.eastus.azure.confluent.cloud:9092 --kafka-key Name --kafka-secret Secret --schema-registry https://xxx.eastus.azure.confluent.cloud --schema-key Name --schema-secret Secret
Parametry wymagane
Adres URL serwera bootstrap platformy Kafka.
Kafka API-Key (klucz).
Kafka API-Key (klucz tajny).
Klucz interfejsu API rejestru schematu (klucz).
Adres URL rejestru schematów.
Klucz interfejsu API rejestru schematu (klucz tajny).
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cosmos-cassandra
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą cosmos-cassandra.
az aks connection create cosmos-cassandra [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--key-space]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Tworzenie połączenia między usługami aks i cosmos-cassandra interaktywnie
az aks connection create cosmos-cassandra
Tworzenie połączenia między usługami aks i cosmos-cassandra o nazwie zasobu
az aks connection create cosmos-cassandra -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --key-space MyKeySpace --secret
Tworzenie połączenia między usługami aks i cosmos-cassandra przy użyciu identyfikatora zasobu
az aks connection create cosmos-cassandra --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/cassandraKeyspaces/{key_space} --secret
Parametry opcjonalne
Nazwa konta bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa przestrzeni kluczy. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account", "--key-space".
Grupa zasobów zawierająca konto bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cosmos-gremlin
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą cosmos-gremlin.
az aks connection create cosmos-gremlin [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--graph]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Tworzenie połączenia między usługami aks i cosmos-gremlin interaktywnie
az aks connection create cosmos-gremlin
Tworzenie połączenia między usługami aks i cosmos-gremlin z nazwą zasobu
az aks connection create cosmos-gremlin -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --graph MyGraph --secret
Tworzenie połączenia między usługami aks i cosmos-gremlin przy użyciu identyfikatora zasobu
az aks connection create cosmos-gremlin --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/gremlinDatabases/{database}/graphs/{graph} --secret
Parametry opcjonalne
Nazwa konta bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych. Wymagane, jeśli nie określono parametru "--target-id".
Nazwa grafu. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account", "--database", "--graph".
Grupa zasobów zawierająca konto bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cosmos-mongo
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą cosmos-mongo.
az aks connection create cosmos-mongo [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Tworzenie połączenia między usługami aks i cosmos-mongo interaktywnie
az aks connection create cosmos-mongo
Tworzenie połączenia między usługami aks i cosmos-mongo o nazwie zasobu
az aks connection create cosmos-mongo -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secret
Tworzenie połączenia między usługami aks i cosmos-mongo przy użyciu identyfikatora zasobu
az aks connection create cosmos-mongo --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/mongodbDatabases/{database} --secret
Parametry opcjonalne
Nazwa konta bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account", "--database".
Grupa zasobów zawierająca konto bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cosmos-sql
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą cosmos-sql.
az aks connection create cosmos-sql [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i cosmos-sql
az aks connection create cosmos-sql
Tworzenie połączenia między usługami aks i cosmos-sql przy użyciu nazwy zasobu
az aks connection create cosmos-sql -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secret
Tworzenie połączenia między usługami aks i cosmos-sql przy użyciu identyfikatora zasobu
az aks connection create cosmos-sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/sqlDatabases/{database} --secret
Parametry opcjonalne
Nazwa konta bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account", "--database".
Grupa zasobów zawierająca konto bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create cosmos-table
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą cosmos-table.
az aks connection create cosmos-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--table]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między zestawami aks i cosmos-table
az aks connection create cosmos-table
Tworzenie połączenia między usługami aks i cosmos-table z nazwą zasobu
az aks connection create cosmos-table -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --table MyTable --secret
Tworzenie połączenia między usługami aks i cosmos-table z identyfikatorem zasobu
az aks connection create cosmos-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/tables/{table} --secret
Parametry opcjonalne
Nazwa konta bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Nazwa tabeli. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account", "--table".
