Udostępnij za pośrednictwem


az aks

Uwaga

Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.

Zarządzanie usługami Azure Kubernetes Services.

Polecenia

Nazwa Opis Typ Stan
az aks addon

Polecenia do zarządzania i wyświetlania warunków pojedynczego dodatku.

Numer wewnętrzny Ogólna dostępność
az aks addon disable

Wyłącz włączony dodatek Kubernetes w klastrze.

Numer wewnętrzny Ogólna dostępność
az aks addon enable

Włącz dodatek Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks addon list

Stan listy wszystkich dodatków Kubernetes w danym klastrze.

Numer wewnętrzny Ogólna dostępność
az aks addon list-available

Lista dostępnych dodatków Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks addon show

Pokaż stan i konfigurację dla włączonego dodatku Kubernetes w danym klastrze.

Numer wewnętrzny Ogólna dostępność
az aks addon update

Zaktualizuj już włączony dodatek Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks app

Polecenia do zarządzania aplikacją usługi AKS.

Numer wewnętrzny Podgląd
az aks app up

Wdrażanie w usłudze AKS za pomocą funkcji GitHub Actions.

Numer wewnętrzny Podgląd
az aks approuting

Polecenia do zarządzania aadonem routingu aplikacji.

Core i Extension Ogólna dostępność
az aks approuting disable

Wyłącz dodatek routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting disable (aks-preview rozszerzenie)

Wyłącz dodatek routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting enable

Włącz routing aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting enable (aks-preview rozszerzenie)

Włącz routing aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting update

Aktualizowanie dodatku routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting update (aks-preview rozszerzenie)

Aktualizowanie dodatku routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting zone

Polecenia do zarządzania strefami DNS routingu aplikacji.

Core i Extension Ogólna dostępność
az aks approuting zone add

Dodaj strefy DNS do routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting zone add (aks-preview rozszerzenie)

Dodaj strefy DNS do routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting zone delete

Usuń strefy DNS z routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting zone delete (aks-preview rozszerzenie)

Usuń strefy DNS z routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting zone list

Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting zone list (aks-preview rozszerzenie)

Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks approuting zone update

Zastąp strefy DNS w routingu aplikacji.

Podstawowe funkcje Ogólna dostępność
az aks approuting zone update (aks-preview rozszerzenie)

Zastąp strefy DNS w routingu aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks browse

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

Podstawowe funkcje Ogólna dostępność
az aks browse (aks-preview rozszerzenie)

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

Numer wewnętrzny Ogólna dostępność
az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

Podstawowe funkcje Ogólna dostępność
az aks check-network

Polecenia umożliwiające rozwiązywanie problemów z łącznością sieciową w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks check-network outbound

Przeprowadź sprawdzanie wychodzącej łączności sieciowej dla węzła w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks command

Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result".

Podstawowe funkcje Ogólna dostępność
az aks command invoke

Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików.

Podstawowe funkcje Ogólna dostępność
az aks command result

Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke".

Podstawowe funkcje Ogólna dostępność
az aks connection

Polecenia do zarządzania połączeniami aks.

Core i Extension Podgląd
az aks connection create

Utwórz połączenie między usługą aks i zasobem docelowym.

Core i Extension Podgląd
az aks connection create app-insights

Utwórz połączenie aks z usługą app-insights.

Podstawowe funkcje Podgląd
az aks connection create appconfig

Utwórz połączenie aks z aplikacją appconfig.

Podstawowe funkcje Podgląd
az aks connection create cognitiveservices

Utwórz połączenie aks z usługami cognitiveservices.

Podstawowe funkcje Podgląd
az aks connection create confluent-cloud

Utwórz połączenie aks z platformą confluent-cloud.

Podstawowe funkcje Podgląd
az aks connection create cosmos-cassandra

Utwórz połączenie aks z usługą cosmos-cassandra.

Podstawowe funkcje Podgląd
az aks connection create cosmos-gremlin

Utwórz połączenie aks z usługą cosmos-gremlin.

Podstawowe funkcje Podgląd
az aks connection create cosmos-mongo

Utwórz połączenie aks z usługą cosmos-mongo.

Podstawowe funkcje Podgląd
az aks connection create cosmos-sql

Utwórz połączenie aks z usługą cosmos-sql.

Podstawowe funkcje Podgląd
az aks connection create cosmos-table

Utwórz połączenie aks z usługą cosmos-table.

Podstawowe funkcje Podgląd
az aks connection create eventhub

Utwórz połączenie aks z usługą EventHub.

Podstawowe funkcje Podgląd
az aks connection create keyvault

Utwórz połączenie aks z usługą keyvault.

Podstawowe funkcje Podgląd
az aks connection create mysql

Utwórz połączenie aks z bazą danych mysql.

Podstawowe funkcje Podgląd i przestarzałe
az aks connection create mysql-flexible

Utwórz połączenie aks z usługą mysql-flexible.

Podstawowe funkcje Podgląd
az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie)

Utwórz połączenie aks z usługą mysql-flexible.

Numer wewnętrzny Ogólna dostępność
az aks connection create postgres

Utwórz połączenie aks z bazą danych postgres.

Podstawowe funkcje Podgląd i przestarzałe
az aks connection create postgres-flexible

Utwórz połączenie aks z usługą postgres-flexible.

Podstawowe funkcje Podgląd
az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie)

Utwórz połączenie aks z usługą postgres-flexible.

Numer wewnętrzny Ogólna dostępność
az aks connection create redis

Utwórz połączenie aks z usługą Redis.

Podstawowe funkcje Podgląd
az aks connection create redis-enterprise

Utwórz połączenie aks z usługą Redis-enterprise.

Podstawowe funkcje Podgląd
az aks connection create servicebus

Utwórz połączenie aks z usługą Servicebus.

Podstawowe funkcje Podgląd
az aks connection create signalr

Utwórz połączenie aks z usługą signalr.

Podstawowe funkcje Podgląd
az aks connection create sql

Utwórz połączenie aks z bazą danych SQL.

Podstawowe funkcje Podgląd
az aks connection create sql (serviceconnector-passwordless rozszerzenie)

Utwórz połączenie aks z bazą danych SQL.

Numer wewnętrzny Ogólna dostępność
az aks connection create storage-blob

Utwórz połączenie aks z obiektem storage-blob.

Podstawowe funkcje Podgląd
az aks connection create storage-file

Utwórz połączenie aks z plikiem magazynu.

Podstawowe funkcje Podgląd
az aks connection create storage-queue

Utwórz połączenie aks z kolejką magazynu.

Podstawowe funkcje Podgląd
az aks connection create storage-table

Utwórz połączenie aks z tabelą magazynu.

Podstawowe funkcje Podgląd
az aks connection create webpubsub

Utwórz połączenie aks z witryną webpubsub.

Podstawowe funkcje Podgląd
az aks connection delete

Usuń połączenie aks.

Podstawowe funkcje Podgląd
az aks connection list

Wyświetlanie listy połączeń usługi aks.

Podstawowe funkcje Podgląd
az aks connection list-configuration

Wyświetlanie listy konfiguracji źródłowych połączenia aks.

Podstawowe funkcje Podgląd
az aks connection list-support-types

Wyświetlanie listy typów klientów i typów uwierzytelniania obsługiwanych przez połączenia aks.

Podstawowe funkcje Podgląd
az aks connection show

Uzyskaj szczegółowe informacje o połączeniu usługi aks.

Podstawowe funkcje Podgląd
az aks connection update

Aktualizowanie połączenia aks.

Podstawowe funkcje Podgląd
az aks connection update app-insights

Zaktualizuj połączenie aks do usługi app-insights.

Podstawowe funkcje Podgląd
az aks connection update appconfig

Zaktualizuj połączenie aks do aplikacji appconfig.

Podstawowe funkcje Podgląd
az aks connection update cognitiveservices

Zaktualizuj połączenie aks do usługi CognitiveServices.

Podstawowe funkcje Podgląd
az aks connection update confluent-cloud

Zaktualizuj usługę aks do połączenia confluent-cloud.

Podstawowe funkcje Podgląd
az aks connection update cosmos-cassandra

Zaktualizuj połączenie aks z usługą cosmos-cassandra.

Podstawowe funkcje Podgląd
az aks connection update cosmos-gremlin

Zaktualizuj połączenie aks do połączenia cosmos-gremlin.

Podstawowe funkcje Podgląd
az aks connection update cosmos-mongo

Zaktualizuj połączenie aks do połączenia cosmos-mongo.

Podstawowe funkcje Podgląd
az aks connection update cosmos-sql

Zaktualizuj połączenie aks z usługą cosmos-sql.

Podstawowe funkcje Podgląd
az aks connection update cosmos-table

Zaktualizuj połączenie aks do usługi cosmos-table.

Podstawowe funkcje Podgląd
az aks connection update eventhub

Zaktualizuj połączenie usługi aks z usługą EventHub.

Podstawowe funkcje Podgląd
az aks connection update keyvault

Zaktualizuj połączenie aks do usługi Keyvault.

Podstawowe funkcje Podgląd
az aks connection update mysql

Zaktualizuj połączenie usługi aks z bazą danych mysql.

Podstawowe funkcje Podgląd i przestarzałe
az aks connection update mysql-flexible

Zaktualizuj połączenie aks do połączenia elastycznego mysql.

Podstawowe funkcje Podgląd
az aks connection update postgres

Zaktualizuj połączenie aks do bazy danych postgres.

Podstawowe funkcje Podgląd i przestarzałe
az aks connection update postgres-flexible

Zaktualizuj aks do połączenia postgres-elastycznego.

Podstawowe funkcje Podgląd
az aks connection update redis

Zaktualizuj połączenie usługi AKS z usługą Redis.

