az aks
Uwaga
Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.
Zarządzanie usługami Azure Kubernetes Services.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az aks addon |
Polecenia do zarządzania i wyświetlania warunków pojedynczego dodatku. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon disable |
Wyłącz włączony dodatek Kubernetes w klastrze. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon enable |
Włącz dodatek Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon list |
Stan listy wszystkich dodatków Kubernetes w danym klastrze. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon list-available |
Lista dostępnych dodatków Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon show |
Pokaż stan i konfigurację dla włączonego dodatku Kubernetes w danym klastrze. |
Numer wewnętrzny | Ogólna dostępność |
az aks addon update |
Zaktualizuj już włączony dodatek Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks app |
Polecenia do zarządzania aplikacją usługi AKS. |
Numer wewnętrzny | Podgląd |
az aks app up |
Wdrażanie w usłudze AKS za pomocą funkcji GitHub Actions. |
Numer wewnętrzny | Podgląd |
az aks approuting |
Polecenia do zarządzania aadonem routingu aplikacji. |
Core i Extension | Ogólna dostępność |
az aks approuting disable |
Wyłącz dodatek routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting disable (aks-preview rozszerzenie) |
Wyłącz dodatek routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting enable |
Włącz routing aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting enable (aks-preview rozszerzenie) |
Włącz routing aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting update |
Aktualizowanie dodatku routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting update (aks-preview rozszerzenie) |
Aktualizowanie dodatku routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting zone |
Polecenia do zarządzania strefami DNS routingu aplikacji. |
Core i Extension | Ogólna dostępność |
az aks approuting zone add |
Dodaj strefy DNS do routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting zone add (aks-preview rozszerzenie) |
Dodaj strefy DNS do routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting zone delete |
Usuń strefy DNS z routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting zone delete (aks-preview rozszerzenie) |
Usuń strefy DNS z routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting zone list |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting zone list (aks-preview rozszerzenie) |
Wyświetlanie listy identyfikatorów stref DNS w routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks approuting zone update |
Zastąp strefy DNS w routingu aplikacji. |
Podstawowe funkcje | Ogólna dostępność |
az aks approuting zone update (aks-preview rozszerzenie) |
Zastąp strefy DNS w routingu aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks browse |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Podstawowe funkcje | Ogólna dostępność |
az aks browse (aks-preview rozszerzenie) |
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. |
Numer wewnętrzny | Ogólna dostępność |
az aks check-acr |
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS. |
Podstawowe funkcje | Ogólna dostępność |
az aks check-network |
Polecenia umożliwiające rozwiązywanie problemów z łącznością sieciową w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks check-network outbound |
Przeprowadź sprawdzanie wychodzącej łączności sieciowej dla węzła w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks command |
Zobacz szczegóły użycia w poleceniu "az aks command invoke", "az aks command result". |
Podstawowe funkcje | Ogólna dostępność |
az aks command invoke |
Uruchom polecenie powłoki (za pomocą narzędzia kubectl, helm) w klastrze aks, obsługują również dołączanie plików. |
Podstawowe funkcje | Ogólna dostępność |
az aks command result |
Pobierz wynik z wcześniej wyzwolonego polecenia "aks command invoke". |
Podstawowe funkcje | Ogólna dostępność |
az aks connection |
Polecenia do zarządzania połączeniami aks. |
Core i Extension | Podgląd |
az aks connection create |
Utwórz połączenie między usługą aks i zasobem docelowym. |
Core i Extension | Podgląd |
az aks connection create app-insights |
Utwórz połączenie aks z usługą app-insights. |
Podstawowe funkcje | Podgląd |
az aks connection create appconfig |
Utwórz połączenie aks z aplikacją appconfig. |
Podstawowe funkcje | Podgląd |
az aks connection create cognitiveservices |
Utwórz połączenie aks z usługami cognitiveservices. |
Podstawowe funkcje | Podgląd |
az aks connection create confluent-cloud |
Utwórz połączenie aks z platformą confluent-cloud. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-cassandra |
Utwórz połączenie aks z usługą cosmos-cassandra. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-gremlin |
Utwórz połączenie aks z usługą cosmos-gremlin. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-mongo |
Utwórz połączenie aks z usługą cosmos-mongo. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-sql |
Utwórz połączenie aks z usługą cosmos-sql. |
Podstawowe funkcje | Podgląd |
az aks connection create cosmos-table |
Utwórz połączenie aks z usługą cosmos-table. |
Podstawowe funkcje | Podgląd |
az aks connection create eventhub |
Utwórz połączenie aks z usługą EventHub. |
Podstawowe funkcje | Podgląd |
az aks connection create keyvault |
Utwórz połączenie aks z usługą keyvault. |
Podstawowe funkcje | Podgląd |
az aks connection create mysql |
Utwórz połączenie aks z bazą danych mysql. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection create mysql-flexible |
Utwórz połączenie aks z usługą mysql-flexible. |
Podstawowe funkcje | Podgląd |
az aks connection create mysql-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą mysql-flexible. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create postgres |
Utwórz połączenie aks z bazą danych postgres. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection create postgres-flexible |
Utwórz połączenie aks z usługą postgres-flexible. |
Podstawowe funkcje | Podgląd |
az aks connection create postgres-flexible (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z usługą postgres-flexible. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create redis |
Utwórz połączenie aks z usługą Redis. |
Podstawowe funkcje | Podgląd |
az aks connection create redis-enterprise |
Utwórz połączenie aks z usługą Redis-enterprise. |
Podstawowe funkcje | Podgląd |
az aks connection create servicebus |
Utwórz połączenie aks z usługą Servicebus. |
Podstawowe funkcje | Podgląd |
az aks connection create signalr |
Utwórz połączenie aks z usługą signalr. |
Podstawowe funkcje | Podgląd |
az aks connection create sql |
Utwórz połączenie aks z bazą danych SQL. |
Podstawowe funkcje | Podgląd |
az aks connection create sql (serviceconnector-passwordless rozszerzenie) |
Utwórz połączenie aks z bazą danych SQL. |
Numer wewnętrzny | Ogólna dostępność |
az aks connection create storage-blob |
Utwórz połączenie aks z obiektem storage-blob. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-file |
Utwórz połączenie aks z plikiem magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-queue |
Utwórz połączenie aks z kolejką magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create storage-table |
Utwórz połączenie aks z tabelą magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection create webpubsub |
Utwórz połączenie aks z witryną webpubsub. |
Podstawowe funkcje | Podgląd |
az aks connection delete |
Usuń połączenie aks. |
Podstawowe funkcje | Podgląd |
az aks connection list |
Wyświetlanie listy połączeń usługi aks. |
Podstawowe funkcje | Podgląd |
az aks connection list-configuration |
Wyświetlanie listy konfiguracji źródłowych połączenia aks. |
Podstawowe funkcje | Podgląd |
az aks connection list-support-types |
Wyświetlanie listy typów klientów i typów uwierzytelniania obsługiwanych przez połączenia aks. |
Podstawowe funkcje | Podgląd |
az aks connection show |
Uzyskaj szczegółowe informacje o połączeniu usługi aks. |
Podstawowe funkcje | Podgląd |
az aks connection update |
Aktualizowanie połączenia aks. |
Podstawowe funkcje | Podgląd |
az aks connection update app-insights |
Zaktualizuj połączenie aks do usługi app-insights. |
Podstawowe funkcje | Podgląd |
az aks connection update appconfig |
Zaktualizuj połączenie aks do aplikacji appconfig. |
Podstawowe funkcje | Podgląd |
az aks connection update cognitiveservices |
Zaktualizuj połączenie aks do usługi CognitiveServices. |
Podstawowe funkcje | Podgląd |
az aks connection update confluent-cloud |
Zaktualizuj usługę aks do połączenia confluent-cloud. |
Podstawowe funkcje | Podgląd |
az aks connection update cosmos-cassandra |
Zaktualizuj połączenie aks z usługą cosmos-cassandra. |
Podstawowe funkcje | Podgląd |
az aks connection update cosmos-gremlin |
Zaktualizuj połączenie aks do połączenia cosmos-gremlin. |
Podstawowe funkcje | Podgląd |
az aks connection update cosmos-mongo |
Zaktualizuj połączenie aks do połączenia cosmos-mongo. |
Podstawowe funkcje | Podgląd |
az aks connection update cosmos-sql |
Zaktualizuj połączenie aks z usługą cosmos-sql. |
Podstawowe funkcje | Podgląd |
az aks connection update cosmos-table |
Zaktualizuj połączenie aks do usługi cosmos-table. |
Podstawowe funkcje | Podgląd |
az aks connection update eventhub |
Zaktualizuj połączenie usługi aks z usługą EventHub. |
Podstawowe funkcje | Podgląd |
az aks connection update keyvault |
Zaktualizuj połączenie aks do usługi Keyvault. |
Podstawowe funkcje | Podgląd |
az aks connection update mysql |
Zaktualizuj połączenie usługi aks z bazą danych mysql. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection update mysql-flexible |
Zaktualizuj połączenie aks do połączenia elastycznego mysql. |
Podstawowe funkcje | Podgląd |
az aks connection update postgres |
Zaktualizuj połączenie aks do bazy danych postgres. |
Podstawowe funkcje | Podgląd i przestarzałe |
az aks connection update postgres-flexible |
Zaktualizuj aks do połączenia postgres-elastycznego. |
Podstawowe funkcje | Podgląd |
az aks connection update redis |
Zaktualizuj połączenie usługi AKS z usługą Redis. |
Podstawowe funkcje | Podgląd |
az aks connection update redis-enterprise |
Zaktualizuj połączenie aks do usługi Redis-Enterprise. |
Podstawowe funkcje | Podgląd |
az aks connection update servicebus |
Zaktualizuj połączenie usługi aks z usługą ServiceBus. |
Podstawowe funkcje | Podgląd |
az aks connection update signalr |
Zaktualizuj aks do połączenia signalr. |
Podstawowe funkcje | Podgląd |
az aks connection update sql |
Zaktualizuj połączenie aks z bazą danych SQL. |
Podstawowe funkcje | Podgląd |
az aks connection update storage-blob |
Zaktualizuj połączenie aks do obiektu blob magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection update storage-file |
Zaktualizuj połączenie aks z plikiem magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection update storage-queue |
Zaktualizuj połączenie aks do kolejki magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection update storage-table |
Zaktualizuj połączenie aks z tabelą magazynu. |
Podstawowe funkcje | Podgląd |
az aks connection update webpubsub |
Zaktualizuj połączenie usługi aks z witryną webpubsub. |
Podstawowe funkcje | Podgląd |
az aks connection validate |
Zweryfikuj połączenie aks. |
Podstawowe funkcje | Podgląd |
az aks connection wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku połączenia. |
Podstawowe funkcje | Podgląd |
az aks create |
Utwórz nowy zarządzany klaster Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks create (aks-preview rozszerzenie) |
Utwórz nowy zarządzany klaster Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks delete |
Usuń zarządzany klaster Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks delete (aks-preview rozszerzenie) |
Usuń zarządzany klaster Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks disable-addons |
Wyłącz dodatki Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks disable-addons (aks-preview rozszerzenie) |
Wyłącz dodatki Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks draft |
Polecenia do kompilowania plików wdrażania w katalogu projektu i wdrażania w klastrze usługi AKS. |
Numer wewnętrzny | Ogólna dostępność |
az aks draft create |
Wygeneruj plik Dockerfile i minimalne wymagane pliki wdrożenia kubernetes (helm, kustomize, manifesty) dla katalogu projektu. |
Numer wewnętrzny | Ogólna dostępność |
az aks draft generate-workflow |
Generowanie przepływu pracy usługi GitHub na potrzeby automatycznej kompilacji i wdrażania w usłudze AKS. |
Numer wewnętrzny | Ogólna dostępność |
az aks draft setup-gh |
Skonfiguruj usługę GitHub OIDC dla aplikacji. |
Numer wewnętrzny | Ogólna dostępność |
az aks draft up |
Uruchom |
Numer wewnętrzny | Ogólna dostępność |
az aks draft update |
Zaktualizuj aplikację tak, aby była dostępna dla Internetu. |
Numer wewnętrzny | Ogólna dostępność |
az aks egress-endpoints |
Polecenia do zarządzania punktami końcowymi ruchu wychodzącego w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks egress-endpoints list |
Lista punktów końcowych ruchu wychodzącego, które są wymagane lub zalecane do umieszczania na liście dozwolonych dla klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks enable-addons |
Włącz dodatki Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks enable-addons (aks-preview rozszerzenie) |
Włącz dodatki Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks get-credentials |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks get-credentials (aks-preview rozszerzenie) |
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks get-upgrades |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks get-upgrades (aks-preview rozszerzenie) |
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks get-versions |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks get-versions (aks-preview rozszerzenie) |
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks install-cli |
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure. |
Podstawowe funkcje | Ogólna dostępność |
az aks kanalyze |
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect. |
Numer wewnętrzny | Ogólna dostępność |
az aks kollect |
Zbieranie informacji diagnostycznych dla klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks list |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks list (aks-preview rozszerzenie) |
Wyświetl listę zarządzanych klastrów Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks machine |
Uzyskaj informacje o maszynach w puli węzłów zarządzanych klastrów. |
Numer wewnętrzny | Ogólna dostępność |
az aks machine list |
Uzyskaj informacje o adresach IP, nazwa hosta dla wszystkich maszyn w puli agentów. |
Numer wewnętrzny | Ogólna dostępność |
az aks machine show |
Pokaż adresy IP, nazwę hosta dla określonej maszyny w puli agentów dla zarządzanego klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks maintenanceconfiguration |