Grupa zasobów zawierająca konto bazy danych cosmos. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create eventhub
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą EventHub.
az aks connection create eventhub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, kafka-springBoot, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i usługą EventHub
az aks connection create eventhub
Tworzenie połączenia między usługami aks i eventhub z nazwą zasobu
az aks connection create eventhub -g ClusterRG -n MyCluster --tg EventhubRG --namespace MyNamespace --secret
Tworzenie połączenia między usługą aks i usługą EventHub z identyfikatorem zasobu
az aks connection create eventhub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.EventHub/namespaces/{namespace} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nazwa przestrzeni nazw usługi EventHub. Wymagane, jeśli nie określono parametru "--target-id".
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--namespace".
Grupa zasobów zawierająca witrynę eventhub. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create keyvault
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą keyvault.
az aks connection create keyvault [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--enable-csi {false, true}]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--vault]
[--workload-identity]
Przykłady
Tworzenie połączenia między usługą aks i usługą keyvault interaktywnie
az aks connection create keyvault
Tworzenie połączenia między usługami aks i keyvault o nazwie zasobu
az aks connection create keyvault -g ClusterRG -n MyCluster --tg KeyvaultRG --vault MyVault --enable-csi
Tworzenie połączenia między usługą aks i usługą keyvault z identyfikatorem zasobu
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.KeyVault/vaults/{vault} --enable-csi
Tworzenie nowego magazynu kluczy i interakcyjne łączenie aksów
az aks connection create keyvault --new
Utwórz nową usługę keyvault i połącz z nią usługę AKS
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Użyj funkcji keyvault jako magazynu wpisów tajnych za pośrednictwem woluminu CSI. Jeśli zostanie określony, argumenty AuthType nie są potrzebne.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Wskazuje, czy utworzyć nową usługę keyvault podczas tworzenia połączenia aks.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--vault".
Grupa zasobów zawierająca magazyn kluczy. Wymagane, jeśli nie określono parametru "--target-id".
Nazwa magazynu kluczy. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create mysql
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Utwórz połączenie aks z bazą danych mysql.
az aks connection create mysql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i mysql
az aks connection create mysql
Tworzenie połączenia między usługą aks i bazą danych mysql o nazwie zasobu
az aks connection create mysql -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługami aks i mysql przy użyciu identyfikatora zasobu
az aks connection create mysql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBForMySQL/servers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych mysql. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera mysql. Wymagane, jeśli nie określono parametru "--target-id".
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer mysql. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create mysql-flexible
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą mysql-flexible.
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Tworzenie połączenia między usługami aks i mysql-flexible interaktywnie
az aks connection create mysql-flexible
Tworzenie połączenia między usługami aks i mysql-flexible przy użyciu nazwy zasobu
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługami aks i mysql-flexible przy użyciu identyfikatora zasobu
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa elastycznej bazy danych mysql. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera elastycznego mysql. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer elastyczny mysql. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie)
Utwórz połączenie aks z usługą mysql-flexible.
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]
Przykłady
Tworzenie połączenia między usługami aks i mysql-flexible interaktywnie
az aks connection create mysql-flexible
Tworzenie połączenia między usługami aks i mysql-flexible przy użyciu nazwy zasobu
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługami aks i mysql-flexible przy użyciu identyfikatora zasobu
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa elastycznej bazy danych mysql. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Usunięcie istniejących użytkowników o tej samej nazwie przed utworzeniem nowego użytkownika w bazie danych.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Secret-uri: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Identyfikator URI wpisu tajnego usługi Keyvault, który przechowuje hasło. nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera elastycznego mysql. Wymagane, jeśli nie określono parametru "--target-id".
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi. mysql-identity-id: opcjonalnie. Identyfikator tożsamości używanej dla serwera elastycznego MySQL Microsoft Entra Authentication. Zignoruj go, jeśli jesteś serwerem Microsoft Entra administrator.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer elastyczny mysql. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity mysql-identity-id=
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej. mysql-identity-id: opcjonalnie. Identyfikator tożsamości używanej dla serwera elastycznego MySQL Microsoft Entra Authentication. Zignoruj go, jeśli jesteś serwerem Microsoft Entra administrator.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create postgres
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Utwórz połączenie aks z bazą danych postgres.