Podstawowe funkcje Podgląd
az aks connection update redis-enterprise

Zaktualizuj połączenie aks do usługi Redis-Enterprise.

Podstawowe funkcje Podgląd
az aks connection update servicebus

Zaktualizuj połączenie usługi aks z usługą ServiceBus.

Podstawowe funkcje Podgląd
az aks connection update signalr

Zaktualizuj aks do połączenia signalr.

Podstawowe funkcje Podgląd
az aks connection update sql

Zaktualizuj połączenie aks z bazą danych SQL.

Podstawowe funkcje Podgląd
az aks connection update storage-blob

Zaktualizuj połączenie aks do obiektu blob magazynu.

Podstawowe funkcje Podgląd
az aks connection update storage-file

Zaktualizuj połączenie aks z plikiem magazynu.

Podstawowe funkcje Podgląd
az aks connection update storage-queue

Zaktualizuj połączenie aks do kolejki magazynu.

Podstawowe funkcje Podgląd
az aks connection update storage-table

Zaktualizuj połączenie aks z tabelą magazynu.

Podstawowe funkcje Podgląd
az aks connection update webpubsub

Zaktualizuj połączenie usługi aks z witryną webpubsub.

Podstawowe funkcje Podgląd
az aks connection validate

Zweryfikuj połączenie aks.

Podstawowe funkcje Podgląd
az aks connection wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku połączenia.

Podstawowe funkcje Podgląd
az aks create

Utwórz nowy zarządzany klaster Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks create (aks-preview rozszerzenie)

Utwórz nowy zarządzany klaster Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks delete

Usuń zarządzany klaster Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks delete (aks-preview rozszerzenie)

Usuń zarządzany klaster Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks disable-addons

Wyłącz dodatki Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks disable-addons (aks-preview rozszerzenie)

Wyłącz dodatki Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks draft

Polecenia do kompilowania plików wdrażania w katalogu projektu i wdrażania w klastrze usługi AKS.

Numer wewnętrzny Ogólna dostępność
az aks draft create

Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu.

Numer wewnętrzny Ogólna dostępność
az aks draft generate-workflow

Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS.

Numer wewnętrzny Ogólna dostępność
az aks draft setup-gh

Skonfiguruj usługę GitHub OIDC dla aplikacji.

Numer wewnętrzny Ogólna dostępność
az aks draft up

Uruchom az aks draft setup-gh polecenie , a następnie az aks draft generate-workflow.

Numer wewnętrzny Ogólna dostępność
az aks draft update

Zaktualizuj aplikację tak, aby była dostępna dla Internetu.

Numer wewnętrzny Ogólna dostępność
az aks egress-endpoints

Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks egress-endpoints list

Lista punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra.

Numer wewnętrzny Ogólna dostępność
az aks enable-addons

Włącz dodatki Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks enable-addons (aks-preview rozszerzenie)

Włącz dodatki Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks get-credentials (aks-preview rozszerzenie)

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks get-upgrades (aks-preview rozszerzenie)

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks get-versions

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks get-versions (aks-preview rozszerzenie)

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks install-cli

Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.

Podstawowe funkcje Ogólna dostępność
az aks kanalyze

Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.

Numer wewnętrzny Ogólna dostępność
az aks kollect

Zbieranie informacji diagnostycznych dla klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks list

Wyświetl listę zarządzanych klastrów Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks list (aks-preview rozszerzenie)

Wyświetl listę zarządzanych klastrów Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks machine

Uzyskaj informacje o maszynach w puli węzłów zarządzanych klastrów.

Numer wewnętrzny Ogólna dostępność
az aks machine list

Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów.

Numer wewnętrzny Ogólna dostępność
az aks machine show

Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra.

Numer wewnętrzny Ogólna dostępność
az aks maintenanceconfiguration

Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes.

Core i Extension Ogólna dostępność
az aks maintenanceconfiguration add

Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks maintenanceconfiguration add (aks-preview rozszerzenie)

Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks maintenanceconfiguration delete

Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks maintenanceconfiguration delete (aks-preview rozszerzenie)

Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks maintenanceconfiguration list

Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks maintenanceconfiguration list (aks-preview rozszerzenie)

Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks maintenanceconfiguration show

Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks maintenanceconfiguration show (aks-preview rozszerzenie)

Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks maintenanceconfiguration update

Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks maintenanceconfiguration update (aks-preview rozszerzenie)

Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks mesh

Polecenia do zarządzania usługą Azure Service Mesh.

Core i Extension Ogólna dostępność
az aks mesh disable

Wyłącz usługę Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh disable (aks-preview rozszerzenie)

Wyłącz usługę Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh disable-ingress-gateway

Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh disable-ingress-gateway (aks-preview rozszerzenie)

Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh enable

Włącz usługę Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh enable (aks-preview rozszerzenie)

Włącz usługę Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh enable-ingress-gateway

Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh enable-ingress-gateway (aks-preview rozszerzenie)

Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh get-revisions

Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność.

Podstawowe funkcje Ogólna dostępność
az aks mesh get-revisions (aks-preview rozszerzenie)

Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność.

Numer wewnętrzny Ogólna dostępność
az aks mesh get-upgrades

Odnajdź dostępne uaktualnienia usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh get-upgrades (aks-preview rozszerzenie)

Odnajdź dostępne uaktualnienia usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh upgrade

Polecenia do zarządzania uaktualnieniami usługi Azure Service Mesh.

Core i Extension Ogólna dostępność
az aks mesh upgrade complete

Ukończ uaktualnienie usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh upgrade complete (aks-preview rozszerzenie)

Ukończ uaktualnienie usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh upgrade rollback

Wycofywanie uaktualnienia usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh upgrade rollback (aks-preview rozszerzenie)

Wycofywanie uaktualnienia usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks mesh upgrade start

Zainicjuj uaktualnienie usługi Azure Service Mesh.

Podstawowe funkcje Ogólna dostępność
az aks mesh upgrade start (aks-preview rozszerzenie)

Zainicjuj uaktualnienie usługi Azure Service Mesh.

Numer wewnętrzny Ogólna dostępność
az aks nodepool

Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes.

Core i Extension Ogólna dostępność
az aks nodepool add

Dodaj pulę węzłów do zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool add (aks-preview rozszerzenie)

Dodaj pulę węzłów do zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool delete

Usuń pulę agentów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool delete (aks-preview rozszerzenie)

Usuń pulę agentów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool delete-machines

Usuń określone maszyny w puli agentów dla klastra zarządzanego.

Podstawowe funkcje Ogólna dostępność
az aks nodepool delete-machines (aks-preview rozszerzenie)

Usuń określone maszyny w puli agentów dla klastra zarządzanego.

Numer wewnętrzny Ogólna dostępność
az aks nodepool get-upgrades

Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool get-upgrades (aks-preview rozszerzenie)

Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool list

Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania kubectl get nodes klastra.

Podstawowe funkcje Ogólna dostępność
az aks nodepool list (aks-preview rozszerzenie)

Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool manual-scale

Polecenia do zarządzania nodepool virtualMachineProfile.scale.manual.

Numer wewnętrzny Ogólna dostępność
az aks nodepool manual-scale add

Dodaj nowy podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool manual-scale delete

Usuń istniejący podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool manual-scale update

Zaktualizuj istniejący podręcznik puli agentów VirtualMachines w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool operation-abort

Przerwanie ostatniej uruchomionej operacji w puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool operation-abort (aks-preview rozszerzenie)

Przerwanie ostatniej uruchomionej operacji w puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool scale

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool scale (aks-preview rozszerzenie)

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool show

Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool show (aks-preview rozszerzenie)

Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot

Polecenia do zarządzania migawkami puli węzłów.

Core i Extension Ogólna dostępność
az aks nodepool snapshot create

Utwórz migawkę puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool snapshot create (aks-preview rozszerzenie)

Utwórz migawkę puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot delete

Usuwanie migawki puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool snapshot delete (aks-preview rozszerzenie)

Usuwanie migawki puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot list

Wyświetlanie listy migawek puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool snapshot list (aks-preview rozszerzenie)

Wyświetlanie listy migawek puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot show

Pokaż szczegóły migawki puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool snapshot show (aks-preview rozszerzenie)

Pokaż szczegóły migawki puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot update

Aktualizowanie tagów w migawki puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool snapshot update (aks-preview rozszerzenie)

Aktualizowanie tagów w migawki puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool snapshot wait

Poczekaj, aż migawka puli węzłów osiągnie żądany stan.

Podstawowe funkcje Ogólna dostępność
az aks nodepool start

Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool start (aks-preview rozszerzenie)

Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool stop

Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool stop (aks-preview rozszerzenie)

Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool update

Aktualizowanie właściwości puli węzłów.

Podstawowe funkcje Ogólna dostępność
az aks nodepool update (aks-preview rozszerzenie)

Aktualizowanie właściwości puli węzłów.

Numer wewnętrzny Ogólna dostępność
az aks nodepool upgrade

Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks nodepool upgrade (aks-preview rozszerzenie)

Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks nodepool wait

Poczekaj, aż pula węzłów osiągnie żądany stan.

Podstawowe funkcje Ogólna dostępność
az aks oidc-issuer

Polecenia powiązane z wystawcą Oidc.

Podstawowe funkcje Ogólna dostępność
az aks oidc-issuer rotate-signing-keys

Obracanie kluczy podpisywania konta usługi wystawcy oidc.