Polecenia do zarządzania konfiguracjami konserwacji w zarządzanym klastrze Kubernetes. |
Core i Extension | Ogólna dostępność |
az aks maintenanceconfiguration add |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks maintenanceconfiguration add (aks-preview rozszerzenie) |
Dodaj konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks maintenanceconfiguration delete |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks maintenanceconfiguration delete (aks-preview rozszerzenie) |
Usuń konfigurację konserwacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks maintenanceconfiguration list |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks maintenanceconfiguration list (aks-preview rozszerzenie) |
Wyświetlanie listy konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks maintenanceconfiguration show |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks maintenanceconfiguration show (aks-preview rozszerzenie) |
Pokaż szczegóły konfiguracji konserwacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks maintenanceconfiguration update |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks maintenanceconfiguration update (aks-preview rozszerzenie) |
Aktualizowanie konfiguracji konserwacji zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh |
Polecenia do zarządzania usługą Azure Service Mesh. |
Core i Extension | Ogólna dostępność |
az aks mesh disable |
Wyłącz usługę Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh disable (aks-preview rozszerzenie) |
Wyłącz usługę Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh disable-ingress-gateway |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh disable-ingress-gateway (aks-preview rozszerzenie) |
Wyłącz bramę ruchu przychodzącego usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh enable |
Włącz usługę Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh enable (aks-preview rozszerzenie) |
Włącz usługę Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh enable-ingress-gateway |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh enable-ingress-gateway (aks-preview rozszerzenie) |
Włączanie bramy ruchu przychodzącego usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh get-revisions |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh get-revisions (aks-preview rozszerzenie) |
Odkryj dostępne poprawki usługi Azure Service Mesh i ich zgodność. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh get-upgrades |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh get-upgrades (aks-preview rozszerzenie) |
Odnajdź dostępne uaktualnienia usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh upgrade |
Polecenia do zarządzania uaktualnieniami usługi Azure Service Mesh. |
Core i Extension | Ogólna dostępność |
az aks mesh upgrade complete |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh upgrade complete (aks-preview rozszerzenie) |
Ukończ uaktualnienie usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh upgrade rollback |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh upgrade rollback (aks-preview rozszerzenie) |
Wycofywanie uaktualnienia usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks mesh upgrade start |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Podstawowe funkcje | Ogólna dostępność |
az aks mesh upgrade start (aks-preview rozszerzenie) |
Zainicjuj uaktualnienie usługi Azure Service Mesh. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool |
Polecenia do zarządzania pulami węzłów w klastrze Kubernetes kubernetes. |
Core i Extension | Ogólna dostępność |
az aks nodepool add |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool add (aks-preview rozszerzenie) |
Dodaj pulę węzłów do zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool delete |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool delete (aks-preview rozszerzenie) |
Usuń pulę agentów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool delete-machines |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool delete-machines (aks-preview rozszerzenie) |
Usuń określone maszyny w puli agentów dla klastra zarządzanego. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool get-upgrades |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool get-upgrades (aks-preview rozszerzenie) |
Pobierz dostępne wersje uaktualnienia dla puli agentów zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool list |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. Aby uzyskać listę węzłów w poleceniu uruchamiania |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool list (aks-preview rozszerzenie) |
Wyświetlanie listy pul węzłów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool manual-scale |
Polecenia do zarządzania nodepool virtualMachineProfile.scale.manual. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool manual-scale add |
Dodaj nowy podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool manual-scale delete |
Usuń istniejący podręcznik do puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool manual-scale update |
Zaktualizuj istniejący podręcznik puli agentów VirtualMachines w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool operation-abort |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool show |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool show (aks-preview rozszerzenie) |
Pokaż szczegóły puli węzłów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Core i Extension | Ogólna dostępność |
az aks nodepool snapshot create |
Utwórz migawkę puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool snapshot create (aks-preview rozszerzenie) |
Utwórz migawkę puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot delete |
Usuwanie migawki puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool snapshot delete (aks-preview rozszerzenie) |
Usuwanie migawki puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot list |
Wyświetlanie listy migawek puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool snapshot list (aks-preview rozszerzenie) |
Wyświetlanie listy migawek puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot show |
Pokaż szczegóły migawki puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool snapshot show (aks-preview rozszerzenie) |
Pokaż szczegóły migawki puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot update |
Aktualizowanie tagów w migawki puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool snapshot update (aks-preview rozszerzenie) |
Aktualizowanie tagów w migawki puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool start |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool start (aks-preview rozszerzenie) |
Uruchom zatrzymaną pulę agentów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool stop |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool stop (aks-preview rozszerzenie) |
Zatrzymaj uruchamianie puli agentów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool update |
Aktualizowanie właściwości puli węzłów. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool update (aks-preview rozszerzenie) |
Aktualizowanie właściwości puli węzłów. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool upgrade |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks nodepool upgrade (aks-preview rozszerzenie) |
Uaktualnij pulę węzłów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks nodepool wait |
Poczekaj, aż pula węzłów osiągnie żądany stan. |
Podstawowe funkcje | Ogólna dostępność |
az aks oidc-issuer |
Polecenia powiązane z wystawcą Oidc. |
Podstawowe funkcje | Ogólna dostępność |
az aks oidc-issuer rotate-signing-keys |
Obracanie kluczy podpisywania konta usługi wystawcy oidc. |
Podstawowe funkcje | Ogólna dostępność |
az aks operation |
Polecenia do zarządzania operacjami i wyświetlania ich w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks operation-abort |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Podstawowe funkcje | Ogólna dostępność |
az aks operation-abort (aks-preview rozszerzenie) |
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym. |
Numer wewnętrzny | Ogólna dostępność |
az aks operation show |
Pokaż szczegóły określonej operacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks operation show-latest |
Pokaż szczegóły najnowszej operacji w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity |
Polecenia do zarządzania tożsamościami zasobników w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity add |
Dodaj tożsamość zasobnika do zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity delete |
Usuń tożsamość zasobnika z zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity exception |
Polecenia do zarządzania wyjątkami tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity exception add |
Dodaj wyjątek tożsamości zasobnika do zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity exception delete |
Usuń wyjątek tożsamości zasobnika z zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity exception list |
Wyświetlanie listy wyjątków tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity exception update |
Zaktualizuj wyjątek tożsamości zasobnika w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks pod-identity list |
Wyświetlanie listy tożsamości zasobników w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks remove-dev-spaces |
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Przestarzałe |
az aks rotate-certs |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks rotate-certs (aks-preview rozszerzenie) |
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks scale |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks scale (aks-preview rozszerzenie) |
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks show |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Podstawowe funkcje | Ogólna dostępność |
az aks show (aks-preview rozszerzenie) |
Pokaż szczegóły zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks snapshot |
Polecenia do zarządzania migawkami puli węzłów. |
Core i Extension | Przestarzałe |
az aks snapshot create |
Utwórz migawkę puli węzłów. |
Podstawowe funkcje | Przestarzałe |
az aks snapshot create (aks-preview rozszerzenie) |
Utwórz migawkę klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks snapshot delete |
Usuwanie migawki puli węzłów. |
Podstawowe funkcje | Przestarzałe |
az aks snapshot delete (aks-preview rozszerzenie) |
Usuwanie migawki klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks snapshot list |
Wyświetlanie listy migawek puli węzłów. |
Podstawowe funkcje | Przestarzałe |
az aks snapshot list (aks-preview rozszerzenie) |
Wyświetlanie listy migawek klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks snapshot show |
Pokaż szczegóły migawki puli węzłów. |
Podstawowe funkcje | Przestarzałe |
az aks snapshot show (aks-preview rozszerzenie) |
Pokaż szczegóły migawki klastra. |
Numer wewnętrzny | Ogólna dostępność |
az aks snapshot wait |
Poczekaj, aż migawka puli węzłów osiągnie żądany stan. |
Podstawowe funkcje | Przestarzałe |
az aks start |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Podstawowe funkcje | Ogólna dostępność |
az aks start (aks-preview rozszerzenie) |
Uruchamia wcześniej zatrzymany klaster zarządzany. |
Numer wewnętrzny | Ogólna dostępność |
az aks stop |
Zatrzymaj klaster zarządzany. |
Podstawowe funkcje | Ogólna dostępność |
az aks stop (aks-preview rozszerzenie) |
Zatrzymaj klaster zarządzany. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess |
Polecenia do zarządzania funkcjami zabezpieczeń zaufanego dostępu. |
Core i Extension | Ogólna dostępność |
az aks trustedaccess role |
Polecenia do zarządzania rolami zaufanych dostępu. |
Core i Extension | Ogólna dostępność |
az aks trustedaccess role list |
Wyświetlanie listy zaufanych ról dostępu. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess role list (aks-preview rozszerzenie) |
Wyświetlanie listy zaufanych ról dostępu. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess rolebinding |
Polecenia do zarządzania powiązaniami ról zaufanego dostępu. |
Core i Extension | Ogólna dostępność |
az aks trustedaccess rolebinding create |
Utwórz nowe powiązanie roli zaufanego dostępu. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess rolebinding create (aks-preview rozszerzenie) |
Utwórz nowe powiązanie roli zaufanego dostępu. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess rolebinding delete |
Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess rolebinding delete (aks-preview rozszerzenie) |
Usuń powiązanie roli zaufanego dostępu zgodnie z nazwą. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess rolebinding list |
Wyświetl listę wszystkich powiązań roli zaufanego dostępu. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess rolebinding list (aks-preview rozszerzenie) |
Wyświetl listę wszystkich powiązań roli zaufanego dostępu. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess rolebinding show |
Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess rolebinding show (aks-preview rozszerzenie) |
Pobierz określone powiązanie roli zaufanego dostępu zgodnie z nazwą powiązania. |
Numer wewnętrzny | Ogólna dostępność |
az aks trustedaccess rolebinding update |
Zaktualizuj powiązanie roli zaufanego dostępu. |
Podstawowe funkcje | Ogólna dostępność |
az aks trustedaccess rolebinding update (aks-preview rozszerzenie) |
Zaktualizuj powiązanie roli zaufanego dostępu. |
Numer wewnętrzny | Ogólna dostępność |
az aks update |
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie. |
Podstawowe funkcje | Ogólna dostępność |
az aks update (aks-preview rozszerzenie) |
Zaktualizuj właściwości zarządzanego klastra Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks update-credentials |
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi. |
Podstawowe funkcje | Ogólna dostępność |
az aks upgrade |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Podstawowe funkcje | Ogólna dostępność |
az aks upgrade (aks-preview rozszerzenie) |
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. |
Numer wewnętrzny | Ogólna dostępność |
az aks use-dev-spaces |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Podstawowe funkcje | Przestarzałe |
az aks use-dev-spaces (dev-spaces rozszerzenie) |
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes. |
Numer wewnętrzny | Ogólna dostępność |
az aks wait |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Podstawowe funkcje | Ogólna dostępność |
az aks wait (aks-preview rozszerzenie) |
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan. |
Numer wewnętrzny | Ogólna dostępność |
az aks browse
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks browse (aks-preview rozszerzenie)
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Przykłady
Pokaż pulpit nawigacyjny dla klastra Kubernetes w przeglądarce internetowej. (automatycznie wygenerowane)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie uruchamiaj przeglądarki internetowej po ustanowieniu przekazywania portów.