az aks connection create postgres [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Tworzenie połączenia między usługami aks i postgres interaktywnie
az aks connection create postgres
Tworzenie połączenia między usługą aks i bazą danych postgres z nazwą zasobu
az aks connection create postgres -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługą aks a usługą Postgres z identyfikatorem zasobu
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/servers/{server}/databases/{database} --secret name=XX secret=XX
Tworzenie nowego wpisu postgres i interaktywne łączenie z nim aksów
az aks connection create postgres --new
Utwórz nowy wpis postgres i połącz z nim aks
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych postgres. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Wskazuje, czy utworzyć nowy postgres podczas tworzenia połączenia aks.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera postgres. Wymagane, jeśli nie określono parametru "--target-id".
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca usługę postgres. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create postgres-flexible
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą postgres-flexible.
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Tworzenie połączenia między usługami aks i postgres-flexible interaktywnie
az aks connection create postgres-flexible
Tworzenie połączenia między usługami aks i postgres-flexible przy użyciu nazwy zasobu
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługami aks i postgres-flexible przy użyciu identyfikatora zasobu
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa elastycznej bazy danych postgres. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera elastycznego postgres. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca elastyczną usługę postgres. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie)
Utwórz połączenie aks z usługą postgres-flexible.
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]
Przykłady
Tworzenie połączenia między usługami aks i postgres-flexible interaktywnie
az aks connection create postgres-flexible
Tworzenie połączenia między usługami aks i postgres-flexible przy użyciu nazwy zasobu
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługami aks i postgres-flexible przy użyciu identyfikatora zasobu
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa elastycznej bazy danych postgres. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Usunięcie istniejących użytkowników o tej samej nazwie przed utworzeniem nowego użytkownika w bazie danych.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Secret-uri: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Identyfikator URI wpisu tajnego usługi Keyvault, który przechowuje hasło. nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera elastycznego postgres. Wymagane, jeśli nie określono parametru "--target-id".
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca elastyczną usługę postgres. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create redis
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą Redis.
az aks connection create redis [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i usługą Redis
az aks connection create redis
Tworzenie połączenia między usługą aks i usługą Redis o nazwie zasobu
az aks connection create redis -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secret
Tworzenie połączenia między usługą aks i usługą Redis przy użyciu identyfikatora zasobu
az aks connection create redis --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redis/{server}/databases/{database} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych redis. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Nazwa serwera redis. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer redis. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create redis-enterprise
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą Redis-enterprise.
az aks connection create redis-enterprise [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i usługą Redis-Enterprise
az aks connection create redis-enterprise
Tworzenie połączenia między usługą aks i usługą Redis-enterprise o nazwie zasobu
az aks connection create redis-enterprise -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secret
Tworzenie połączenia między usługą aks i usługą Redis-Enterprise przy użyciu identyfikatora zasobu
az aks connection create redis-enterprise --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redisEnterprise/{server}/databases/{database} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych przedsiębiorstwa redis. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Nazwa serwera przedsiębiorstwa redis. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer redis. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create servicebus
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą Servicebus.
az aks connection create servicebus [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i usługą ServiceBus
az aks connection create servicebus
Tworzenie połączenia między usługami aks i servicebus o nazwie zasobu
az aks connection create servicebus -g ClusterRG -n MyCluster --tg ServicebusRG --namespace MyNamespace --secret
Tworzenie połączenia między usługą aks i usługą servicebus z identyfikatorem zasobu
az aks connection create servicebus --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.ServiceBus/namespaces/{namespace} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nazwa przestrzeni nazw servicebus. Wymagane, jeśli nie określono parametru "--target-id".
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--namespace".
Grupa zasobów zawierająca usługę ServiceBus. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create signalr
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z usługą signalr.
az aks connection create signalr [--appconfig-id]
[--client-type {dotnet, dotnet-internal, none}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--signalr]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i signalr
az aks connection create signalr
Tworzenie połączenia między usługami aks i signalr z nazwą zasobu
az aks connection create signalr -g ClusterRG -n MyCluster --tg SignalrRG --signalr MySignalR --secret
Tworzenie połączenia między usługami aks i signalr z identyfikatorem zasobu
az aks connection create signalr --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/SignalR/{signalr} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Nazwa usługi signalr. Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--signalr".