Podstawowe funkcje Ogólna dostępność
az aks operation

Polecenia do zarządzania operacjami i wyświetlania ich w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks operation-abort

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

Podstawowe funkcje Ogólna dostępność
az aks operation-abort (aks-preview rozszerzenie)

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

Numer wewnętrzny Ogólna dostępność
az aks operation show

Pokaż szczegóły określonej operacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks operation show-latest

Pokaż szczegóły najnowszej operacji w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity

Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity add

Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity delete

Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity exception

Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity exception add

Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity exception delete

Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity exception list

Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity exception update

Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks pod-identity list

Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks remove-dev-spaces

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

Podstawowe funkcje Przestarzałe
az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks rotate-certs (aks-preview rozszerzenie)

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks scale

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks scale (aks-preview rozszerzenie)

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

Podstawowe funkcje Ogólna dostępność
az aks show (aks-preview rozszerzenie)

Pokaż szczegóły zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks snapshot

Polecenia do zarządzania migawkami puli węzłów.

Core i Extension Przestarzałe
az aks snapshot create

Utwórz migawkę puli węzłów.

Podstawowe funkcje Przestarzałe
az aks snapshot create (aks-preview rozszerzenie)

Utwórz migawkę klastra.

Numer wewnętrzny Ogólna dostępność
az aks snapshot delete

Usuwanie migawki puli węzłów.

Podstawowe funkcje Przestarzałe
az aks snapshot delete (aks-preview rozszerzenie)

Usuwanie migawki klastra.

Numer wewnętrzny Ogólna dostępność
az aks snapshot list

Wyświetlanie listy migawek puli węzłów.

Podstawowe funkcje Przestarzałe
az aks snapshot list (aks-preview rozszerzenie)

Wyświetlanie listy migawek klastra.

Numer wewnętrzny Ogólna dostępność
az aks snapshot show

Pokaż szczegóły migawki puli węzłów.

Podstawowe funkcje Przestarzałe
az aks snapshot show (aks-preview rozszerzenie)

Pokaż szczegóły migawki klastra.

Numer wewnętrzny Ogólna dostępność
az aks snapshot wait

Poczekaj, aż migawka puli węzłów osiągnie żądany stan.

Podstawowe funkcje Przestarzałe
az aks start

Uruchamia wcześniej zatrzymany klaster zarządzany.

Podstawowe funkcje Ogólna dostępność
az aks start (aks-preview rozszerzenie)

Uruchamia wcześniej zatrzymany klaster zarządzany.

Numer wewnętrzny Ogólna dostępność
az aks stop

Zatrzymaj klaster zarządzany.

Podstawowe funkcje Ogólna dostępność
az aks stop (aks-preview rozszerzenie)

Zatrzymaj klaster zarządzany.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess

Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu.

Core i Extension Ogólna dostępność
az aks trustedaccess role

Polecenia do zarządzania rolami zaufanych dostępu.

Core i Extension Ogólna dostępność
az aks trustedaccess role list

Wyświetlanie listy zaufanych ról dostępu.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess role list (aks-preview rozszerzenie)

Wyświetlanie listy zaufanych ról dostępu.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess rolebinding

Polecenia do zarządzania powiązaniami ról zaufanego dostępu.

Core i Extension Ogólna dostępność
az aks trustedaccess rolebinding create

Utwórz nowe powiązanie roli zaufanego dostępu.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess rolebinding create (aks-preview rozszerzenie)

Utwórz nowe powiązanie roli zaufanego dostępu.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess rolebinding delete

Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess rolebinding delete (aks-preview rozszerzenie)

Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess rolebinding list

Wyświetl listę wszystkich powiązań roli zaufanego dostępu.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess rolebinding list (aks-preview rozszerzenie)

Wyświetl listę wszystkich powiązań roli zaufanego dostępu.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess rolebinding show

Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess rolebinding show (aks-preview rozszerzenie)

Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania.

Numer wewnętrzny Ogólna dostępność
az aks trustedaccess rolebinding update

Zaktualizuj powiązanie roli zaufanego dostępu.

Podstawowe funkcje Ogólna dostępność
az aks trustedaccess rolebinding update (aks-preview rozszerzenie)

Zaktualizuj powiązanie roli zaufanego dostępu.

Numer wewnętrzny Ogólna dostępność
az aks update

Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.

Podstawowe funkcje Ogólna dostępność
az aks update (aks-preview rozszerzenie)

Zaktualizuj właściwości zarządzanego klastra Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks update-credentials

Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.

Podstawowe funkcje Ogólna dostępność
az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Podstawowe funkcje Ogólna dostępność
az aks upgrade (aks-preview rozszerzenie)

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Numer wewnętrzny Ogólna dostępność
az aks use-dev-spaces

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

Podstawowe funkcje Przestarzałe
az aks use-dev-spaces (dev-spaces rozszerzenie)

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

Numer wewnętrzny Ogólna dostępność
az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Podstawowe funkcje Ogólna dostępność
az aks wait (aks-preview rozszerzenie)

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Numer wewnętrzny Ogólna dostępność

az aks browse

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Przykłady

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.

Domyślna wartość: False
--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, aby nasłuchiwać określonego adresu IP.

Domyślna wartość: 127.0.0.1
--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.

Domyślna wartość: 8001
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks browse (aks-preview rozszerzenie)

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Przykłady

Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--disable-browser

Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.

Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.

Domyślna wartość: False
--listen-address

Adres nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, aby nasłuchiwać określonego adresu IP.

Domyślna wartość: 127.0.0.1
--listen-port

Port nasłuchiwania pulpitu nawigacyjnego.

Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.

Domyślna wartość: 8001
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks check-acr

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Przykłady

Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Parametry wymagane

--acr

Nazwa FQDN usługi ACR.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--node-name

Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks create

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Przykłady

Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster kubernetes z włączoną funkcją UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes w strefie brzegowej.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Tworzenie klastra kubernetes z tagami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Tworzenie klastra kubernetes z niestandardowymi nagłówkami

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Tworzenie klastra Kubernetes z systemem operacyjnym z obsługą protokołu FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

utwórz klaster kubernetes z identyfikatorem migawki.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Utwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążenia KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Utwórz klaster kubernetes z włączoną usługą zarządzaną Azure Monitor na potrzeby integracji rozwiązania Prometheus.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Utwórz klaster kubernetes z pionowym autoskalatorem zasobnika enaled.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-client-app-id
Przestarzałe

Opcja "--aad-client-app-id" została wycofana i zostanie usunięta w przyszłej wersji.

Identyfikator aplikacji klienckiej usługi Azure Active Directory typu "Natywny". Ta aplikacja służy do logowania użytkownika za pośrednictwem narzędzia kubectl.

--aad-client-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-server-app-id
Przestarzałe

Opcja "--aad-server-app-id" została wycofana i zostanie usunięta w przyszłej wersji.

Identyfikator aplikacji serwera usługi Azure Active Directory typu "Aplikacja internetowa/interfejs API". Ta aplikacja reprezentuje serwer apiserver klastra zarządzanego (aplikację serwera).

--aad-server-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-server-app-secret
Przestarzałe

Opcja "--aad-server-app-secret" została wycofana i zostanie usunięta w przyszłej wersji.

Wpis tajny aplikacji serwera usługi Azure Active Directory.

--aad-server-app-secret jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.

Domyślna wartość: azureuser
--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--ampls-resource-id

Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

Dopuszczalne wartości: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

Dopuszczalne wartości: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--crg-id

Identyfikator crg używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.

--data-collection-settings

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

Domyślna wartość: False
--disable-file-driver

Wyłącz sterownik AzureFile CSI.

Domyślna wartość: False
--disable-local-accounts

Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

Domyślna wartość: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--disable-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

Domyślna wartość: False
--dns-name-prefix -p

Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS Kubernetes.

Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.

--docker-bridge-address
Przestarzałe

Opcja "-docker-bridge-address" została wycofana i zostanie usunięta w przyszłej wersji.

Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.

Ten adres nie może znajdować się w żadnym zakresie adresów IP podsieci ani w zakresie adresów usługi Kubernetes. Na przykład 172.17.0.1/16.

--edge-zone

Nazwa strefy krawędzi.

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

Domyślna wartość: False
--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

Te dodatki są dostępne: - http_application_routing : konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Określ wartość "--enable-msi-auth-for-monitoring", aby użyć uwierzytelniania tożsamości zarządzanej. Określ "--enable-syslog", aby włączyć zbieranie danych dziennika syslog z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona Określ "--data-collection-settings", aby skonfigurować ustawienia zbierania danych Określ "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Określ opcję "-enable-high-log-scale-mode", aby włączyć tryb skalowania dzienników dla dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu — azure-policy : włącz zasady platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - węzeł wirtualny: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane). - confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie. - open-service-mesh: włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.

--enable-ahub

Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.

Domyślna wartość: False
--enable-app-routing

Włącz dodatek routingu aplikacji.

Domyślna wartość: False
--enable-asm --enable-azure-service-mesh

Włącz dodatek usługi Azure Service Mesh.

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

Dopuszczalne wartości: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--enable-azure-monitor-metrics

Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.

Domyślna wartość: False
--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

Domyślna wartość: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.

W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.

Domyślna wartość: False
--enable-cost-analysis

Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.

Domyślna wartość: False
--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

Domyślna wartość: False
--enable-encryption-at-host

Włącz wartość EncryptionAtHost, wartość domyślna to false.

Domyślna wartość: False
--enable-fips-image

Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.

Domyślna wartość: False
--enable-high-log-scale-mode
Wersja zapoznawcza

Włącz tryb dużej skali dzienników dla dzienników kontenerów.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-image-cleaner

Włącz usługę ImageCleaner.

Domyślna wartość: False
--enable-keda

Włącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--enable-managed-identity

Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.

--enable-msi-auth-for-monitoring

Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: True
--enable-node-public-ip

Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

Domyślna wartość: False
--enable-private-cluster

Włącz klaster prywatny.

Domyślna wartość: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-secure-boot

Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

Domyślna wartość: False
--enable-syslog

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-ultra-ssd

Włącz warstwę UltraSSD, wartość domyślna to false.