Dodaj ten argument podczas ręcznego uruchamiania przeglądarki internetowej lub do testowania automatycznego.
Adres nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, aby nasłuchiwać określonego adresu IP.
Port nasłuchiwania pulpitu nawigacyjnego.
Dodaj ten argument, gdy domyślny port nasłuchiwania jest używany przez inny proces lub jest niedostępny.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks check-acr
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]
Przykłady
Sprawdź, czy usługa ACR jest dostępna z klastra usługi AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
Parametry wymagane
Nazwa FQDN usługi ACR.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nazwa określonego węzła do przeprowadzania testów ściągnięcia acr. Jeśli nie zostanie określony, zostanie on sprawdzony w węźle losowym.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks create
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--uptime-sla]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]
Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Utwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Utwórz klaster kubernetes z domyślną wersją kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (Standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Utwórz klaster kubernetes, który umożliwia tożsamość zarządzaną.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Utwórz klaster kubernetes z obsługą pul agentów systemu Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Utwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Utwórz klaster kubernetes w strefie brzegowej.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
Tworzenie klastra kubernetes z określoną jednostkę SKU systemu operacyjnego
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Tworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Tworzenie klastra kubernetes z niestandardowymi nagłówkami
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
Tworzenie klastra Kubernetes z systemem operacyjnym z obsługą protokołu FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
utwórz klaster kubernetes z identyfikatorem migawki.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Utwórz klaster kubernetes z włączonym automatycznym skalowaniem obciążenia KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Utwórz klaster kubernetes z włączoną usługą zarządzaną Azure Monitor na potrzeby integracji rozwiązania Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics
Utwórz klaster kubernetes z pionowym autoskalatorem zasobnika enaled.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa
utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Opcja "--aad-client-app-id" została wycofana i zostanie usunięta w przyszłej wersji.
Identyfikator aplikacji klienckiej usługi Azure Active Directory typu "Natywny". Ta aplikacja służy do logowania użytkownika za pośrednictwem narzędzia kubectl.
--aad-client-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Opcja "--aad-server-app-id" została wycofana i zostanie usunięta w przyszłej wersji.
Identyfikator aplikacji serwera usługi Azure Active Directory typu "Aplikacja internetowa/interfejs API". Ta aplikacja reprezentuje serwer apiserver klastra zarządzanego (aplikację serwera).
--aad-server-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Opcja "--aad-server-app-secret" została wycofana i zostanie usunięta w przyszłej wersji.
Wpis tajny aplikacji serwera usługi Azure Active Directory.
--aad-server-app-secret jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
Określ istniejącą tożsamość przypisaną przez użytkownika do użycia płaszczyzny sterowania w celu zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal
jest określony.
Identyfikator crg używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz sterownik AzureDisk CSI.
Wyłącz sterownik AzureFile CSI.
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz kontroler migawek CSI.
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Opcja "-docker-bridge-address" została wycofana i zostanie usunięta w przyszłej wersji.
Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.
Ten adres nie może znajdować się w żadnym zakresie adresów IP podsieci ani w zakresie adresów usługi Kubernetes. Na przykład 172.17.0.1/16.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne: - http_application_routing : konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. - monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Określ wartość "--enable-msi-auth-for-monitoring", aby użyć uwierzytelniania tożsamości zarządzanej. Określ "--enable-syslog", aby włączyć zbieranie danych dziennika syslog z węzłów. Uwaga Tożsamość usługi zarządzanej musi być włączona Określ "--data-collection-settings", aby skonfigurować ustawienia zbierania danych Określ "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Określ opcję "-enable-high-log-scale-mode", aby włączyć tryb skalowania dzienników dla dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu — azure-policy : włącz zasady platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. - węzeł wirtualny: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane). - confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie. - open-service-mesh: włącz dodatek Open Service Mesh. - azure-keyvault-secrets-provider : włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
Włącz dodatek routingu aplikacji.
Włącz dodatek usługi Azure Service Mesh.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
Włącz sterownik AZUREBlob CSI.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
Włącz profil zabezpieczeń usługi Microsoft Defender.
Włącz wartość EncryptionAtHost, wartość domyślna to false.
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
Włącz usługę ImageCleaner.
Włącz automatyczne skalowanie obciążenia KEDA.
Zarządzanie grupą zasobów klastra przy użyciu przypisanej przez system tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
Włącz wystawcę OIDC.
Włącz klaster prywatny.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
Włącz warstwę UltraSSD, wartość domyślna to false.
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
Włącz windows gmsa.
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
Włącz dodatek tożsamości obciążenia.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH. Klucze będą przechowywane w katalogu ~/.ssh.
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy HTTP dla tego klastra.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Ścieżka do pliku JSON zawierającego konfiguracje rozwiązania Kubelet dla węzłów agenta. https://aka.ms/aks/custom-node-config.
Wersja platformy Kubernetes do użycia do tworzenia klastra, na przykład "1.16.9".
Ścieżka do pliku JSON zawierającego konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux. https://aka.ms/aks/custom-node-config.
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa. Wartość domyślna to "standard".
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci. Wartość domyślna to "kubenet".
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
Aparat zasad sieciowych do użycia.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych, które mogą być używane razem z wtyczką sieci "azure". Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none", jeśli nie zainstalowano aparatu zasad sieciowych (wartość domyślna). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
Nie używaj ani nie twórz lokalnego klucza SSH.
Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
Nie czekaj na zakończenie długotrwałej operacji.
Liczba węzłów w puli węzłów Kubernetes. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale
.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów: efemeryczny lub zarządzany. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu.
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą zakresów z protokołem, np. 80/TCP 443/TCP 4000-5000/TCP
.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną spacjami listą identyfikatorów.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Węzły są skażone dla wszystkich puli węzłów.
Jednostka SKU systemu operacyjnego puli węzłów agenta. Ubuntu lub CBLMariner.
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway i userAssignedNATGateway. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "172.244.0.0/16,fd0:abcd::/64".
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Dozwolone wartości to "system", "none" lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład "10.0.0.0/16,2001:abcd::/108".
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
Identyfikator migawki źródłowej użyty do utworzenia tego klastra.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
Opcja "--uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.
--uptime-sla jest przestarzały. Zamiast tego użyj standardu "--tier".
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets lub AvailabilitySet. Wartość domyślna to "VirtualMachineScaleSets".
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
Strefy dostępności, w których zostaną umieszczone węzły agenta. Ponadto aby zainstalować węzły agenta w więcej niż jednej strefie, należy przekazać numery stref (1,2 lub 3) oddzielone wartościami pustymi. Na przykład — aby mieć wszystkie 3 strefy, należy wprowadzić wartość --zones 1 2 3
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks create (aks-preview rozszerzenie)
Utwórz nowy zarządzany klaster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cilium-dataplane]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]
Przykłady
Utwórz klaster Kubernetes przy użyciu istniejącego klucza publicznego SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Utwórz klaster Kubernetes z określoną wersją.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9
Utwórz klaster Kubernetes z większą pulą węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Utwórz klaster kubernetes z włączonym automatycznym skalowaniem klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5
Utwórz klaster kubernetes z systemem k8s 1.13.9, ale użyj maszyn wirtualnych.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet
Utwórz klaster kubernetes z domyślnym vesrionem kubernetes, domyślnym modułem równoważenia obciążenia jednostki SKU (standard) i domyślnym typem zestawu maszyn wirtualnych (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i dwoma adresami IP utworzonymi przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Utwórz klaster kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa i użyj udostępnionych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Tworzenie klastra kubernetes z modułem równoważenia obciążenia jednostki SKU w warstwie Standardowa z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Tworzenie klastra kubernetes z bramą translatora adresów sieciowych zarządzanych przez usługę AKS z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Utwórz klaster kubernetes z podstawowym modułem równoważenia obciążenia jednostki SKU i typem zestawu maszyn wirtualnych AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Utwórz klaster kubernetes z autoryzowanymi zakresami adresów IP serwera apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Utwórz klaster kubernetes z szyfrowaniem po stronie serwera przy użyciu klucza należącego do użytkownika.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Tworzenie klastra Kubernetes przy użyciu userDefinedRouting, standardowej jednostki SKU modułu równoważenia obciążenia i wstępnie skonfigurowanej podsieci niestandardowej z tabelą tras
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Utwórz klaster kubernetes z obsługą pul agentów systemu Windows z włączoną usługą AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Utwórz klaster kubernetes z włączoną zarządzaną usługą AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Utwórz klaster kubernetes z włączonym efemeralnym systemem operacyjnym.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Tworzenie klastra kubernetes z tagami niestandardowymi
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Utwórz klaster kubernetes z włączoną funkcją EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Utwórz klaster kubernetes z włączoną funkcją UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Utwórz klaster kubernetes z niestandardową tożsamością płaszczyzny sterowania i tożsamością kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Utwórz klaster kubernetes z włączoną kontrolą dostępu opartą na rolach platformy Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Tworzenie klastra Kubernetes przy użyciu konkretnej jednostki os-SKU
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Utwórz klaster kubernetes z włączeniem usługi Windows gmsa i ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Utwórz klaster kubernetes z włączeniem usługi Gmsa systemu Windows, ale bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
utwórz klaster kubernetes z identyfikatorem migawki puli węzłów.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
utwórz klaster kubernetes z identyfikatorem migawki klastra.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
utwórz klaster kubernetes z identyfikatorem grupy rezerwacji pojemności (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
utwórz klaster kubernetes z obsługą identyfikatora grupy hostów.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Utwórz klaster kubernetes bez zainstalowanego interfejsu CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Utwórz klaster kubernetes z włączonym niestandardowym zaufaniem urzędu certyfikacji.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust
Tworzenie klastra kubernetes z zabezpieczeniami ustawionymi na "Ostrzeżenie"
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy
Utwórz klaster kubernetes z zabezpieczeniami ustawionymi na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy
Utwórz klaster kubernetes z włączoną usługą Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Utwórz klaster kubernetes z włączonymi metrykami usługi Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics
Tworzenie klastra kubernetes z włączonym monitorowaniem aplikacji usługi Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring
Tworzenie klastra kubernetes z pulą węzłów z trybem alokacji ip ustawionym na wartość "StaticBlock"
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock
Tworzenie klastra kubernetes za pomocą puli węzłów VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Nazwa podsieci w istniejącej sieci wirtualnej, w której mają zostać wdrożone węzły wirtualne.
Konto użytkownika do utworzenia na maszynach wirtualnych węzłów na potrzeby dostępu SSH.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Skonfiguruj domyślny typ kontrolera ruchu przychodzącego nginx. Prawidłowe wartości to adnotacja Kontrolowana (zachowanie domyślne), zewnętrzna, wewnętrzna lub brak.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Określ istniejącą tożsamość przypisaną przez użytkownika na potrzeby użycia narzędzia kubelet, który jest zwykle używany do ściągania obrazu z usługi ACR.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów. Wymaga włączenia niestandardowego zaufania urzędu certyfikacji w węźle.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal
jest określony.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
Identyfikator migawki klastra źródłowego służy do tworzenia nowego klastra.