Grupa zasobów zawierająca signalr. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create sql
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z bazą danych SQL.
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Tworzenie połączenia między usługami aks i sql interaktywnie
az aks connection create sql
Tworzenie połączenia między usługą aks i bazą danych SQL z nazwą zasobu
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługą aks i bazą danych SQL przy użyciu identyfikatora zasobu
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych SQL. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera SQL. Wymagane, jeśli nie określono parametru "--target-id".
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer SQL. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create sql (serviceconnector-passwordless rozszerzenie)
Utwórz połączenie aks z bazą danych SQL.
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]
Przykłady
Tworzenie połączenia między usługami aks i sql interaktywnie
az aks connection create sql
Tworzenie połączenia między usługą aks i bazą danych SQL z nazwą zasobu
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XX
Tworzenie połączenia między usługą aks i bazą danych SQL przy użyciu identyfikatora zasobu
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XX
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Nazwa bazy danych SQL. Wymagane, jeśli nie określono parametru "--target-id".
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Usunięcie istniejących użytkowników o tej samej nazwie przed utworzeniem nowego użytkownika w bazie danych.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX
name : Wymagane. Nazwa użytkownika lub nazwa konta dla uwierzytelniania tajnego. Wpis tajny: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Hasło lub klucz konta dla uwierzytelniania tajnego. Secret-uri: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Identyfikator URI wpisu tajnego usługi Keyvault, który przechowuje hasło. nazwa-wpisu tajnego: wymagany jest jeden z wpisów tajnych <, secret-uri, secret-name> . Nazwa wpisu tajnego usługi Keyvault, która przechowuje hasło. Dotyczy tylko usługi AKS.
Nazwa serwera SQL. Wymagane, jeśli nie określono parametru "--target-id".
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--server", "--database".
Grupa zasobów zawierająca serwer SQL. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create storage-blob
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z obiektem storage-blob.
az aks connection create storage-blob [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i storage-blob
az aks connection create storage-blob
Tworzenie połączenia między usługami aks i storage-blob o nazwie zasobu
az aks connection create storage-blob -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret
Tworzenie połączenia między usługami aks i storage-blob przy użyciu identyfikatora zasobu
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/blobServices/default --secret
Tworzenie nowego obiektu blob magazynu i interaktywne łączenie z nim aksów
az aks connection create storage-blob --new
Utwórz nowy obiekt blob storage i połącz z nim aks
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --new
Parametry opcjonalne
Nazwa konta magazynu Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Wskazuje, czy podczas tworzenia połączenia aks należy utworzyć nowy obiekt blob storage-blob.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account".
Grupa zasobów zawierająca konto magazynu. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create storage-file
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z plikiem magazynu.
az aks connection create storage-file [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i plikiem magazynu
az aks connection create storage-file
Tworzenie połączenia między usługą aks i plikiem magazynu o nazwie zasobu
az aks connection create storage-file -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret
Tworzenie połączenia między usługą aks i plikiem magazynu z identyfikatorem zasobu
az aks connection create storage-file --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/fileServices/default --secret
Parametry opcjonalne
Nazwa konta magazynu Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account".
Grupa zasobów zawierająca konto magazynu. Wymagane, jeśli nie określono parametru "--target-id".
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create storage-queue
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z kolejką magazynu.
az aks connection create storage-queue [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i kolejką magazynu
az aks connection create storage-queue
Tworzenie połączenia między usługą aks i kolejką magazynu z nazwą zasobu
az aks connection create storage-queue -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret
Tworzenie połączenia między usługą aks i kolejką magazynu z identyfikatorem zasobu
az aks connection create storage-queue --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/queueServices/default --secret
Parametry opcjonalne
Nazwa konta magazynu Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account".