Domyślna wartość: False
--enable-vpa

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

Domyślna wartość: False
--enable-vtpm

Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-windows-gmsa

Włącz windows gmsa.

Domyślna wartość: False
--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-workload-identity

Włącz dodatek tożsamości obciążenia.

Domyślna wartość: False
--ephemeral-disk-nvme-perf-tier

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: Basic, Premium, Standard
--ephemeral-disk-volume-type

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.

Domyślna wartość: False
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa dla tego klastra.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gpu-instance-profile

Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.

Dopuszczalne wartości: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--host-group-id

W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

Dopuszczalne wartości: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kubelet-config

Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".

Wartość od: `az aks get-versions`
--linux-os-config

Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.

Dopuszczalne wartości: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.

--load-balancer-sku

Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".

Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.

Dopuszczalne wartości: basic, standard
--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".

--min-count

Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

Dopuszczalne wartości: azure, cilium
--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci. Wartość domyślna to "kubenet".

Dopuszczalne wartości: azure, kubenet, none
--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.

Dopuszczalne wartości: overlay
--network-policy

Aparat zasad sieciowych do użycia.

Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych, które mogą być używane razem z wtyczką sieci "azure". Można określić następujące wartości:

  • "azure" dla usługi Azure Network Policy Manager,
  • "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
  • "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
  • "none", jeśli nie zainstalowano aparatu zasad sieciowych (wartość domyślna). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.

Domyślna wartość: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.

Domyślna wartość: 3
--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

Dopuszczalne wartości: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.

--node-osdisk-type

Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.

Dopuszczalne wartości: Ephemeral, Managed
--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-public-ip-tags

IpTags publicznych adresów IP węzła.

--node-resource-group

Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.

--node-vm-size -s

Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.

--nodepool-allowed-host-ports

Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą zakresów z protokołem, np. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą identyfikatorów.

--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Domyślna wartość: nodepool1
--nodepool-tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--os-sku

Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.

Dopuszczalne wartości: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway i userAssignedNATGateway. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.

Dopuszczalne wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).

--ppg

Identyfikator ppg.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

Dozwolone wartości to "system", "none" lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.

--revision

Wersja usługi Azure Service Mesh do zainstalowania.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--service-cidr

Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "10.0.0.0/16,2001:abcd::/108".

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.

Domyślna wartość: False
--snapshot-id

Identyfikator migawki źródłowej użyty do utworzenia tego klastra.

--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".

Domyślna wartość: ~\.ssh\id_rsa.pub
--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

Dopuszczalne wartości: NVMe, Temp
--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

Dopuszczalne wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.

Dopuszczalne wartości: free, premium, standard
--uptime-sla
Przestarzałe

Opcja "--uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.

--uptime-sla jest przestarzały. Zamiast tego użyj standardu "--tier".

Domyślna wartość: False
--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.

Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
--zones -z

Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby mieć wszystkie 3 strefy, należy wprowadzić wartość --zones 1 2 3.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks create (aks-preview rozszerzenie)

Utwórz nowy zarządzany klaster Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-id]
              [--dns-zone-resource-ids]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cilium-dataplane]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Przykłady

Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Utwórz klaster Kubernetes z określoną wersją.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Utwórz klaster Kubernetes z większą pulą węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Utwórz klaster kubernetes z włączonym automatycznym skalowaniem klastra.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z domyślnym vesrionem kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Tworzenie klastra kubernetes z tagami niestandardowymi

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Utwórz klaster kubernetes z włączoną funkcją UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Tworzenie klastra Kubernetes przy użyciu konkretnej jednostki os-SKU

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

utwórz klaster kubernetes z identyfikatorem migawki puli węzłów.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

utwórz klaster kubernetes z identyfikatorem migawki klastra.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Utwórz klaster kubernetes z włączonym niestandardowym zaufaniem urzędu certyfikacji.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Tworzenie klastra kubernetes z zabezpieczeniami ustawionymi na "Ostrzeżenie"

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Utwórz klaster kubernetes z zabezpieczeniami ustawionymi na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Utwórz klaster kubernetes z włączonymi metrykami usługi Azure Monitor.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Tworzenie klastra kubernetes z włączonym monitorowaniem aplikacji usługi Azure Monitor

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Tworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Tworzenie klastra kubernetes za pomocą puli węzłów VirtualMachines

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aci-subnet-name

Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.

--admin-username -u

Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.

Domyślna wartość: azureuser
--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--ampls-resource-id
Wersja zapoznawcza

Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--apiserver-subnet-id
Wersja zapoznawcza

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.

Dopuszczalne wartości: AnnotationControlled, External, Internal, None
--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.

Dopuszczalne wartości: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

Dopuszczalne wartości: Private, Public
Domyślna wartość: Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--bootstrap-artifact-source
Wersja zapoznawcza

Skonfiguruj źródło artefaktu podczas uruchamiania klastra.

Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.

Dopuszczalne wartości: Cache, Direct
Domyślna wartość: Direct
--bootstrap-container-registry-resource-id
Wersja zapoznawcza

Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.

--ca-certs --custom-ca-trust-certificates
Wersja zapoznawcza

Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.

Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów. Wymaga włączenia niestandardowego zaufania urzędu certyfikacji w węźle.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--cluster-service-load-balancer-health-probe-mode
Wersja zapoznawcza

Ustaw tryb sondy kondycji usługi klastra.

Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".

Dopuszczalne wartości: Servicenodeport, Shared
--cluster-snapshot-id
Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do tworzenia nowego klastra.

--crg-id
Wersja zapoznawcza

Crg-id używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.

--data-collection-settings
Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--disable-acns-observability
Wersja zapoznawcza

Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".

--disable-acns-security
Wersja zapoznawcza

Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".

--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

Domyślna wartość: False
--disable-file-driver

Wyłącz sterownik AzureFile CSI.

Domyślna wartość: False
--disable-local-accounts

(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

Domyślna wartość: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--disable-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.

--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

Domyślna wartość: False
--disk-driver-version

Określ wersję sterownika AZUREDisk CSI.

Dopuszczalne wartości: v1, v2
--dns-name-prefix -p

Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.

--dns-service-ip

Adres IP przypisany do usługi DNS Kubernetes.

Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.

--dns-zone-resource-id
Przestarzałe

Opcja "--dns-zone-resource-id" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "-dns-zone-resource-ids".

Identyfikator zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--dns-zone-resource-ids
Wersja zapoznawcza

Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--docker-bridge-address
Przestarzałe

Opcja "-docker-bridge-address" została wycofana i zostanie usunięta w przyszłej wersji.

Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.

Ten adres nie może znajdować się w żadnym zakresie adresów IP podsieci ani w zakresie adresów usługi Kubernetes. Na przykład 172.17.0.1/16.

--edge-zone

Nazwa strefy krawędzi.

--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

Domyślna wartość: False
--enable-acns
Wersja zapoznawcza

Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów.

--enable-addon-autoscaling
Wersja zapoznawcza

Włącz skalowanie automatyczne dodatku dla klastra.

Domyślna wartość: False
--enable-addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

Te dodatki są dostępne:

  • http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
  • monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
  • wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane).
  • azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Wymagane w przypadku włączenia zabezpieczeń wdrożenia. Dowiedz się więcej na stronie aka.ms/aks/policy.
  • ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA).
  • confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie (WERSJA ZAPOZNAWCZA).
  • open-service-mesh: włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA).
  • gitops : włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA).
  • azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
  • web_application_routing: włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
--enable-ahub

Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.

Domyślna wartość: False
--enable-ai-toolchain-operator
Wersja zapoznawcza

Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.

Domyślna wartość: False
--enable-apiserver-vnet-integration
Wersja zapoznawcza

Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.

Domyślna wartość: False
--enable-app-routing
Wersja zapoznawcza

Włącz dodatek routingu aplikacji.

Domyślna wartość: False
--enable-asm --enable-azure-service-mesh

Włącz usługę Azure Service Mesh.

--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

Dopuszczalne wartości: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--enable-azure-monitor-app-monitoring
Wersja zapoznawcza

Włącz monitorowanie aplikacji usługi Azure Monitor.

Domyślna wartość: False
--enable-azure-monitor-metrics

Włącz profil metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

Domyślna wartość: False
--enable-azuremonitormetrics
Przestarzałe

Opcja "--enable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--enable-azure-monitor-metrics".

Włącz profil metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cilium-dataplane
Wersja zapoznawcza Przestarzałe

Opcja "--enable-cilium-dataplane" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--network-dataplane".

Użyj narzędzia Cilium jako płaszczyzny danych sieci dla klastra Kubernetes.

Używana razem z wtyczką sieci "azure". Wymaga polecenia --pod-subnet-id lub --network-plugin-mode=overlay. Ta flaga jest przestarzała na rzecz polecenia --network-dataplane=cilium.

Domyślna wartość: False
--enable-cluster-autoscaler

Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.

W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.

Domyślna wartość: False
--enable-cost-analysis

Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.

Domyślna wartość: False
--enable-custom-ca-trust

Włącz niestandardowe zaufanie urzędu certyfikacji w puli węzłów agenta.

Domyślna wartość: False
--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

Domyślna wartość: False
--enable-encryption-at-host

Włącz funkcję EncryptionAtHost w puli węzłów agenta.

Domyślna wartość: False
--enable-fips-image

Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.

Domyślna wartość: False
--enable-high-log-scale-mode
Wersja zapoznawcza

Włącz tryb dużej skali dzienników dla dzienników kontenerów.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-image-cleaner

Włącz usługę ImageCleaner.

Domyślna wartość: False
--enable-image-integrity

Włącz usługę ImageIntegrity.

Domyślna wartość: False
--enable-imds-restriction
Wersja zapoznawcza

Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.