Crg-id używany do skojarzenia nowego klastra z istniejącym zasobem grupy rezerwacji pojemności.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz sterownik AzureDisk CSI.
Wyłącz sterownik AzureFile CSI.
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz kontrolę dostępu opartą na rolach platformy Kubernetes.
Wyłącz kontroler migawek CSI.
Określ wersję sterownika AZUREDisk CSI.
Prefiks dla tworzonych nazw hostów. Jeśli nie zostanie określona, wygeneruj nazwę hosta przy użyciu nazw zarządzanych klastrów i grup zasobów.
Adres IP przypisany do usługi DNS Kubernetes.
Ten adres musi znajdować się w zakresie adresów usługi Kubernetes określonym przez "--service-cidr". Na przykład 10.0.0.10.
Opcja "--dns-zone-resource-id" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "-dns-zone-resource-ids".
Identyfikator zasobu strefy DNS do użycia z dodatkiem web_application_routing.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.
Opcja "-docker-bridge-address" została wycofana i zostanie usunięta w przyszłej wersji.
Określony adres IP i maska sieci dla mostka platformy Docker przy użyciu standardowej notacji CIDR.
Ten adres nie może znajdować się w żadnym zakresie adresów IP podsieci ani w zakresie adresów usługi Kubernetes. Na przykład 172.17.0.1/16.
Nazwa strefy krawędzi.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów.
Włącz skalowanie automatyczne dodatku dla klastra.
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Te dodatki są dostępne:
- http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
- monitorowanie: włącz monitorowanie usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga --aci-subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. aci-subnet-name musi znajdować się w tej samej sieci wirtualnej, która jest określona przez --vnet-subnet-id (wymagane).
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Wymagane w przypadku włączenia zabezpieczeń wdrożenia. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA).
- confcom : włącz dodatek confcom, spowoduje to włączenie wtyczki urządzenia SGX domyślnie (WERSJA ZAPOZNAWCZA).
- open-service-mesh: włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA).
- gitops : włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA).
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
- web_application_routing: włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
Włączanie korzyści użycia hybrydowego użytkownika platformy Azure (AHUB) dla maszyn wirtualnych z systemem Windows.
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
Włącz dodatek routingu aplikacji.
Włącz usługę Azure Service Mesh.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
Włącz monitorowanie aplikacji usługi Azure Monitor.
Włącz profil metryk usługi Azure Monitor.
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
Opcja "--enable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--enable-azure-monitor-metrics".
Włącz profil metryk usługi Azure Monitor.
Włącz sterownik AZUREBlob CSI.
Opcja "--enable-cilium-dataplane" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--network-dataplane".
Użyj narzędzia Cilium jako płaszczyzny danych sieci dla klastra Kubernetes.
Używana razem z wtyczką sieci "azure". Wymaga polecenia --pod-subnet-id lub --network-plugin-mode=overlay. Ta flaga jest przestarzała na rzecz polecenia --network-dataplane=cilium.
Włącz funkcję automatycznego skalowania klastra, wartość domyślna to false.
W przypadku określenia upewnij się, że wersja kubernetes jest większa niż 1.10.6.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
Włącz niestandardowe zaufanie urzędu certyfikacji w puli węzłów agenta.
Włącz profil zabezpieczeń usługi Microsoft Defender.
Włącz funkcję EncryptionAtHost w puli węzłów agenta.
Użyj systemu operacyjnego z obsługą protokołu FIPS w węzłach agenta.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
Włącz usługę ImageCleaner.
Włącz usługę ImageIntegrity.
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
Włącz automatyczne skalowanie obciążenia KEDA.
Zarządzanie grupą zasobów klastra przy użyciu tożsamości zarządzanej. Możesz jawnie określić "--service-principal" i "--client-secret", aby wyłączyć tożsamość zarządzaną, w przeciwnym razie zostanie ona włączona.
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
Włącz publiczny adres IP węzła zestawu skalowania maszyn wirtualnych.
Włącz wystawcę OIDC.
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika.
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
Opcja "--enable-pod-security-policy" została wycofana i zostanie usunięta w przyszłej wersji.
Włącz zasady zabezpieczeń zasobnika.
--enable-pod-security-policy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.
Włącz klaster prywatny.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz bezpieczny rozruch we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
Włącz dodatek usługi Static Egress Gateway do klastra.
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
Włącz dysk UltraSSD w puli węzłów agenta.
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
Włącz maszynę wirtualną vTPM we wszystkich pulach węzłów w klastrze. Musi używać typu puli agentów zestawu skalowania maszyn wirtualnych.
Włącz windows gmsa.
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości obciążenia.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Prefiks nazwy FQDN, który jest tworzony dla klastra prywatnego z niestandardowym scenariuszem prywatnej strefy DNS.
W razie braku wygeneruj pliki kluczy publicznych i prywatnych SSH.
Określ serwer DNS dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa dla tego klastra.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Profil wystąpienia procesora GPU do partycjonowania procesorów GPU z wieloma procesorami GPU firmy Nvidia.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
(WERSJA ZAPOZNAWCZA) W pełni kwalifikowany identyfikator dedykowanej grupy hostów używany do aprowizacji puli węzłów agenta.
Konfiguracja serwera proxy http dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Konfiguracje usługi Kubelet dla węzłów agenta.
Wersja platformy Kubernetes używana do tworzenia klastra, na przykład "1.7.12" lub "1.8.7".
Konfiguracje systemu operacyjnego dla węzłów agenta systemu Linux.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Wybór jednostki SKU usługi Azure Load Balancer dla klastra. podstawowa lub standardowa.
Wybierz jednostki SKU usługi Azure Load Balancer w warstwie Podstawowa lub Standardowa dla klastra usługi AKS.
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Maksymalna liczba zasobników, które można wdrożyć w węźle.
Jeśli nie zostanie określony, wartości domyślne są oparte na wtyczki sieciowej. 30 dla "azure", 110 dla "kubenet" lub 250 dla "none".
Ścieżka do pliku zawierającego żądany komunikat dnia. Tylko prawidłowe dla węzłów systemu Linux. Zostanie zapisany do /etc/motd.
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
(WERSJA ZAPOZNAWCZA) Zasady sieciowe platformy Kubernetes do użycia.
Używanie razem z wtyczką sieci "azure". Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "calico" dla kontrolera zasad sieci cali, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie używaj ani nie twórz lokalnego klucza SSH.
Aby uzyskać dostęp do węzłów po utworzeniu klastra za pomocą tej opcji, użyj witryny Azure Portal.
Nie czekaj na zakończenie długotrwałej operacji.
Liczba węzłów w puli węzłów Kubernetes. Jest to wymagane, gdy określono parametr --enable-cluster-autoscaler. Po utworzeniu klastra można zmienić rozmiar puli węzłów za pomocą polecenia az aks scale
.
Inicjowanie węzła dla pul węzłów utworzonych za pomocą operacji tworzenia aks.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
ResourceId zestawu szyfrowania dysku do użycia do włączania szyfrowania magazynowanych na dysku systemu operacyjnego węzła agenta.
Rozmiar w giB dysku systemu operacyjnego dla każdego węzła w puli węzłów. Minimum 30 GiB.
Typ dysku systemu operacyjnego do użycia dla maszyn w danej puli agentów. Wartość domyślna to "Efemeryczna", jeśli jest to możliwe w połączeniu z rozmiarem maszyny wirtualnej i rozmiarem dysku systemu operacyjnego. Nie można zmienić tej puli po utworzeniu. ("Efemeryczny" lub "Zarządzany").
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
Identyfikator prefiksu publicznego adresu IP używany do przypisywania publicznych adresów IP do węzłów usługi VMSS.
IpTags publicznych adresów IP węzła.
Grupa zasobów węzła to grupa zasobów, w której zostaną utworzone wszystkie zasoby klienta, takie jak maszyny wirtualne.
Rozmiar maszyn wirtualnych do utworzenia jako węzłów Kubernetes.
Uwidaczniaj porty hosta w puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą zakresów z protokołem, np. 80/TCP,443/TCP,4000-5000/TCP.
Identyfikatory grup zabezpieczeń aplikacji, do których powinien należeć interfejs sieciowy puli węzłów. Po określeniu format powinien być rozdzielaną przecinkami listą identyfikatorów.
Etykiety węzłów dla wszystkich pul węzłów w tym klastrze. Zobacz https://aka.ms/node-labels składnię etykiet.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.
Defekty węzłów dla wszystkich pul węzłów w tym klastrze.
Poziom ograniczeń w grupie zasobów zarządzanego węzła.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
Jednostka os-SKU puli węzłów agenta. Ubuntu lub CBLMariner.
Sposób konfigurowania ruchu wychodzącego dla klastra.
Wybierz między modułem loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none i block. Jeśli nie zostanie ustawiona, domyślnie wpisz loadBalancer. Wymaga podania parametru --vnet-subnet-id ze wstępnie skonfigurowaną tabelą tras i parametrem --load-balancer-sku w warstwie Standardowa.
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP zasobników podczas użycia rozwiązania kubenet.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Ustaw tryb alokacji adresów IP dla adresów IP zasobników z podsieci platformy Azure przydzielonych do węzłów w klastrze usługi AKS. Wybór to między dynamicznymi partiami poszczególnych adresów IP lub statyczną alokacją zestawu bloków CIDR. Akceptowane wartości to "DynamicIndividual" lub "StaticBlock".
Używana razem z wtyczką sieci "azure". Wymaga parametru --pod-subnet-id.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki w klastrze (wymaga wtyczki azure network-plugin).
Identyfikator ppg.
Tryb prywatnej strefy DNS dla klastra prywatnego. Tryb "none" jest w wersji zapoznawczej.
Dozwolone wartości to "system", "none" (wersja zapoznawcza) lub niestandardowy identyfikator zasobu prywatnej strefy DNS. Jeśli nie zostanie ustawiona, wartość domyślna to system typów. Wymaga użycia opcji --enable-private-cluster.
Wersja usługi Azure Service Mesh do zainstalowania.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Zakres adresów IP notacji CIDR, z którego chcesz przypisać adresy IP klastra usług.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Rozdzielona przecinkami lista zakresów adresów IP notacji CIDR, z których mają zostać przypisane adresy IP klastra usług.
Każdy zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 10.0.0.0/16.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure.
Jeśli nie zostanie określona, zostanie utworzona i buforowana nowa jednostka usługi w $HOME.azure\aksServicePrincipal.json do użycia przez kolejne az aks
polecenia.
Pomiń przypisanie roli dla podsieci (sieć zaawansowana).
W przypadku określenia upewnij się, że jednostka usługi ma dostęp do podsieci.
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
Identyfikator migawki puli węzłów źródłowych użyty do utworzenia tego klastra.
Skonfiguruj ustawienie SSH dla pierwszej puli systemu w tym klastrze. Użyj opcji "disabled", aby wyłączyć dostęp za pomocą protokołu SSH, "localuser", aby włączyć dostęp za pomocą protokołu SSH przy użyciu klucza prywatnego. Należy pamiętać, że ta konfiguracja nie zacznie obowiązywać w przypadku później utworzonych nowych pul węzłów. Użyj opcji az aks nodepool add --ssh-access
, aby skonfigurować dostęp SSH dla nowych pul węzłów.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA.
Typ zestawu maszyn wirtualnych puli agentów. VirtualMachineScaleSets, AvailabilitySet lub VirtualMachines (wersja zapoznawcza).
Rozdzielona przecinkami lista rozmiarów. Należy użyć typu puli agentów VirtualMachines.
Identyfikator podsieci w istniejącej sieci wirtualnej, w której ma zostać wdrożony klaster.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Konto użytkownika do utworzenia na maszynach wirtualnych węzła systemu Windows.
Reguły dla systemu windows-admin-username: — ograniczenie: Nie można zakończyć w "." — Niedozwolone wartości: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimalna długość: 1 znak - Maksymalna długość: 20 znaków Odwołanie: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Określa typ obciążenia, który może uruchomić węzeł. Domyślnie to OCIContainer.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania. Jeśli nie zostanie określony, użyje domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony.