Grupa zasobów zawierająca konto magazynu. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create storage-table
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z tabelą magazynu.
az aks connection create storage-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługą aks i tabelą magazynu
az aks connection create storage-table
Tworzenie połączenia między usługami aks i storage-table o nazwie zasobu
az aks connection create storage-table -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secret
Tworzenie połączenia między usługami aks i storage-table z identyfikatorem zasobu
az aks connection create storage-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/tableServices/default --secret
Parametry opcjonalne
Nazwa konta magazynu Wymagane, jeśli nie określono parametru "--target-id".
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Połącz usługę docelową według punktu końcowego usługi. Zasób źródłowy musi znajdować się w sieci wirtualnej, a docelowa jednostka SKU musi obsługiwać funkcję punktu końcowego usługi.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ["--target-resource-group", "--account".
Grupa zasobów zawierająca konto magazynu. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks connection create webpubsub
Grupa poleceń "aks connection" jest w wersji zapoznawczej i jest opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz połączenie aks z witryną webpubsub.
az aks connection create webpubsub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--webpubsub]
[--workload-identity]
Przykłady
Interaktywne tworzenie połączenia między usługami aks i webpubsub
az aks connection create webpubsub
Tworzenie połączenia między usługami aks i webpubsub z nazwą zasobu
az aks connection create webpubsub -g ClusterRG -n MyCluster --tg WebpubsubRG --webpubsub MyWebPubSub --secret
Tworzenie połączenia między usługami aks i webpubsub z identyfikatorem zasobu
az aks connection create webpubsub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/WebPubSub/{webpubsub} --secret
Parametry opcjonalne
Identyfikator konfiguracji aplikacji do przechowywania konfiguracji.
Typ klienta używany w usłudze aks.
Nazwa połączenia aks.
Dodatkowe właściwości parametry połączenia używane do tworzenia parametry połączenia.
Dostosowane klucze używane do zmiany domyślnych nazw konfiguracji. Klucz jest oryginalną nazwą, a wartość jest niestandardową nazwą.
Przestrzeń nazw kubernetes, w której zostaną zapisane informacje o połączeniu (jako wpis tajny kubernetes).
Nazwa klastra zarządzanego. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Nie czekaj na zakończenie długotrwałej operacji.
Czy wyłączyć niektóre kroki konfiguracji. Użyj polecenia configinfo, aby rozbalić zmiany informacji o konfiguracji w źródle. Użyj sieci publicznej, aby wyłączyć konfigurację dostępu do sieci publicznej. Użyj uwierzytelniania, aby pominąć konfigurację uwierzytelniania, taką jak włączanie tożsamości zarządzanej i udzielanie ról RBAC.
Połącz usługę docelową według prywatnego punktu końcowego. Prywatny punkt końcowy w źródłowej sieci wirtualnej musi zostać utworzony z wyprzedzeniem.
Grupa zasobów zawierająca klaster zarządzany. Wymagane, jeśli nie określono parametru "-source-id". Żaden.
Informacje o uwierzytelnieniu tajnym.
Użycie: --secret.
Informacje o uwierzytelnieniu jednostki usługi.
Użycie: --service-principal client-id=XX secret=XX
client-id : wymagane. Identyfikator klienta jednostki usługi. object-id: opcjonalnie. Identyfikator obiektu jednostki usługi (aplikacja dla przedsiębiorstw). wpis tajny: wymagane. Wpis tajny jednostki usługi.
Identyfikator zasobu usługi aks. Wymagane, jeśli parametr ["--resource-group", "--name" nie jest określony.
Identyfikator zasobu usługi docelowej. Wymagane, jeśli nie określono parametru ['-target-resource-group', '--webpubsub'].
Grupa zasobów zawierająca element webpubsub. Wymagane, jeśli nie określono parametru "--target-id".
Nazwa usługi webpubsub. Wymagane, jeśli nie określono parametru "--target-id".
Tożsamość zarządzana przypisana przez użytkownika używana do tworzenia federacji tożsamości obciążenia.
Użycie: --workload-identity
user-identity-resource-id: wymagane. Identyfikator zasobu tożsamości przypisanej przez użytkownika. Nie używaj tożsamości płaszczyzny sterowania usługi AKS i tożsamości kubelet, która nie jest obsługiwana przez poświadczenia tożsamości federacyjnej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.