Domyślna wartość: False
--enable-keda
Wersja zapoznawcza

Włącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--enable-managed-identity

Zarządzanie grupą zasobów klastra przy użyciu tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.

--enable-msi-auth-for-monitoring
Wersja zapoznawcza

Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).

Dopuszczalne wartości: false, true
Domyślna wartość: True
--enable-node-public-ip

Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

Domyślna wartość: False
--enable-pod-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika.

Domyślna wartość: False
--enable-pod-identity-with-kubenet

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.

Domyślna wartość: False
--enable-pod-security-policy
Przestarzałe

Opcja "--enable-pod-security-policy" została wycofana i zostanie usunięta w przyszłej wersji.

Włącz zasady zabezpieczeń zasobnika.

--enable-pod-security-policy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.

Domyślna wartość: False
--enable-private-cluster

Włącz klaster prywatny.

Domyślna wartość: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-secure-boot
Wersja zapoznawcza

Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

Domyślna wartość: False
--enable-static-egress-gateway
Wersja zapoznawcza

Włącz dodatek usługi Static Egress Gateway do klastra.

Domyślna wartość: False
--enable-syslog
Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-ultra-ssd

Włącz dysk UltraSSD w puli węzłów agenta.

Domyślna wartość: False
--enable-vpa
Wersja zapoznawcza

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

Domyślna wartość: False
--enable-vtpm
Wersja zapoznawcza

Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.

Domyślna wartość: False
--enable-windows-gmsa

Włącz windows gmsa.

Domyślna wartość: False
--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-workload-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości obciążenia.

Domyślna wartość: False
--ephemeral-disk-nvme-perf-tier

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: Basic, Premium, Standard
--ephemeral-disk-volume-type

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.

--generate-ssh-keys

W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH.

Domyślna wartość: False
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa dla tego klastra.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gpu-instance-profile

Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.

Dopuszczalne wartości: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--host-group-id

(WERSJA ZAPOZNAWCZA) W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.

--http-proxy-config

Konfiguracja serwera proxy http dla tego klastra.

--if-match

Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.

--if-none-match

Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

Dopuszczalne wartości: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kube-proxy-config

Konfiguracja serwera kube-proxy dla tego klastra.

--kubelet-config

Konfiguracje usługi Kubelet dla węzłów agenta.

--kubernetes-version -k

Wersja platformy Kubernetes używana do tworzenia klastra, na przykład "1.7.12" lub "1.8.7".

Wartość od: `az aks get-versions`
--linux-os-config

Konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.

--load-balancer-sku

Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa.

Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.

Dopuszczalne wartości: basic, standard
--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--max-pods -m

Maksymalna liczba zasobników, które można wdrożyć w węźle.

Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".

Domyślna wartość: 0
--message-of-the-day

Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.

--min-count

Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

Dopuszczalne wartości: azure, cilium
--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.

Dopuszczalne wartości: azure, kubenet, none
--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.

Dopuszczalne wartości: overlay
--network-policy

(WERSJA ZAPOZNAWCZA) Zasady sieciowe platformy Kubernetes do użycia.

Używanie razem z wtyczką sieci "azure". Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-ssh-key -x

Nie używaj ani nie twórz lokalnego klucza SSH.

Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.

Domyślna wartość: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-count -c

Liczba węzłów w puli węzłów Kubernetes. Jest to wymagane, gdy określono parametr --enable-cluster-autoscaler. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale.

Domyślna wartość: 3
--node-init-taints --nodepool-initialization-taints
Wersja zapoznawcza

Inicjowanie węzła dla pul węzłów utworzonych za pomocą operacji tworzenia aks.

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

Dopuszczalne wartości: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.

--node-osdisk-size

Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.

Domyślna wartość: 0
--node-osdisk-type

Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu. ("Efemeryczny" lub "Zarządzany").

Dopuszczalne wartości: Ephemeral, Managed
--node-provisioning-mode
Wersja zapoznawcza

Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.

Dopuszczalne wartości: Auto, Manual
--node-public-ip-prefix-id

Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.

--node-public-ip-tags

IpTags publicznych adresów IP węzła.

--node-resource-group

Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.

--node-vm-size -s

Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.

--nodepool-allowed-host-ports
Wersja zapoznawcza

Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą zakresów z protokołem, np. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Wersja zapoznawcza

Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą identyfikatorów.

--nodepool-labels

Etykiety węzłów dla wszystkich pul węzłów w tym klastrze. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Domyślna wartość: nodepool1
--nodepool-tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--nodepool-taints

Defekty węzłów dla wszystkich pul węzłów w tym klastrze.

--nrg-lockdown-restriction-level

Poziom ograniczeń w grupie zasobów zarządzanego węzła.

Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).

Dopuszczalne wartości: ReadOnly, Unrestricted
--os-sku

Jednostka os-SKU puli węzłów agenta. Ubuntu lub CBLMariner.

Dopuszczalne wartości: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none i block. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.

Dopuszczalne wartości: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--pod-ip-allocation-mode

Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".

Używana razem z wtyczką sieci "azure". Wymaga parametru --pod-subnet-id.

Dopuszczalne wartości: DynamicIndividual, StaticBlock
--pod-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).

--ppg

Identyfikator ppg.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego. Tryb "none" jest w wersji zapoznawczej.

Dozwolone wartości to "system", "none" (wersja zapoznawcza) lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.

--revision

Wersja usługi Azure Service Mesh do zainstalowania.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Wersja zapoznawcza

Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia.

--safeguards-level
Wersja zapoznawcza

Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.

Dopuszczalne wartości: Enforcement, Off, Warning
--safeguards-version
Wersja zapoznawcza

Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.

--service-cidr

Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-cidrs

Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.

Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.

--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.

Jeśli nie zostanie określona, zostanie utworzona i buforowana nowa jednostka usługi w $HOME.azure\aksServicePrincipal.json do użycia przez kolejne az aks polecenia.

--skip-subnet-role-assignment

Pomiń przypisanie roli dla podsieci (sieć zaawansowana).

W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.

Domyślna wartość: False
--sku
Wersja zapoznawcza

Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.

Dopuszczalne wartości: automatic, base
--snapshot-id

Identyfikator migawki puli węzłów źródłowych użyty do utworzenia tego klastra.

--ssh-access
Wersja zapoznawcza

Skonfiguruj ustawienie SSH dla pierwszej puli systemu w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego. Należy pamiętać, że ta konfiguracja nie zacznie obowiązywać w przypadku później utworzonych nowych pul węzłów. Użyj opcji az aks nodepool add --ssh-access , aby skonfigurować dostęp SSH dla nowych pul węzłów.

Dopuszczalne wartości: disabled, localuser
Domyślna wartość: localuser
--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".

Domyślna wartość: ~\.ssh\id_rsa.pub
--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

Dopuszczalne wartości: NVMe, Temp
--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

Dopuszczalne wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.

Dopuszczalne wartości: free, premium, standard
--vm-set-type

Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets, AvailabilitySet lub VirtualMachines (wersja zapoznawcza).

--vm-sizes
Wersja zapoznawcza

Rozdzielona przecinkami lista rozmiarów. Należy użyć typu puli agentów VirtualMachines.

--vnet-subnet-id

Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.

Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.

--workload-runtime

Określa typ obciążenia, który może uruchomić węzeł. Domyślnie to OCIContainer.

Dopuszczalne wartości: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
Domyślna wartość: OCIContainer
--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
--zones -z

Rozdzielona spacjami lista stref dostępności, w których zostaną umieszczone węzły agenta.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks delete

Usuń zarządzany klaster Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Przykłady

Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks delete (aks-preview rozszerzenie)

Usuń zarządzany klaster Kubernetes.

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Przykłady

Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--if-match

Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true, aby usunąć te zasobniki w węźle bez uwzględniania budżetu zakłóceń zasobników. Wartość domyślna to Brak.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks disable-addons

Wyłącz dodatki Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Przykłady

Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks disable-addons (aks-preview rozszerzenie)

Wyłącz dodatki Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Przykłady

Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--addons -a

Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks enable-addons

Włącz dodatki Kubernetes.

Te dodatki są dostępne:

  • http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
  • monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "--enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ciągu "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ustawienia "-enable-high-log-scale-mode" w celu włączenia trybu skalowania dzienników na potrzeby dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
  • wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia.
  • azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy.
  • ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway.
  • open-service-mesh: włącz dodatek Open Service Mesh.
  • azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Włącz dodatek open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--ampls-resource-id

Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.

--data-collection-settings

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--enable-high-log-scale-mode
Wersja zapoznawcza

Włącz tryb dużej skali dzienników dla dzienników kontenerów.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-msi-auth-for-monitoring

Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: True
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

Domyślna wartość: False
--enable-syslog

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--subnet-name -s

Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks enable-addons (aks-preview rozszerzenie)

Włącz dodatki Kubernetes.

Te dodatki są dostępne: http_application_routing — konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włączanie monitorowania usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu na wirtualny węzeł — włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. azure-policy — włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. ingress-appgw — włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA). open-service-mesh — włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA). gitops — włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA). azure-keyvault-secrets-provider — włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault. web_application_routing — włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-subnet-prefix]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-id]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Przykłady

Włącz dodatki Kubernetes. (automatycznie wygenerowane)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Włącz dodatek ingress-appgw z prefiksem podsieci.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Włącz dodatek open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Parametry wymagane

--addons -a

Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--ampls-resource-id
Wersja zapoznawcza

Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.

--appgw-id

Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.

--appgw-name

Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-cidr

Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-id

Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-subnet-prefix
Przestarzałe

Argument "appgw_subnet_prefix" został wycofany i zostanie usunięty w przyszłej wersji. Zamiast tego użyj polecenia "--appgw-subnet-cidr".

Prefiks podsieci do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.

--appgw-watch-namespace

Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw. Użyj polecenia z dodatkiem ingress-azure.

--data-collection-settings
Wersja zapoznawcza

Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.