Nie monituj o potwierdzenie.
Rozdzielona spacjami lista stref dostępności, w których zostaną umieszczone węzły agenta.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks delete
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--no-wait]
[--yes]
Przykłady
Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks delete (aks-preview rozszerzenie)
Usuń zarządzany klaster Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]
Przykłady
Usuń zarządzany klaster Kubernetes. (automatycznie wygenerowane)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Żądanie powinno być kontynuowane tylko wtedy, gdy jednostka pasuje do tego ciągu. Wartość domyślna to Brak.
Ignore-pod-disruption-budget=true, aby usunąć te zasobniki w węźle bez uwzględniania budżetu zakłóceń zasobników. Wartość domyślna to Brak.
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks disable-addons
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Przykłady
Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks disable-addons (aks-preview rozszerzenie)
Wyłącz dodatki Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Przykłady
Wyłącz dodatki Kubernetes. (automatycznie wygenerowane)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Wyłącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks enable-addons
Włącz dodatki Kubernetes.
Te dodatki są dostępne:
- http_application_routing : skonfiguruj ruch przychodzący przy użyciu automatycznego tworzenia publicznej nazwy DNS.
- monitorowanie: włącz monitorowanie usługi Log Analytics. Wymaga "--workspace-resource-id". Wymaga "--enable-msi-auth-for-monitoring" dla uwierzytelniania tożsamości zarządzanej. Wymaga "--enable-syslog" w celu włączenia zbierania danych dziennika systemowego z węzłów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ciągu "--ampls-resource-id" dla łącza prywatnego. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Wymaga ustawienia "-enable-high-log-scale-mode" w celu włączenia trybu skalowania dzienników na potrzeby dzienników kontenerów. Pamiętaj, że tożsamość usługi zarządzanej musi być włączona. Jeśli dodatek monitorowania jest włączony - argument no-wait nie będzie miał wpływu
- wirtualny węzeł: włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia.
- azure-policy : włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy.
- ingress-appgw: włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway.
- open-service-mesh: włącz dodatek Open Service Mesh.
- azure-keyvault-secrets-provider: włącz dodatek dostawcy kluczy tajnych usługi Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Przykłady
Włącz dodatki Kubernetes. (automatycznie wygenerowane)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
Włącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
Włącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Parametry wymagane
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
Włącz uwierzytelnianie tożsamości zarządzanej dla dodatku monitorowania.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
Nie czekaj na zakończenie długotrwałej operacji.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa istniejącej podsieci do użycia z dodatkiem virtual-node.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks enable-addons (aks-preview rozszerzenie)
Włącz dodatki Kubernetes.
Te dodatki są dostępne: http_application_routing — konfigurowanie ruchu przychodzącego przy użyciu automatycznego tworzenia publicznej nazwy DNS. monitorowanie — włączanie monitorowania usługi Log Analytics. Używa domyślnego obszaru roboczego usługi Log Analytics, jeśli istnieje, w przeciwnym razie zostanie utworzony. Określ "--workspace-resource-id", aby użyć istniejącego obszaru roboczego. Jeśli dodatek monitorowania jest włączony — argument no-wait nie będzie miał wpływu na wirtualny węzeł — włącz węzeł wirtualny usługi AKS. Wymaga nazwy --subnet-name, aby podać nazwę istniejącej podsieci dla węzła wirtualnego do użycia. azure-policy — włączanie zasad platformy Azure. Dodatek usługi Azure Policy dla usługi AKS umożliwia wymuszanie na dużą skalę i zabezpieczenia klastrów w sposób scentralizowany i spójny. Dowiedz się więcej na stronie aka.ms/aks/policy. ingress-appgw — włącz dodatek kontrolera ruchu przychodzącego usługi Application Gateway (WERSJA ZAPOZNAWCZA). open-service-mesh — włącz dodatek Open Service Mesh (WERSJA ZAPOZNAWCZA). gitops — włączanie metodyki GitOps (WERSJA ZAPOZNAWCZA). azure-keyvault-secrets-provider — włącz dodatek dostawcy wpisów tajnych usługi Azure Keyvault. web_application_routing — włącz dodatek routingu aplikacji internetowych (WERSJA ZAPOZNAWCZA). Określ "--dns-zone-resource-id", aby skonfigurować usługę DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-subnet-prefix]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Przykłady
Włącz dodatki Kubernetes. (automatycznie wygenerowane)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet
Włącz dodatek ingress-appgw z prefiksem podsieci.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway
Włącz dodatek open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Parametry wymagane
Włącz dodatki Kubernetes na liście rozdzielanej przecinkami.
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator zasobu zakresu usługi Azure Monitor Private Link dla dodatku monitorowania.
Identyfikator zasobu istniejącej usługi Application Gateway do użycia z usługą AGIC. Użyj polecenia z dodatkiem ingress-azure.
Nazwa bramy aplikacji do utworzenia/użycia w grupie zasobów węzła. Użyj polecenia z dodatkiem ingress-azure.
Podsieć CIDR do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Identyfikator zasobu istniejącej podsieci używanej do wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Argument "appgw_subnet_prefix" został wycofany i zostanie usunięty w przyszłej wersji. Zamiast tego użyj polecenia "--appgw-subnet-cidr".
Prefiks podsieci do użycia dla nowej podsieci utworzonej w celu wdrożenia usługi Application Gateway. Użyj polecenia z dodatkiem ingress-azure.
Określ przestrzeń nazw, którą powinien obserwować AGIC. Może to być pojedyncza wartość ciągu lub rozdzielona przecinkami lista przestrzeni nazw. Użyj polecenia z dodatkiem ingress-azure.
Ścieżka do pliku JSON zawierającego ustawienia zbierania danych dla dodatku Monitorowanie.
Opcja "--dns-zone-resource-id" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "-dns-zone-resource-ids".
Identyfikator zasobu strefy DNS do użycia z dodatkiem web_application_routing.
Rozdzielona przecinkami lista identyfikatorów zasobów zasobu strefy DNS do użycia z dodatkiem web_application_routing.
Włącz tryb dużej skali dzienników dla dzienników kontenerów.
Wysyłanie danych monitorowania do usługi Log Analytics przy użyciu przypisanej tożsamości klastra (zamiast klucza współużytkowanego obszaru roboczego usługi Log Analytics).
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz pomocnik cudzysłowu SGX dla dodatku confcom.
Włącz zbieranie danych dziennika systemowego dla dodatku monitorowania.
Nie czekaj na zakończenie długotrwałej operacji.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Nazwa podsieci dla węzła wirtualnego do użycia.
Identyfikator zasobu istniejącego obszaru roboczego usługi Log Analytics do użycia do przechowywania danych monitorowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-credentials
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
Domyślnie poświadczenia są scalane z plikiem .kube/config, dzięki czemu narzędzie kubectl może ich używać. Aby uzyskać szczegółowe informacje, zobacz -f parametru.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
W przypadku klastrów z integracją z usługą Azure Active Directory ta funkcja pomija normalne uwierzytelnianie usługi Azure AD i może być używana, jeśli zostanie trwale zablokowana, nie mając dostępu do prawidłowej grupy usługi Azure AD z dostępem do klastra. Wymaga roli "Administrator klastra usługi Azure Kubernetes Service".
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu. Parametr ma pierwszeństwo --admin
przed parametrem --context
.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-credentials (aks-preview rozszerzenie)
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]
Przykłady
Uzyskiwanie poświadczeń dostępu dla zarządzanego klastra Kubernetes. (automatycznie wygenerowane)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Pobieranie poświadczeń administratora klastra. Ustawienie domyślne: poświadczenia użytkownika klastra.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Jeśli zostanie określona, zastąp domyślną nazwę kontekstu.
Plik konfiguracji platformy Kubernetes do aktualizacji. Zamiast tego użyj polecenia "-", aby wydrukować kod YAML w pliku stdout.
Określ format zwróconych poświadczeń. Dostępne wartości to ["exec", "azure"]. Zastosowanie ma zastosowanie tylko podczas żądania poświadczeń clusterUser klastrów usługi AAD.
Zastąp dowolny istniejący wpis klastra o tej samej nazwie.
Pobierz poświadczenia klastra prywatnego z adresem serwera, aby mieć publiczną nazwę fqdn.
Pobieranie poświadczeń dla użytkownika. Prawidłowe tylko wtedy, gdy --admin ma wartość False. Ustawienie domyślne: poświadczenia użytkownika klastra.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-upgrades
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-group
Przykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-upgrades (aks-preview rozszerzenie)
Pobierz wersje uaktualnienia dostępne dla zarządzanego klastra Kubernetes.
az aks get-upgrades --name
--resource-group
Przykłady
Pobieranie wersji uaktualnienia dostępnych dla zarządzanego klastra Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-versions
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --location
Przykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2
Parametry wymagane
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks get-versions (aks-preview rozszerzenie)
Pobierz wersje dostępne do utworzenia zarządzanego klastra Kubernetes.
az aks get-versions --location
Przykłady
Pobieranie wersji dostępnych do tworzenia zarządzanego klastra Kubernetes
az aks get-versions --location westus2
Parametry wymagane
Lokalizacja. Wartości z: az account list-locations
. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location=<location>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks install-cli
Pobierz i zainstaluj narzędzie kubectl, narzędzie wiersza polecenia Kubernetes. Pobierz i zainstaluj wtyczkę kubelogin , wtyczki client-go credential (exec) implementując uwierzytelnianie platformy Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
Parametry opcjonalne
Podstawowy adres URL źródła pobierania dla wydań kubectl.
Wersja narzędzia kubectl do zainstalowania.
Ścieżka instalacji narzędzia kubectl. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
Podstawowy adres URL źródła pobierania dla wydań kubelogin.
Ścieżka, na której ma zostać zainstalowana platforma kubelogin. Uwaga: ścieżka powinna zawierać nazwę pliku binarnego.
Wersja narzędzia kubelogin do zainstalowania.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks kanalyze
Wyświetl wyniki diagnostyczne klastra Kubernetes po zakończeniu działania narzędzia kollect.
az aks kanalyze --name
--resource-group
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks kollect
Zbieranie informacji diagnostycznych dla klastra Kubernetes.
Zbierz informacje diagnostyczne dotyczące klastra Kubernetes i zapisz je na określonym koncie magazynu. Konto magazynu można podać na trzy sposoby: nazwę konta magazynu i sygnaturę dostępu współdzielonego z uprawnieniami do zapisu. identyfikator zasobu do konta magazynu, którego jesteś właścicielem. konto magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
Przykłady
używanie nazwy konta magazynu i tokenu sygnatury dostępu współdzielonego z uprawnieniami do zapisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
przy użyciu identyfikatora zasobu konta magazynu, którego jesteś właścicielem.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
przy użyciu konta magazynu w ustawieniach diagnostycznych klastra zarządzanego.
az aks kollect -g MyResourceGroup -n MyManagedCluster
dostosuj dzienniki kontenera do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
dostosuj obiekty kubernetes do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
dostosuj pliki dziennika węzła do zbierania.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Lista dzienników kontenerów do zebrania.
Lista dzienników kontenerów do zebrania. Jej wartością mogą być wszystkie kontenery w przestrzeni nazw, na przykład kube-system lub określony kontener w przestrzeni nazw, na przykład kube-system/tunnelfront.
Lista obiektów kubernetes do opisania.
Lista obiektów kubernetes do opisania. Jego wartość może być wszystkimi obiektami typu w przestrzeni nazw, na przykład kube-system/pod, lub określonym obiektem typu w przestrzeni nazw, na przykład kube-system/deployment/tunnelfront.
Lista dzienników węzłów do zbierania dla węzłów systemu Linux. Na przykład /var/log/cloud-init.log.
Lista dzienników węzłów do zbierania dla węzłów systemu Windows. Na przykład C:\AzureData\CustomDataSetupScript.log.
Token SAS z uprawnieniami do zapisu dla konta magazynu.
Nazwa lub identyfikator konta magazynu, aby zapisać informacje diagnostyczne.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks list
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]
Parametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks list (aks-preview rozszerzenie)
Wyświetl listę zarządzanych klastrów Kubernetes.
az aks list [--resource-group]
Parametry opcjonalne
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks operation-abort
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--no-wait]
Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSCluster
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks operation-abort (aks-preview rozszerzenie)
Przerwanie ostatniej uruchomionej operacji w klastrze zarządzanym.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
Przykłady
Operacja przerwania w klastrze zarządzanym
az aks operation-abort -g myResourceGroup -n myAKSCluster
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks remove-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]
Przykłady
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aks
Usuń usługę Azure Dev Spaces z zarządzanego klastra Kubernetes bez monitowania.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks rotate-certs
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks rotate-certs (aks-preview rozszerzenie)
Obracanie certyfikatów i kluczy w zarządzanym klastrze Kubernetes.
Platforma Kubernetes będzie niedostępna podczas rotacji certyfikatów klastra.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks scale
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
Przykłady
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes. (automatycznie wygenerowane)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks scale (aks-preview rozszerzenie)
Skaluj pulę węzłów w zarządzanym klastrze Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]
Parametry wymagane
Nazwa klastra zarządzanego.
Liczba węzłów w puli węzłów Kubernetes.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa puli węzłów, maksymalnie 12 znaków alfanumerycznych.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks show
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-group
Przykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks show (aks-preview rozszerzenie)
Pokaż szczegóły zarządzanego klastra Kubernetes.
az aks show --name
--resource-group
[--aks-custom-headers]
Przykłady
Pokaż szczegóły zarządzanego klastra Kubernetes
az aks show -g MyResourceGroup -n MyManagedCluster
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks start
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks start (aks-preview rozszerzenie)
Uruchamia wcześniej zatrzymany klaster zarządzany.
Zobacz starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat uruchamiania klastra.
az aks start --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks stop
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks stop (aks-preview rozszerzenie)
Zatrzymaj klaster zarządzany.
Można to wykonać tylko w klastrach opartych na zestawie skalowania maszyn wirtualnych platformy Azure. Zatrzymanie klastra całkowicie zatrzymuje płaszczyznę sterowania i węzły agenta przy zachowaniu wszystkich obiektów i stanu klastra. Klaster nie nalicza opłat podczas jego zatrzymywania. Zobacz stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
_ aby uzyskać więcej informacji na temat zatrzymywania klastra.
az aks stop --name
--resource-group
[--no-wait]
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks update
Aktualizowanie zarządzanego klastra Kubernetes. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-uptime-sla]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--uptime-sla]
[--windows-admin-password]
[--yes]
Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedCluster
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Aktualizowanie klastra Kubernetes przy użyciu standardowego modułu równoważenia obciążenia jednostki SKU z dwoma wychodzącymi adresami IP zarządzanymi przez usługę AKS limit czasu bezczynności przepływu wynosi 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Dołączanie klastra usługi AKS do usługi ACR według nazwy "acrName"
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Aktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Aktualizowanie niezarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Aktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Aktualizowanie klastra kubernetes za pomocą nagłówków niestandardowych
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Wyłącz usługę Gmsa systemu Windows dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa
Włącz automatyczne skalowanie obciążeń KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
Wyłącz automatyczne skalowanie obciążenia KEDA dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
Włącz narzędzie VPA(Vertical Pod Autoscaler) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa
Wyłącz moduł VPA (pionowy moduł skalowania zasobników) dla istniejącego klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Pary klucz-wartość rozdzielane przecinkami w celu określenia nagłówków niestandardowych.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie wszystkich węzłów agenta w klastrze.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania.
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Rozdzielona przecinkami lista par key=value na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
Wyłącz profil usługi Defender.
Wyłącz sterownik AzureDisk CSI.
Wyłącz sterownik AzureFile CSI.
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
Wyłącz usługę ImageCleaner.
Wyłącz automatyczne skalowanie obciążenia KEDA.
Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Wyłącz kontroler migawek CSI.
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
Wyłącz usługę Windows gmsa w klastrze.
Wyłącz dodatek tożsamości obciążenia.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
Włącz klaster kubernetes za pomocą usługi zarządzanej Azure Monitor na potrzeby integracji rozwiązania Prometheus.
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
Włącz profil zabezpieczeń usługi Microsoft Defender.
Włącz sterownik AzureDisk CSI.
Włącz sterownik AZUREFile CSI.
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
Włącz usługę ImageCleaner.
Włącz automatyczne skalowanie obciążenia KEDA.
W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
Zaktualizuj bieżący klaster, aby zarządzać grupą zasobów klastra przy użyciu tożsamości zarządzanej.
Włącz wystawcę OIDC.
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz kontroler migawek.
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
Włącz usługę Gmsa systemu Windows w klastrze.
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
Włącz dodatek tożsamości obciążenia.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Interwał skanowania imageCleaner.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Typ puli zaplecza modułu równoważenia obciążenia.
Zdefiniuj typ puli zaplecza loadBalancer zarządzanej puli zaplecza dla ruchu przychodzącego. WęzełIP oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer przez dodanie prywatnego adresu IP do puli zaplecza. NodeIPConfiguration oznacza, że maszyny wirtualne zostaną dołączone do modułu LoadBalancer, odwołując się do identyfikatora puli zaplecza w karcie sieciowej maszyny wirtualnej.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa. Jeśli nowa wartość jest większa niż oryginalna, zostaną utworzone nowe dodatkowe adresy IP ruchu wychodzącego. Jeśli wartość jest mniejsza niż oryginalna wartość, istniejące adresy IP ruchu wychodzącego zostaną usunięte, a połączenia wychodzące mogą zakończyć się niepowodzeniem z powodu aktualizacji konfiguracji.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Minimalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
Wtyczka sieci kubernetes do użycia.
Określ wartość "azure" wraz z elementem --network-plugin-mode=overlay, aby zaktualizować klaster do używania nakładki usługi Azure CNI. Aby uzyskać więcej informacji, zobacz:https://aka.ms/aks/azure-cni-overlay.
Zaktualizuj tryb wtyczki sieciowej, aby przeprowadzić migrację do innej konfiguracji sieci zasobników.
Zaktualizuj aparat zasad sieciowych.
Platforma Azure udostępnia trzy aparaty zasad sieciowych do wymuszania zasad sieciowych. Można określić następujące wartości:
- "azure" dla usługi Azure Network Policy Manager,
- "cilium" dla usługi Azure CNI obsługiwanej przez cilium,
- "calico" dla sieci open source i rozwiązania zabezpieczeń sieci założonego przez Tigera,
- "none" to uninstall Network Policy Engine (Azure Network Policy Manager or Calico). Wartości domyślne to "none" (zasady sieciowe są wyłączone).
Opcja "--no-uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.
Zmień standardowy klaster zarządzany na bezpłatny. --no-uptime-sla jest przestarzały. Zamiast tego użyj opcji "--tier bezpłatna".
Nie czekaj na zakończenie długotrwałej operacji.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
Zaktualizuj trasę CIDR zasobnika dla klastra. Używane podczas aktualizowania klastra z usługi Azure CNI do nakładki CNI platformy Azure.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Zezwalaj tylko na zmianę prywatnej strefy DNS z trybu byo/system na brak dla klastra prywatnego. Inni są odrzucani.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Opcja "--uptime-sla" została wycofana i zostanie usunięta w przyszłej wersji.
Włącz standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. --uptime-sla jest przestarzały. Zamiast tego użyj standardu "--tier".
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks update (aks-preview rozszerzenie)
Zaktualizuj właściwości zarządzanego klastra Kubernetes.
Zaktualizuj właściwości zarządzanego klastra Kubernetes. Można użyć na przykład do włączania/wyłączania narzędzia do automatycznego skalowania klastra. W przypadku wywołania bez opcjonalnych argumentów próba przeniesienia klastra do stanu celu bez zmiany bieżącej konfiguracji klastra. Może to służyć do wyprowadzenia ze stanu innego niż powodzenie.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-azuremonitormetrics]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
Przykłady
Uzgodnij klaster z powrotem z bieżącym stanem.
az aks update -g MyResourceGroup -n MyManagedCluster
Włącz narzędzie do automatycznego skalowania klastra w zakresie liczby węzłów [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster
Wyłączanie narzędzia cluster-autoscaler dla istniejącego klastra
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster
Wyłącz zasady zabezpieczeń zasobnika.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć dwóch adresów IP utworzonych przez usługę AKS na potrzeby użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Zaktualizuj klaster kubernetes przy użyciu modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa, aby użyć podanych prefiksów publicznych adresów IP dla użycia połączenia wychodzącego modułu równoważenia obciążenia.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Aktualizowanie klastra kubernetes przy użyciu nowego typu ruchu wychodzącego
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway
Aktualizowanie klastra Kubernetes przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 5 minut i 8000 przydzielonych portów na maszynę
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Aktualizowanie klastra kubernetes typu wychodzącego managedNATGateway przy użyciu dwóch wychodzących adresów IP zarządzanych przez usługę AKS limitu czasu bezczynności przepływu 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Zaktualizuj klaster kubernetes przy użyciu autoryzowanych zakresów adresów IP serwera apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Wyłącz autoryzowaną funkcję zakresów adresów IP serwera apiserver dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Ograniczanie ruchu apiserver w klastrze kubernetes do węzłów puli agentów.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Zaktualizuj klaster usługi AAD zarządzany przez usługę AKS przy użyciu identyfikatorów obiektów dzierżawy lub grupy administracyjnej.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Migrowanie klastra zintegrowanego usługi AAD usługi AKS lub klastra innego niż AAD do klastra usługi AKS zarządzanego przez usługę AAD.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Włączanie funkcji korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Wyłącz funkcje korzyści użytkownika hybrydowego platformy Azure dla klastra kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Zaktualizuj klaster tak, aby używał tożsamości zarządzanej przypisanej przez system w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Zaktualizuj klaster, aby używał tożsamości zarządzanej przypisanej przez użytkownika w płaszczyźnie sterowania.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Włącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity
Wyłącz dodatek tożsamości zasobnika.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity
Aktualizowanie tagów klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Aktualizowanie hasła systemu Windows klastra kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Aktualizowanie zarządzanego klastra usługi AAD AKS w celu korzystania z kontroli dostępu opartej na rolach platformy Azure
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Wyłączanie kontroli dostępu opartej na rolach platformy Azure w zarządzanym klastrze usługi AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Włącz usługę Gmsa systemu Windows dla klastra kubernetes z ustawieniem serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Włącz usługę Gmsa systemu Windows dla klastra kubernetes bez ustawiania serwera DNS w sieci wirtualnej używanej przez klaster.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Zaktualizuj istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie". Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning
Zaktualizuj klaster kubernetes przy użyciu zabezpieczeń ustawionych na wartość "Ostrzeżenie" i niektóre wykluczone przestrzenie nazw. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2
Zaktualizuj klaster kubernetes, aby wyczyścić wszystkie przestrzenie nazw wykluczone z zabezpieczeń. Założono, że dodatek usługi Azure Policy jest już włączony
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Rozdzielona przecinkami lista identyfikatorów obiektów grupy aad, które zostaną ustawione jako administrator klastra.
Identyfikator dzierżawy usługi Azure Active Directory.
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Rozdzielona przecinkami lista autoryzowanych zakresów adresów IP serwera apiserver. Ustaw wartość "", aby zezwolić na cały ruch w wcześniej ograniczonym klastrze. Ustaw wartość 0.0.0.0.0/32, aby ograniczyć ruch usługi apiserver do pul węzłów.
Identyfikator podsieci w istniejącej sieci wirtualnej, do której ma zostać przypisane zasobniki apiserver płaszczyzny sterowania (wymaga --enable-apiserver-vnet-integration).
Określ istniejącą tożsamość przypisaną przez użytkownika do zarządzania grupą zasobów klastra.
Zaktualizuj tożsamość kubelet klastra do istniejącej tożsamości przypisanej przez użytkownika. Pamiętaj, że ta operacja spowoduje ponowne utworzenie całego węzła agenta w klastrze.