--dns-zone-resource-id
Przestarzałe

Opcja "--dns-zone-resource-id" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "-dns-zone-resource-ids".

Identyfikator zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--dns-zone-resource-ids
Wersja zapoznawcza

Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.

--enable-high-log-scale-mode
Wersja zapoznawcza

Włącz tryb dużej skali dzienników dla dzienników kontenerów.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--enable-msi-auth-for-monitoring
Wersja zapoznawcza

Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).

Dopuszczalne wartości: false, true
Domyślna wartość: True
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-sgxquotehelper

Włącz pomocnik cudzysłowu SGX dla dodatku confcom.

Domyślna wartość: False
--enable-syslog
Wersja zapoznawcza

Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.

Dopuszczalne wartości: false, true
Domyślna wartość: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--subnet-name -s

Nazwa podsieci dla węzła wirtualnego do użycia.

--workspace-resource-id

Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-credentials

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin -a

Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

W przypadku klastrów z integracją z usługą Azure Active Directory ta funkcja pomija normalne uwierzytelnianie usługi Azure AD i może być używana, jeśli zostanie trwale zablokowana, nie mając dostępu do prawidłowej grupy usługi Azure AD z dostępem do klastra. Wymaga roli "Administrator klastra usługi Azure Kubernetes Service".

Domyślna wartość: False
--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr ma pierwszeństwo --admin przed parametrem --context.

--file -f

Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.

Domyślna wartość: ~\.kube\config
--format

Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.

--overwrite-existing

Zastąp dowolny istniejący wpis klastra o tej samej nazwie.

Domyślna wartość: False
--public-fqdn

Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-credentials (aks-preview rozszerzenie)

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Przykłady

Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--admin -a

Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.

Domyślna wartość: False
--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--context

Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.

--file -f

Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.

Domyślna wartość: ~\.kube\config
--format

Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.

Dopuszczalne wartości: azure, exec
--overwrite-existing

Zastąp dowolny istniejący wpis klastra o tej samej nazwie.

Domyślna wartość: False
--public-fqdn

Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.

Domyślna wartość: False
--user -u

Pobieranie poświadczeń dla użytkownika. Prawidłowe tylko wtedy, gdy --admin ma wartość False. Ustawienie domyślne: poświadczenia użytkownika klastra.

Domyślna wartość: clusterUser
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-upgrades

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group

Przykłady

Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-upgrades (aks-preview rozszerzenie)

Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.

az aks get-upgrades --name
                    --resource-group

Przykłady

Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-versions

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location

Przykłady

Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks get-versions (aks-preview rozszerzenie)

Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.

az aks get-versions --location

Przykłady

Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes

az aks get-versions --location westus2

Parametry wymagane

--location -l

Lokalizacja. Wartości z: az account list-locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks install-cli

Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Parametry opcjonalne

--base-src-url

Podstawowy adres URL źródła pobierania dla wydań kubectl.

--client-version

Wersja narzędzia kubectl do zainstalowania.

Domyślna wartość: latest
--install-location

Ścieżka instalacji narzędzia kubectl. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.

Domyślna wartość: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Podstawowy adres URL źródła pobierania dla wydań kubelogin.

--kubelogin-install-location

Ścieżka, na której ma zostać zainstalowana platforma kubelogin. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.

Domyślna wartość: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

Wersja narzędzia kubelogin do zainstalowania.

Domyślna wartość: latest
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks kanalyze

Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.

az aks kanalyze --name
                --resource-group

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks kollect

Zbieranie informacji diagnostycznych dla klastra Kubernetes.

Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Przykłady

używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniami do zapisu

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.

az aks kollect -g MyResourceGroup -n MyManagedCluster

dostosuj dzienniki kontenera do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

dostosuj obiekty kubernetes do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

dostosuj pliki dziennika węzła do zbierania.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--container-logs

Lista dzienników kontenerów do zebrania.

Lista dzienników kontenerów do zebrania. Jej wartością mogą być wszystkie kontenery w przestrzeni nazw, na przykład kube-system lub określony kontener w przestrzeni nazw, na przykład kube-system/tunnelfront.

--kube-objects

Lista obiektów kubernetes do opisania.

Lista obiektów kubernetes do opisania. Jego wartość może być wszystkimi obiektami typu w przestrzeni nazw, na przykład kube-system/pod, lub określonym obiektem typu w przestrzeni nazw, na przykład kube-system/deployment/tunnelfront.

--node-logs

Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.

--node-logs-windows

Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.

--sas-token

Token SAS z uprawnieniami do zapisu dla konta magazynu.

--storage-account

Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks list

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks list (aks-preview rozszerzenie)

Wyświetl listę zarządzanych klastrów Kubernetes.

az aks list [--resource-group]

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks operation-abort

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Przykłady

Operacja przerwania w klastrze zarządzanym

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks operation-abort (aks-preview rozszerzenie)

Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Przykłady

Operacja przerwania w klastrze zarządzanym

az aks operation-abort -g myResourceGroup -n myAKSCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks remove-dev-spaces

Przestarzałe

To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Przykłady

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks rotate-certs

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks rotate-certs (aks-preview rozszerzenie)

Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.

Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks scale

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Przykłady

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. (automatycznie wygenerowane)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks scale (aks-preview rozszerzenie)

Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--node-count -c

Liczba węzłów w puli węzłów Kubernetes.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--nodepool-name

Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks show

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group

Przykłady

Pokaż szczegóły zarządzanego klastra Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks show (aks-preview rozszerzenie)

Pokaż szczegóły zarządzanego klastra Kubernetes.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Przykłady

Pokaż szczegóły zarządzanego klastra Kubernetes

az aks show -g MyResourceGroup -n MyManagedCluster

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks start

Uruchamia wcześniej zatrzymany klaster zarządzany.

Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.

az aks start --name
             --resource-group
             [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks start (aks-preview rozszerzenie)

Uruchamia wcześniej zatrzymany klaster zarządzany.

Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat uruchamiania klastra.

az aks start --name
             --resource-group
             [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks stop

Zatrzymaj klaster zarządzany.

Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.

az aks stop --name
            --resource-group
            [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks stop (aks-preview rozszerzenie)

Zatrzymaj klaster zarządzany.

Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>_ aby uzyskać więcej informacji na temat zatrzymywania klastra.

az aks stop --name
            --resource-group
            [--no-wait]

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update

Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-uptime-sla]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Przykłady

Uzgodnij klaster z powrotem z bieżącym stanem.

az aks update -g MyResourceGroup -n MyManagedCluster

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Aktualizowanie klastra Kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Dołączanie klastra usługi AKS do usługi ACR według nazwy "acrName"

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Aktualizowanie hasła systemu Windows klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Aktualizowanie tagów klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizowanie klastra kubernetes za pomocą nagłówków niestandardowych

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Wyłącz usługę Gmsa systemu Windows dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Włącz automatyczne skalowanie obciążeń KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Włącz narzędzie VPA(Vertical Pod Autoscaler) dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Wyłącz moduł VPA (pionowy moduł skalowania zasobników) dla istniejącego klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aks-custom-headers

Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.

Dopuszczalne wartości: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

Dopuszczalne wartości: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--disable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

Domyślna wartość: False
--disable-azure-container-storage

Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.

Dopuszczalne wartości: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--disable-azure-monitor-metrics

Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.

Domyślna wartość: False
--disable-azure-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

Domyślna wartość: False
--disable-blob-driver

Wyłącz sterownik CSI usługi AzureBlob.

--disable-cluster-autoscaler -d

Wyłącz funkcję automatycznego skalowania klastra.

Domyślna wartość: False
--disable-cost-analysis

Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.

Domyślna wartość: False
--disable-defender

Wyłącz profil usługi Defender.

Domyślna wartość: False
--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

Domyślna wartość: False
--disable-file-driver

Wyłącz sterownik AzureFile CSI.

Domyślna wartość: False
--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--disable-image-cleaner

Wyłącz usługę ImageCleaner.

Domyślna wartość: False
--disable-keda

Wyłącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--disable-local-accounts

Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

Domyślna wartość: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--disable-secret-rotation

Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

Domyślna wartość: False
--disable-vpa

Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.

Domyślna wartość: False
--disable-windows-gmsa

Wyłącz usługę Windows gmsa w klastrze.

Domyślna wartość: False
--disable-workload-identity

Wyłącz dodatek tożsamości obciążenia.

Domyślna wartość: False
--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

Domyślna wartość: False
--enable-ahub

Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

Domyślna wartość: False
--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

Dopuszczalne wartości: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--enable-azure-monitor-metrics

Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.

Domyślna wartość: False
--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

Domyślna wartość: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler -e

Włącz skalowanie automatyczne klastra.

Domyślna wartość: False
--enable-cost-analysis

Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.

Domyślna wartość: False
--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

Domyślna wartość: False
--enable-disk-driver

Włącz sterownik AzureDisk CSI.

Domyślna wartość: False
--enable-file-driver

Włącz sterownik AZUREFile CSI.

Domyślna wartość: False
--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--enable-image-cleaner

Włącz usługę ImageCleaner.

Domyślna wartość: False
--enable-keda

Włącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--enable-local-accounts

W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.

Domyślna wartość: False
--enable-managed-identity

Zaktualizuj bieżący klaster, aby zarządzać grupą zasobów klastra przy użyciu tożsamości zarządzanej.

Domyślna wartość: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

Domyślna wartość: False
--enable-public-fqdn

Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-snapshot-controller

Włącz kontroler migawek.

Domyślna wartość: False
--enable-vpa

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

Domyślna wartość: False
--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows w klastrze.

Domyślna wartość: False
--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-workload-identity

Włącz dodatek tożsamości obciążenia.

Domyślna wartość: False
--ephemeral-disk-nvme-perf-tier

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: Basic, Premium, Standard
--ephemeral-disk-volume-type

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa w klastrze.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

Dopuszczalne wartości: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.