Przyznaj przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Określ kanał uaktualniania na potrzeby automatycznego uaktualniania. Może to być szybkie, stabilne, poprawki, obraz węzła lub brak, żaden nie oznacza wyłączenia automatycznego skalowania.
Zdefiniuj listę rozdzielonych przecinkami puli węzłów, aby zainstalować magazyn kontenerów platformy Azure.
Identyfikator klucza usługi Azure Key Vault.
Dostęp sieciowy do usługi Azure Key Vault.
Dozwolone wartości to "Publiczne", "Prywatne". Jeśli nie zostanie ustawiona, wartości domyślne mają typ "Publiczny". Wymaga użycia polecenia --azure-keyvault-kms-key-id.
Identyfikator zasobu usługi Azure Key Vault.
Identyfikator zasobu obszaru roboczego usługi Azure Monitor.
Skonfiguruj źródło artefaktu podczas uruchamiania klastra.
Artefakty obejmują obraz dodatku. Użyj polecenia "Direct", aby pobrać artefakty z mcR, "Cache" do artefaktów downalod z usługi Azure Container Registry.
Skonfiguruj identyfikator zasobu rejestru kontenerów. Musi używać "Pamięci podręcznej" jako źródła artefaktu bootstrap.
Ścieżka do pliku zawierającego maksymalnie 10 pustych certyfikatów rozdzielonych wierszami. Tylko prawidłowe dla węzłów systemu Linux.
Te certyfikaty są używane przez niestandardowe funkcje zaufania urzędu certyfikacji i zostaną dodane do magazynów zaufania węzłów. Wymaga włączenia niestandardowego zaufania urzędu certyfikacji w węźle.
Rozdzielona spacjami lista par klucz=wartość na potrzeby konfigurowania narzędzia do automatycznego skalowania klastra. Przekaż pusty ciąg, aby wyczyścić profil.
Ustaw tryb sondy kondycji usługi klastra.
Ustaw tryb sondy kondycji usługi klastra. Wartość domyślna to "Servicenodeport".
Identyfikator migawki klastra źródłowego służy do aktualizowania istniejącego klastra.
Ścieżka do pliku JSON zawierającego konfiguracje profilu usługi Microsoft Defender.
Wyłącz przypisanie roli "acrpull" do usługi ACR określonej przez nazwę lub identyfikator zasobu.
Wyłącz wszystkie zaawansowane funkcje sieciowe w klastrze.
Służy do wyłączania zaawansowanych funkcji obserwacji sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą funkcji "-enable-acns".
Służy do wyłączania zaawansowanych funkcji zabezpieczeń sieci w klastrach podczas włączania zaawansowanych funkcji sieciowych za pomocą polecenia "--enable-acns".
Wyłącz automatyczne skalowanie dodatków dla klastra.
Wyłącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
Wyłącz operator łańcucha narzędzi sztucznej inteligencji.
Wyłącz usługę Azure Container Storage lub dowolny z typów puli magazynów.
Wyłącz usługa zarządzania kluczami usługi Azure KeyVault.
Wyłącz monitorowanie aplikacji usługi Azure Monitor.
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
Wyłącz kontrolę dostępu opartą na rolach platformy Azure w celu kontrolowania kontroli autoryzacji w klastrze.
Opcja "--disable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--disable-azure-monitor-metrics".
Wyłącz profil metryk usługi Azure Monitor. Spowoduje to usunięcie wszystkich kontrolerów DCRA skojarzonych z klastrem, wszystkich połączonych kontrolerów DOMENY ze strumieniem danych = prometheus-stream oraz grup reguł rejestrowania utworzonych przez dodatek dla tego klastra usługi AKS.
Wyłącz sterownik CSI usługi AzureBlob.
Wyłącz funkcję automatycznego skalowania klastra.
Wyłącz eksportowanie obszaru nazw kubernetes i szczegółów wdrożenia do widoków Analiza kosztów w witrynie Azure Portal.
Wyłącz profil usługi Defender.
Wyłącz sterownik AzureDisk CSI.
Wyłącz sterownik AzureFile CSI.
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
Wyłącz usługę ImageCleaner.
Wyłącz usługę ImageIntegrity.
Wyłącz ograniczenie IMDS w klastrze. Wszystkie zasobniki w klastrze będą mogły uzyskiwać dostęp do usługi IMDS.
Wyłącz automatyczne skalowanie obciążenia KEDA.
(Wersja zapoznawcza) Jeśli ustawiono wartość true, pobieranie poświadczeń statycznych zostanie wyłączone dla tego klastra.
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Pod Identity dla klastra.
Wyłącz zasady zabezpieczeń zasobnika.
PodSecurityPolicy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.
Wyłącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
Wyłącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Wyłącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Wyłącz kontroler migawek CSI.
Wyłącz dodatek usługi Static Egress Gateway do klastra.
Wyłącz narzędzie do automatycznego skalowania zasobników pionowych dla klastra.
(WERSJA ZAPOZNAWCZA) Wyłącz dodatek Identity obciążenia dla klastra.
Określ wersję sterownika AZUREDisk CSI.
Włącz funkcję zarządzanej usługi AAD dla klastra.
Włącz zaawansowane funkcje sieciowe w klastrze. Włączenie tej opcji spowoduje naliczenie dodatkowych kosztów.
Włącz skalowanie automatyczne dodatku dla klastra.
Włącz funkcję korzyści użytkownika hybrydowego platformy Azure (AHUB) dla klastra.
Włącz operator łańcucha narzędzi sztucznej inteligencji w klastrze.
Włącz integrację sieci wirtualnej użytkownika z zasobnikami apiserver płaszczyzny sterowania.
Włącz usługę Azure Container Storage i zdefiniuj typ puli magazynów.
Włącz usługa zarządzania kluczami usługi Azure KeyVault.
Włącz monitorowanie aplikacji usługi Azure Monitor.
Włącz profil metryk usługi Azure Monitor.
Włącz kontrolę dostępu opartą na rolach platformy Azure, aby kontrolować kontrole autoryzacji w klastrze.
Opcja "--enable-azuremonitormetrics" została wycofana i zostanie usunięta w przyszłej wersji. Zamiast tego użyj polecenia "--enable-azure-monitor-metrics".
Włącz profil metryk usługi Azure Monitor.
Włącz sterownik AZUREBlob CSI.
Włącz skalowanie automatyczne klastra.
Włącz eksportowanie szczegółów przestrzeni nazw i wdrożenia platformy Kubernetes do widoków Analiza kosztów w witrynie Azure Portal. Aby uzyskać więcej informacji, zobacz aka.ms/aks/docs/cost-analysis.
Włącz profil zabezpieczeń usługi Microsoft Defender.
Włącz sterownik AzureDisk CSI.
Włącz sterownik AZUREFile CSI.
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
Włącz usługę ImageCleaner.
Włącz usługę ImageIntegrity.
Włącz ograniczenie IMDS w klastrze. Zasobniki inne niż hostSieć nie będą mogły uzyskać dostępu do usługi IMDS.
Włącz automatyczne skalowanie obciążenia KEDA.
(Wersja zapoznawcza) W przypadku ustawienia wartości true włączy pobieranie poświadczeń statycznych dla tego klastra.
Zaktualizuj bieżący klaster do tożsamości zarządzanej, aby zarządzać grupą zasobów klastra.
Włącz wystawcę OIDC.
(WERSJA ZAPOZNAWCZA) Włącz dodatek Pod Identity dla klastra.
(WERSJA ZAPOZNAWCZA) Włącz dodatek tożsamości zasobnika dla klastra przy użyciu wtyczki sieci Kubnet.
Opcja "--enable-pod-security-policy" została wycofana i zostanie usunięta w przyszłej wersji.
Włącz zasady zabezpieczeń zasobnika.
--enable-pod-security-policy jest przestarzały. Zobacz https://aka.ms/aks/psp , aby uzyskać szczegółowe informacje.
Włącz klaster prywatny dla klastra integracji z siecią wirtualną apiserver.
Włącz funkcję publicznej nazwy fqdn dla klastra prywatnego.
Włącz rotację wpisów tajnych. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Włącz kontroler migawek.
Włącz dodatek usługi Static Egress Gateway do klastra.
Włącz skalowanie automatyczne zasobników pionowych dla klastra.
Włącz usługę Gmsa systemu Windows w klastrze.
Włącz reguły rejestrowania systemu Windows podczas włączania dodatku metryk usługi Azure Monitor.
(WERSJA ZAPOZNAWCZA) Włącz dodatek Identity obciążenia dla klastra.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Ustaw typ woluminu dysku efemerycznego dla usługi Azure Container Storage.
Określ serwer DNS dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Określ nazwę domeny głównej dla systemu Windows gmsa w klastrze.
Nie trzeba tego ustawiać, jeśli ustawiono serwer DNS w sieci wirtualnej używanej przez klaster. Należy ustawić lub nie ustawić --gmsa-dns-server i --gmsa-root-domain-name w tym samym czasie podczas ustawiania --enable-windows-gmsa.
Identyfikator zasobu obszaru roboczego zarządzanego przez platformę Azure Grafana.
Konfiguracja serwera proxy HTTP dla tego klastra.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Interwał skanowania imageCleaner.
Rozdzielona przecinkami lista wersji adresów IP do użycia w sieci klastra.
Każda wersja adresu IP powinna mieć format IPvN. Na przykład protokół IPv4.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i kluczy etykiet Kubernetes, które chcesz zezwolić na nie (np. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Rozdzielona przecinkami lista dodatkowych kluczy etykiet Kubernetes, które będą używane w metryce etykiet zasobów. Domyślnie metryka zawiera tylko etykiety nazw i przestrzeni nazw. Aby uwzględnić dodatkowe etykiety, podaj listę nazw zasobów w postaci mnogiej i klucze etykiet Kubernetes, które mają być dozwolone (np. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Można podać pojedynczy element "" dla zasobu, aby zezwolić na dowolne etykiety, ale ma to poważne konsekwencje dla wydajności (np. '=pods=[]').
Konfiguracja serwera kube-proxy dla tego klastra.
Typ puli zaplecza modułu równoważenia obciążenia.
Typ puli zaplecza modułu równoważenia obciążenia, obsługiwane wartości to nodeIP i nodeIPConfiguration.
Limit czasu bezczynności modułu równoważenia obciążenia w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących modułu równoważenia obciążenia, wartość domyślna to 30 minut. Określ wartość w zakresie [4, 100].
Liczba wychodzących adresów IP zarządzanych przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Liczba adresów IP ruchu wychodzącego IPv6 zarządzanego przez moduł równoważenia obciążenia.
Żądana liczba zarządzanych wychodzących adresów IP protokołu IPv6 dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla dwóch stosów (--ip-families IPv4,IPv6).
Identyfikatory zasobów adresów IP ruchu wychodzącego modułu równoważenia obciążenia.
Identyfikatory zasobów publicznego adresu IP rozdzielone przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Identyfikatory zasobów wychodzącego adresu IP modułu równoważenia obciążenia.
Identyfikatory zasobów publicznych adresów IP rozdzielonych przecinkami dla połączenia wychodzącego modułu równoważenia obciążenia. Prawidłowe tylko dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa.
Przydzielone porty wychodzące modułu równoważenia obciążenia.
Żądana statyczna liczba portów wychodzących na maszynę wirtualną w puli zaplecza modułu równoważenia obciążenia. Domyślnie ustaw wartość 0, która używa domyślnej alokacji na podstawie liczby maszyn wirtualnych. Określ wartość w zakresie [0, 64000], która jest wielokrotną 8.
Maksymalna liczba węzłów używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Liczba węzłów minimun używanych do skalowania automatycznego, gdy określono parametr "--enable-cluster-autoscaler". Określ wartość w zakresie [1, 1000].
Limit czasu bezczynności bramy translatora adresów sieciowych w minutach.
Żądany limit czasu bezczynności dla przepływów wychodzących bramy translatora adresów sieciowych, wartość domyślna to 4 minuty. Określ wartość w zakresie [4, 120]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Liczba wychodzących adresów IP zarządzanych przez bramę translatora adresów sieciowych.
Żądana liczba zarządzanych wychodzących adresów IP dla połączenia wychodzącego bramy translatora adresów sieciowych. Określ wartość w zakresie [1, 16]. Prawidłowa dla klastra modułu równoważenia obciążenia jednostki SKU w warstwie Standardowa tylko z typem wychodzącym managedNATGateway.
Płaszczyzna danych sieci do użycia.
Plan danych sieci używany w klastrze Kubernetes. Określ wartość "azure", aby użyć planu danych platformy Azure (ustawienie domyślne) lub "cilium", aby włączyć plan danych Cilium.
Wtyczka sieci kubernetes do użycia.
Określ "azure" dla routingowych adresów IP zasobników z sieci wirtualnej, "kubenet" dla adresów IP zasobników bez routingu z siecią nakładki lub "brak" dla braku skonfigurowanej sieci.
Tryb wtyczki sieciowej do użycia.
Służy do kontrolowania trybu, w którym powinna działać wtyczka sieciowa. Na przykład "nakładka" używana z parametrem --network-plugin=azure będzie używać sieci nakładki (adresów IP innych niż sieci wirtualne) dla zasobników w klastrze.
Zaktualizuj tryb zasad sieciowych.
Określ wartość "azure" dla menedżera zasad sieci platformy Azure, "cilium" dla nakładki CNI platformy Azure obsługiwanej przez cilium. Wartości domyślne to "" (wyłączone zasady sieciowe).
Nie czekaj na zakończenie długotrwałej operacji.
Inicjowanie węzła jest skażone dla wszystkich pul węzłów w klastrze.
Sposób aktualizowania systemu operacyjnego w węzłach. Może to być NodeImage, None, SecurityPatch lub Unmanaged.
Ustaw tryb aprowizacji węzła klastra. Prawidłowe wartości to "Auto" i "Manual". Aby uzyskać więcej informacji na temat trybu "Auto", zobacz aka.ms/aks/nap.
Etykiety węzłów dla wszystkich puli węzłów. Zobacz https://aka.ms/node-labels składnię etykiet.
Węzły są skażone dla wszystkich puli węzłów.
Poziom ograniczeń w zasobie węzła zarządzanego.
Poziom ograniczeń uprawnień dozwolony w grupie zasobów węzła zarządzanego klastra, obsługiwane wartości to Unrestricted i ReadOnly (zalecane polecenie ReadOnly).
Sposób konfigurowania ruchu wychodzącego dla klastra.
Ta opcja spowoduje zmianę sposobu zarządzania połączeniami wychodzącym w klastrze usługi AKS. Dostępne opcje to loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none i block. W przypadku niestandardowej sieci wirtualnej obsługiwany jest moduł równoważenia obciążenia userAssignedNATGateway i userDefinedRouting. W przypadku sieci wirtualnej zarządzanej przez usługę aks obsługiwane są moduły równoważenia obciążenia managedNATGateway i userDefinedRouting.
Zakres adresów IP notacji CIDR, z którego można przypisać adresy IP zasobników podczas użycia rozwiązania kubenet.
Ten zakres nie może pokrywać się z żadnymi zakresami adresów IP podsieci. Na przykład 172.244.0.0/16.
Tryb prywatnej strefy DNS dla klastra prywatnego.
Ustaw interwał sondowania rotacji. Użyj polecenia z dodatkiem azure-keyvault-secrets-provider.
Rozdzielona przecinkami lista przestrzeni nazw kubernetes do wykluczenia z zabezpieczeń wdrożenia. Użyj ciągu "", aby wyczyścić wcześniej niepustą listę.
Poziom zabezpieczeń wdrożenia. Zaakceptowane wartości to [Wyłączone, Ostrzeżenie, Wymuszanie]. Wymaga włączenia dodatku usługi Azure Policy.
Wersja zabezpieczeń wdrożenia do użycia. Domyślnie "v1.0.0" Użyj interfejsu API ListSafeguardsVersions, aby odnaleźć dostępne wersje.
Określ nazwę jednostki SKU dla klastrów zarządzanych. Element "--sku base" umożliwia podstawowy klaster zarządzany. Funkcja "--sku automatic" włącza automatyczny klaster zarządzany.
Ścieżka klucza publicznego lub zawartość klucza do zainstalowania na maszynach wirtualnych węzła na potrzeby dostępu za pomocą protokołu SSH. Na przykład 'ssh-rsa AAAAB... Wycinek... UcyupgH azureuser@linuxvm".
Ustaw nazwę puli magazynów dla usługi Azure Container Storage.
Ustaw opcję efemerycznej puli magazynów dysków dla usługi Azure Container Storage.
Ustaw rozmiar puli magazynów dla usługi Azure Container Storage.
Ustaw jednostkę SKU puli magazynów typu dysku platformy Azure dla usługi Azure Container Storage.
Tagi klastra zarządzanego. Wystąpienie klastra zarządzanego i wszystkie zasoby zarządzane przez dostawcę usług w chmurze zostaną oznaczone tagiem.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Warstwa bezpłatna "-tier" zmienia standardowy klaster zarządzany na bezpłatny.
Zaktualizuj minimalną liczbę lub maksymalną liczbę dla funkcji automatycznego skalowania klastra.
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne. Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Hasło konta użytkownika do użycia na maszynach wirtualnych węzła systemu Windows.
Reguły dotyczące hasła administratora systemu Windows: — Minimalna długość: 14 znaków — maksymalna długość: 123 znaków — wymagania dotyczące złożoności: 3 na 4 poniżej muszą zostać spełnione * Ma małe znaki * Ma wielkie znaki * Ma wielkie znaki * Ma znak specjalny * Ma znak specjalny (dopasowanie regex [\W_]) — niedozwolone wartości: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Dokumentacja: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks update-credentials
Zaktualizuj poświadczenia dla zarządzanego klastra Kubernetes, takiego jak jednostka usługi.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
Przykłady
Zaktualizuj istniejący klaster Kubernetes przy użyciu nowej jednostki usługi.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Opcja "--aad-client-app-id" została wycofana i zostanie usunięta w przyszłej wersji.
Identyfikator aplikacji klienckiej usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
--aad-client-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Opcja "--aad-server-app-id" została wycofana i zostanie usunięta w przyszłej wersji.
Identyfikator aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
--aad-server-app-id jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Opcja "--aad-server-app-secret" została wycofana i zostanie usunięta w przyszłej wersji.
Wpis tajny aplikacji serwera usługi Azure Active Directory. Ten argument jest wymagany, jeśli --reset-aad
jest określony.
--aad-server-app-secret jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Opcja "--aad-tenant-id" została wycofana i zostanie usunięta w przyszłej wersji.
Identyfikator dzierżawy skojarzony z usługą Azure Active Directory.
Wpis tajny skojarzony z jednostką usługi. Ten argument jest wymagany, jeśli --service-principal
jest określony.
Nie czekaj na zakończenie długotrwałej operacji.
Opcja "--reset-aad" została wycofana i zostanie usunięta w przyszłej wersji.
Zresetuj konfigurację usługi Azure Active Directory dla klastra zarządzanego.
--reset-aad jest przestarzały. Zobacz https://aka.ms/aks/aad-legacy , aby uzyskać szczegółowe informacje.
Resetowanie jednostki usługi dla klastra zarządzanego.
Jednostka usługi używana do uwierzytelniania w interfejsach API platformy Azure. Ten argument jest wymagany, jeśli --reset-service-principal
jest określony.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks upgrade
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]
Przykłady
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji. (automatycznie wygenerowane)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, zarówno płaszczyzna sterowania, jak i wszystkie pule węzłów zostaną uaktualnione.
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
Wybierz jedną z opcji "KubernetesOfficial" lub "AKSLongTermSupport" i "AKSLongTermSupport" otrzymasz 1 dodatkowy rok poprawek CVE.
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.16.9".
Nie czekaj na zakończenie długotrwałej operacji.
Uaktualnij tylko obraz węzła dla pul agentów.
Określ warstwę jednostki SKU dla klastrów zarządzanych. Standard "-tier" umożliwia standardową zarządzaną usługę klastra z umową SLA wspieraną finansowo. Bezpłatna warstwa "-tier" nie ma objętej finansowo umową SLA. Element "--tier Premium" jest wymagany dla "--k8s-support-plan AKSLongTermSupport".
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks upgrade (aks-preview rozszerzenie)
Uaktualnij zarządzany klaster Kubernetes do nowszej wersji.
Platforma Kubernetes będzie niedostępna podczas uaktualniania klastra.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]
Przykłady
Uaktualnij istniejący klaster zarządzany do migawki klastra zarządzanego.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Wysyłaj nagłówki niestandardowe. Po określeniu format powinien mieć wartość Key1=Value1,Key2=Value2.
Identyfikator migawki klastra źródłowego służy do uaktualniania istniejącego klastra.
Uaktualnij tylko płaszczyznę sterowania klastrem. Jeśli nie zostanie określony, płaszczyzna sterowania I wszystkie pule węzłów zostaną uaktualnione.
Wyłącz przesłonięcia ustawień uaktualniania klastra forceUpgrade.
Włącz zastąpienie ustawień uaktualniania klastra forceUpgrade.
Podana wartość zostanie porównana z elementem ETag klastra zarządzanego, jeśli będzie zgodna z operacją. Jeśli nie jest ono zgodne, żądanie zostanie odrzucone, aby zapobiec przypadkowemu zastąpieniu. Nie można tego określić podczas tworzenia nowego klastra.
Ustaw wartość "*", aby zezwolić na utworzenie nowego klastra, ale aby zapobiec aktualizowaniu istniejącego klastra. Inne wartości zostaną zignorowane.
Wersja rozwiązania Kubernetes w celu uaktualnienia klastra do, na przykład "1.11.12".
Nie czekaj na zakończenie długotrwałej operacji.
Uaktualnij tylko obraz węzła dla pul agentów.
Do momentu, gdy przesłonięcia upgradeSettings klastra są skuteczne.
Musi być w prawidłowym formacie daty i godziny, który mieści się w ciągu najbliższych 30 dni. Na przykład 2023-04-01T13:00:00Z. Należy pamiętać, że jeśli parametr --force-upgrade ma ustawioną wartość true i --upgrade-override-until nie zostanie ustawiona, domyślnie zostanie ustawiona wartość 3 dni od teraz.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks use-dev-spaces
To polecenie zostało uznane za przestarzałe i zostanie usunięte w przyszłej wersji.
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aks
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
Nie monituj o potwierdzenie. Wymaga --space.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks use-dev-spaces (dev-spaces rozszerzenie)
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Przykłady
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, interaktywnie wybierając obszar deweloperski.
az aks use-dev-spaces -g my-aks-group -n my-aks
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, aktualizując do najnowszych składników klienta usługi Azure Dev Spaces i wybierając nową lub istniejącą przestrzeń dewelopera "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes, wybierając nową lub istniejącą przestrzeń dewelopera "develop/my-space" bez monitowania o potwierdzenie.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Użyj usługi Azure Dev Spaces z zarządzanym klastrem Kubernetes z prywatnym punktem końcowym.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Typ punktu końcowego, który ma być używany dla kontrolera usługi Azure Dev Spaces. Aby uzyskać więcej informacji, zobacz https://aka.ms/azds-networking.
Nazwa nowego lub istniejącego obszaru deweloperskiego do wybrania. Domyślnie jest to środowisko wyboru interakcyjnego.
Zaktualizuj do najnowszych składników klienta usługi Azure Dev Spaces.
Nie monituj o potwierdzenie. Wymaga --space.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks wait
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-wait
poleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Interwał sondowania w sekundach.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az aks wait (aks-preview rozszerzenie)
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan.
Jeśli operacja w klastrze została przerwana lub została uruchomiona z --no-wait
poleceniem , użyj tego polecenia, aby poczekać na zakończenie.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Przykłady
Poczekaj na uaktualnienie klastra, sondując co minutę przez maksymalnie trzydzieści minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Poczekaj, aż zarządzany klaster Kubernetes osiągnie żądany stan (wygenerowany automatycznie)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Parametry wymagane
Nazwa klastra zarządzanego.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Interwał sondowania w sekundach.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.