Dopuszczalne wartości: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa. Jeśli nowa wartość jest większa niż oryginalna, zostaną utworzone nowe dodatkowe adresy IP ruchu wychodzącego. Jeśli wartość jest mniejsza niż oryginalna wartość, istniejące adresy IP ruchu wychodzącego zostaną usunięte, a połączenia wychodzące mogą zakończyć się niepowodzeniem z powodu aktualizacji konfiguracji.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--min-count

Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

Dopuszczalne wartości: azure, cilium
--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ wartość "azure" wraz z elementem --network-plugin-mode=overlay, aby zaktualizować klaster do używania nakładki usługi Azure CNI. Aby uzyskać więcej informacji, zobacz:https://aka.ms/aks/azure-cni-overlay.

Dopuszczalne wartości: azure, kubenet, none
--network-plugin-mode

Zaktualizuj tryb wtyczki sieciowej, aby przeprowadzić migrację do innej konfiguracji sieci zasobników.

--network-policy

Zaktualizuj aparat zasad sieciowych.

Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych. Można określić następujące wartości:

  • "azure" dla usługi Azure Network Policy Manager,
  • "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
  • "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
  • "none" to uninstall Network Policy Engine (Azure Network Policy Manager or Calico). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
Dopuszczalne wartości: azure, calico, cilium, none
--no-uptime-sla
Przestarzałe

Opcja "--no-uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.

Zmień standardowy klaster zarządzany na bezpłatny. --no-uptime-sla jest przestarzały. Zamiast tego użyj opcji "--tier bezpłatna".

Domyślna wartość: False
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.

Dopuszczalne wartości: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Zaktualizuj trasę CIDR zasobnika dla klastra. Używane podczas aktualizowania klastra z usługi Azure CNI do nakładki CNI platformy Azure.

--private-dns-zone

Tryb prywatnej strefy DNS dla klastra prywatnego.

Zezwalaj tylko na zmianę prywatnej strefy DNS z trybu byo/system na brak dla klastra prywatnego. Inni są odrzucani.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

Dopuszczalne wartości: NVMe, Temp, all
--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

Dopuszczalne wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.

Dopuszczalne wartości: free, premium, standard
--update-cluster-autoscaler -u

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

Domyślna wartość: False
--upgrade-override-until

Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--uptime-sla
Przestarzałe

Opcja "--uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.

Włącz standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. --uptime-sla jest przestarzały. Zamiast tego użyj standardu "--tier".

Domyślna wartość: False
--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update (aks-preview rozszerzenie)

Zaktualizuj właściwości zarządzanego klastra Kubernetes.

Zaktualizuj właściwości zarządzanego klastra Kubernetes. Można użyć na przykład do włączania/wyłączania narzędzia do automatycznego skalowania klastra. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-azuremonitormetrics]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Przykłady

Uzgodnij klaster z powrotem z bieżącym stanem.

az aks update -g MyResourceGroup -n MyManagedCluster

Włącz narzędzie do automatycznego skalowania klastra w zakresie liczby węzłów [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Wyłączanie narzędzia cluster-autoscaler dla istniejącego klastra

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Wyłącz zasady zabezpieczeń zasobnika.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Aktualizowanie klastra kubernetes przy użyciu nowego typu ruchu wychodzącego

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Aktualizowanie klastra Kubernetes przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 5 minut i 8000 przydzielonych portów na maszynę

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Włącz dodatek tożsamości zasobnika.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Wyłącz dodatek tożsamości zasobnika.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Aktualizowanie tagów klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Aktualizowanie hasła systemu Windows klastra kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Zaktualizuj istniejący klaster zarządzany do migawki klastra zarządzanego.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie". Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw. Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Zaktualizuj klaster kubernetes, aby wyczyścić wszystkie przestrzenie nazw wykluczone z zabezpieczeń. Założono, że dodatek usługi Azure Policy jest już włączony

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-admin-group-object-ids

Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.

--aad-tenant-id

Identyfikator dzierżawy usługi Azure Active Directory.

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.

--apiserver-subnet-id
Wersja zapoznawcza

Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).

--assign-identity

Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.

--assign-kubelet-identity

Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie całego węzła agenta w klastrze.

--attach-acr

Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--auto-upgrade-channel

Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.

Dopuszczalne wartości: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.

--azure-keyvault-kms-key-id

Identyfikator klucza usługi Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Dostęp sieciowy do usługi Azure Key Vault.

Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.

Dopuszczalne wartości: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Identyfikator zasobu usługi Azure Key Vault.

--azure-monitor-workspace-resource-id

Identyfikator zasobu obszaru roboczego usługi Azure Monitor.

--bootstrap-artifact-source
Wersja zapoznawcza

Skonfiguruj źródło artefaktu podczas uruchamiania klastra.

Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.

Dopuszczalne wartości: Cache, Direct
--bootstrap-container-registry-resource-id
Wersja zapoznawcza

Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.

--ca-certs --custom-ca-trust-certificates
Wersja zapoznawcza

Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.

Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów. Wymaga włączenia niestandardowego zaufania urzędu certyfikacji w węźle.

--ca-profile --cluster-autoscaler-profile

Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.

--cluster-service-load-balancer-health-probe-mode
Wersja zapoznawcza

Ustaw tryb sondy kondycji usługi klastra.

Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".

Dopuszczalne wartości: Servicenodeport, Shared
--cluster-snapshot-id
Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do aktualizowania istniejącego klastra.

--defender-config

Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.

--detach-acr

Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.

--disable-acns
Wersja zapoznawcza

Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.

--disable-acns-observability
Wersja zapoznawcza

Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".

--disable-acns-security
Wersja zapoznawcza

Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".

--disable-addon-autoscaling
Wersja zapoznawcza

Wyłącz automatyczne skalowanie dodatków dla klastra.

Domyślna wartość: False
--disable-ahub

Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

Domyślna wartość: False
--disable-ai-toolchain-operator
Wersja zapoznawcza

Wyłącz operator łańcucha narzędzi sztucznej inteligencji.

Domyślna wartość: False
--disable-azure-container-storage

Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.

Dopuszczalne wartości: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--disable-azure-monitor-app-monitoring
Wersja zapoznawcza

Wyłącz monitorowanie aplikacji usługi Azure Monitor.

Domyślna wartość: False
--disable-azure-monitor-metrics

Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.

Domyślna wartość: False
--disable-azure-rbac

Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.

Domyślna wartość: False
--disable-azuremonitormetrics
Przestarzałe

Opcja "--disable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--disable-azure-monitor-metrics".

Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.

Domyślna wartość: False
--disable-blob-driver

Wyłącz sterownik CSI usługi AzureBlob.

--disable-cluster-autoscaler -d

Wyłącz funkcję automatycznego skalowania klastra.

Domyślna wartość: False
--disable-cost-analysis

Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.

Domyślna wartość: False
--disable-defender

Wyłącz profil usługi Defender.

Domyślna wartość: False
--disable-disk-driver

Wyłącz sterownik AzureDisk CSI.

Domyślna wartość: False
--disable-file-driver

Wyłącz sterownik AzureFile CSI.

Domyślna wartość: False
--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--disable-image-cleaner

Wyłącz usługę ImageCleaner.

Domyślna wartość: False
--disable-image-integrity
Wersja zapoznawcza

Wyłącz usługę ImageIntegrity.

Domyślna wartość: False
--disable-imds-restriction
Wersja zapoznawcza

Wyłącz ograniczenie IMDS w klastrze. Wszystkie zasobniki w klastrze będą mogły uzyskiwać dostęp do usługi IMDS.

Domyślna wartość: False
--disable-keda
Wersja zapoznawcza

Wyłącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--disable-local-accounts

(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.

Domyślna wartość: False
--disable-pod-identity

(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Pod Identity dla klastra.

Domyślna wartość: False
--disable-pod-security-policy
Wersja zapoznawcza

Wyłącz zasady zabezpieczeń zasobnika.

PodSecurityPolicy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.

Domyślna wartość: False
--disable-private-cluster
Wersja zapoznawcza

Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.

Domyślna wartość: False
--disable-public-fqdn

Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--disable-secret-rotation

Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--disable-snapshot-controller

Wyłącz kontroler migawek CSI.

Domyślna wartość: False
--disable-static-egress-gateway
Wersja zapoznawcza

Wyłącz dodatek usługi Static Egress Gateway do klastra.

Domyślna wartość: False
--disable-vpa
Wersja zapoznawcza

Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.

Domyślna wartość: False
--disable-workload-identity

(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Identity obciążenia dla klastra.

Domyślna wartość: False
--disk-driver-version

Określ wersję sterownika AZUREDisk CSI.

Dopuszczalne wartości: v1, v2
--enable-aad

Włącz funkcję zarządzanej usługi AAD dla klastra.

Domyślna wartość: False
--enable-acns
Wersja zapoznawcza

Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów.

--enable-addon-autoscaling
Wersja zapoznawcza

Włącz skalowanie automatyczne dodatku dla klastra.

Domyślna wartość: False
--enable-ahub

Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.

Domyślna wartość: False
--enable-ai-toolchain-operator
Wersja zapoznawcza

Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.

Domyślna wartość: False
--enable-apiserver-vnet-integration
Wersja zapoznawcza

Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.

Domyślna wartość: False
--enable-azure-container-storage

Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.

Dopuszczalne wartości: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Włącz usługa zarządzania kluczami usługi Azure KeyVault.

Domyślna wartość: False
--enable-azure-monitor-app-monitoring
Wersja zapoznawcza

Włącz monitorowanie aplikacji usługi Azure Monitor.

Domyślna wartość: False
--enable-azure-monitor-metrics

Włącz profil metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-azure-rbac

Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.

Domyślna wartość: False
--enable-azuremonitormetrics
Przestarzałe

Opcja "--enable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--enable-azure-monitor-metrics".

Włącz profil metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-blob-driver

Włącz sterownik AZUREBlob CSI.

--enable-cluster-autoscaler -e

Włącz skalowanie automatyczne klastra.

Domyślna wartość: False
--enable-cost-analysis

Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.

Domyślna wartość: False
--enable-defender

Włącz profil zabezpieczeń usługi Microsoft Defender.

Domyślna wartość: False
--enable-disk-driver

Włącz sterownik AzureDisk CSI.

Domyślna wartość: False
--enable-file-driver

Włącz sterownik AZUREFile CSI.

Domyślna wartość: False
--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--enable-image-cleaner

Włącz usługę ImageCleaner.

Domyślna wartość: False
--enable-image-integrity

Włącz usługę ImageIntegrity.

Domyślna wartość: False
--enable-imds-restriction
Wersja zapoznawcza

Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.

Domyślna wartość: False
--enable-keda
Wersja zapoznawcza

Włącz automatyczne skalowanie obciążenia KEDA.

Domyślna wartość: False
--enable-local-accounts

(Wersja zapoznawcza) W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.

Domyślna wartość: False
--enable-managed-identity

Zaktualizuj bieżący klaster do tożsamości zarządzanej, aby zarządzać grupą zasobów klastra.

Domyślna wartość: False
--enable-oidc-issuer

Włącz wystawcę OIDC.

Domyślna wartość: False
--enable-pod-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek Pod Identity dla klastra.

Domyślna wartość: False
--enable-pod-identity-with-kubenet

(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.

Domyślna wartość: False
--enable-pod-security-policy
Przestarzałe

Opcja "--enable-pod-security-policy" została wycofana i zostanie usunięta w przyszłej wersji.

Włącz zasady zabezpieczeń zasobnika.

--enable-pod-security-policy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.

Domyślna wartość: False
--enable-private-cluster
Wersja zapoznawcza

Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.

Domyślna wartość: False
--enable-public-fqdn

Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.

Domyślna wartość: False
--enable-secret-rotation

Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

Domyślna wartość: False
--enable-snapshot-controller

Włącz kontroler migawek.

Domyślna wartość: False
--enable-static-egress-gateway
Wersja zapoznawcza

Włącz dodatek usługi Static Egress Gateway do klastra.

Domyślna wartość: False
--enable-vpa
Wersja zapoznawcza

Włącz skalowanie automatyczne zasobników pionowych dla klastra.

Domyślna wartość: False
--enable-windows-gmsa

Włącz usługę Gmsa systemu Windows w klastrze.

Domyślna wartość: False
--enable-windows-recording-rules

Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.

Domyślna wartość: False
--enable-workload-identity

(WERSJA ZAPOZNAWCZA) Włącz dodatek Identity obciążenia dla klastra.

Domyślna wartość: False
--ephemeral-disk-nvme-perf-tier

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: Basic, Premium, Standard
--ephemeral-disk-volume-type

Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.

Dopuszczalne wartości: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Określ serwer DNS dla systemu Windows gmsa w klastrze.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--gmsa-root-domain-name

Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.

Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.

--grafana-resource-id

Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.

--http-proxy-config

Konfiguracja serwera proxy HTTP dla tego klastra.

--if-match

Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.

--if-none-match

Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.

--image-cleaner-interval-hours

Interwał skanowania imageCleaner.

--ip-families

Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.

Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.

--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

Dopuszczalne wartości: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--ksm-metric-labels-allow-list

Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').

--kube-proxy-config

Konfiguracja serwera kube-proxy dla tego klastra.

--load-balancer-backend-pool-type

Typ puli zaplecza modułu równoważenia obciążenia.

Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.

--load-balancer-idle-timeout

Limit czasu bezczynności modułu równoważenia obciążenia w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].

--load-balancer-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-managed-outbound-ipv6-count

Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.

Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.

Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ips

Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.

Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.

--load-balancer-outbound-ports

Przydzielone porty wychodzące modułu równoważenia obciążenia.

Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.

--max-count

Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--min-count

Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].

--nat-gateway-idle-timeout

Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.

Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.

Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.

--network-dataplane

Płaszczyzna danych sieci do użycia.

Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.

Dopuszczalne wartości: azure, cilium
--network-plugin

Wtyczka sieci kubernetes do użycia.

Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.

Dopuszczalne wartości: azure, kubenet, none
--network-plugin-mode

Tryb wtyczki sieciowej do użycia.

Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.

--network-policy

Zaktualizuj tryb zasad sieciowych.

Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-init-taints --nodepool-initialization-taints
Wersja zapoznawcza

Inicjowanie węzła jest skażone dla wszystkich pul węzłów w klastrze.

--node-os-upgrade-channel

Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.

Dopuszczalne wartości: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
Wersja zapoznawcza

Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.

Dopuszczalne wartości: Auto, Manual
--nodepool-labels

Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.

--nodepool-taints

Węzły są skażone dla wszystkich puli węzłów.

--nrg-lockdown-restriction-level

Poziom ograniczeń w zasobie węzła zarządzanego.

Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).

Dopuszczalne wartości: ReadOnly, Unrestricted
--outbound-type

Sposób konfigurowania ruchu wychodzącego dla klastra.

Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none i block. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.

Dopuszczalne wartości: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.

Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.

--private-dns-zone
Wersja zapoznawcza

Tryb prywatnej strefy DNS dla klastra prywatnego.

--rotation-poll-interval

Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.

--safeguards-excluded-ns
Wersja zapoznawcza

Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia. Użyj ciągu "", aby wyczyścić wcześniej niepustą listę.

--safeguards-level
Wersja zapoznawcza

Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.

Dopuszczalne wartości: Enforcement, Off, Warning
--safeguards-version
Wersja zapoznawcza

Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.

--sku
Wersja zapoznawcza

Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.

Dopuszczalne wartości: automatic, base
--ssh-key-value

Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".

--storage-pool-name

Ustaw nazwę puli magazynów dla usługi Azure Container Storage.

--storage-pool-option

Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.

Dopuszczalne wartości: NVMe, Temp, all
--storage-pool-size

Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.

--storage-pool-sku

Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.

Dopuszczalne wartości: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.

--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.

Dopuszczalne wartości: free, premium, standard
--update-cluster-autoscaler -u

Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.

Domyślna wartość: False
--upgrade-override-until
Wersja zapoznawcza

Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--windows-admin-password

Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.

Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks update-credentials

Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]

Przykłady

Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aad-client-app-id
Przestarzałe

Opcja "--aad-client-app-id" została wycofana i zostanie usunięta w przyszłej wersji.

Identyfikator aplikacji klienckiej usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-client-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-server-app-id
Przestarzałe

Opcja "--aad-server-app-id" została wycofana i zostanie usunięta w przyszłej wersji.

Identyfikator aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-server-app-secret
Przestarzałe

Opcja "--aad-server-app-secret" została wycofana i zostanie usunięta w przyszłej wersji.

Wpis tajny aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad jest określony.

--aad-server-app-secret jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

--aad-tenant-id
Przestarzałe

Opcja "--aad-tenant-id" została wycofana i zostanie usunięta w przyszłej wersji.

Identyfikator dzierżawy skojarzony z usługą Azure Active Directory.

--client-secret

Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal jest określony.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--reset-aad
Przestarzałe

Opcja "--reset-aad" została wycofana i zostanie usunięta w przyszłej wersji.

Zresetuj konfigurację usługi Azure Active Directory dla klastra zarządzanego.

--reset-aad jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.

Domyślna wartość: False
--reset-service-principal

Resetowanie jednostki usługi dla klastra zarządzanego.

Domyślna wartość: False
--service-principal

Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal jest określony.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks upgrade

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

Przykłady

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (automatycznie wygenerowane)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.

Domyślna wartość: False
--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--k8s-support-plan

Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.

Dopuszczalne wartości: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.16.9".

Wartość od: `az aks get-upgrades`
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

Domyślna wartość: False
--tier

Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA. Element "--tier Premium" jest wymagany dla "--k8s-support-plan AKSLongTermSupport".

Dopuszczalne wartości: free, premium, standard
--upgrade-override-until

Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.

Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks upgrade (aks-preview rozszerzenie)

Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.

Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Przykłady

Uaktualnij istniejący klaster zarządzany do migawki klastra zarządzanego.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--aks-custom-headers

Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.

--cluster-snapshot-id
Wersja zapoznawcza

Identyfikator migawki klastra źródłowego służy do uaktualniania istniejącego klastra.

--control-plane-only

Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, płaszczyzna sterowania I wszystkie pule węzłów zostaną uaktualnione.

Domyślna wartość: False
--disable-force-upgrade

Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--enable-force-upgrade

Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.

Domyślna wartość: False
--if-match

Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.

--if-none-match

Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.

--kubernetes-version -k

Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.11.12".

Wartość od: `az aks get-upgrades`
--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
--node-image-only

Uaktualnij tylko obraz węzła dla pul agentów.

Domyślna wartość: False
--upgrade-override-until

Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.

Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks use-dev-spaces

Przestarzałe

To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Przykłady

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.

az aks use-dev-spaces -g my-aks-group -n my-aks

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

Dopuszczalne wartości: None, Private, Public
Domyślna wartość: Public
--space -s

Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.

--update

Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks use-dev-spaces (dev-spaces rozszerzenie)

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Przykłady

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.

az aks use-dev-spaces -g my-aks-group -n my-aks

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--endpoint -e

Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.

Dopuszczalne wartości: None, Private, Public
Domyślna wartość: Public
--space -s

Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.

--update

Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.

Domyślna wartość: False
--yes -y

Nie monituj o potwierdzenie. Wymaga --space.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks wait

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az aks wait (aks-preview rozszerzenie)

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.

Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-waitpoleceniem , użyj tego polecenia, aby poczekać na zakończenie.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Przykłady

Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Parametry wymagane

--name -n

Nazwa klastra zarządzanego.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.