az aks
Примечание.
Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.
Управление Службами Azure Kubernetes.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az aks addon |
Команды для управления и просмотра условий единой надстройки. |
Расширение | Общедоступная версия |
az aks addon disable |
Отключите включенную надстройку Kubernetes в кластере. |
Расширение | Общедоступная версия |
az aks addon enable |
Включите надстройку Kubernetes. |
Расширение | Общедоступная версия |
az aks addon list |
Вывод списка всех надстроек Kubernetes в данном кластере. |
Расширение | Общедоступная версия |
az aks addon list-available |
Список доступных надстроек Kubernetes. |
Расширение | Общедоступная версия |
az aks addon show |
Отображение состояния и конфигурации для включенной надстройки Kubernetes в определенном кластере. |
Расширение | Общедоступная версия |
az aks addon update |
Обновите уже включенную надстройку Kubernetes. |
Расширение | Общедоступная версия |
az aks app |
Команды для управления приложением AKS. |
Расширение | Предварительный просмотр |
az aks app up |
Развертывание в AKS с помощью действий GitHub. |
Расширение | Предварительный просмотр |
az aks approuting |
Команды для управления маршрутизацией приложений aadon. |
Ядро и расширение | Общедоступная версия |
az aks approuting disable |
Отключите надстройку маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting disable (aks-preview Расширение) |
Отключите надстройку маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks approuting enable |
Включение маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting enable (aks-preview Расширение) |
Включение маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks approuting update |
Обновление надстройки маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting update (aks-preview Расширение) |
Обновление надстройки маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks approuting zone |
Команды для управления зонами DNS маршрутизации приложений. |
Ядро и расширение | Общедоступная версия |
az aks approuting zone add |
Добавьте зоны DNS в маршрутизацию приложений. |
Основные сведения | Общедоступная версия |
az aks approuting zone add (aks-preview Расширение) |
Добавьте зоны DNS в маршрутизацию приложений. |
Расширение | Общедоступная версия |
az aks approuting zone delete |
Удаление зон DNS из маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting zone delete (aks-preview Расширение) |
Удаление зон DNS из маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks approuting zone list |
Вывод списка идентификаторов зоны DNS в маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting zone list (aks-preview Расширение) |
Вывод списка идентификаторов зоны DNS в маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks approuting zone update |
Замените зоны DNS в службе маршрутизации приложений. |
Основные сведения | Общедоступная версия |
az aks approuting zone update (aks-preview Расширение) |
Замените зоны DNS в службе маршрутизации приложений. |
Расширение | Общедоступная версия |
az aks browse |
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. |
Основные сведения | Общедоступная версия |
az aks browse (aks-preview Расширение) |
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. |
Расширение | Общедоступная версия |
az aks check-acr |
Проверка доступности ACR из кластера AKS. |
Основные сведения | Общедоступная версия |
az aks check-network |
Команды для устранения неполадок с сетевым подключением в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks check-network outbound |
Выполните проверку исходящего сетевого подключения для узла в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks command |
Дополнительные сведения об использовании см. в разделе "az aks command invoke", "az aks command result". |
Основные сведения | Общедоступная версия |
az aks command invoke |
Выполните команду оболочки (с kubectl, helm) в кластере aks, также поддерживают присоединение файлов. |
Основные сведения | Общедоступная версия |
az aks command result |
Результат получения из ранее активированной команды aks. |
Основные сведения | Общедоступная версия |
az aks connection |
Команды для управления подключениями aks. |
Ядро и расширение | Предварительный просмотр |
az aks connection create |
Создайте соединение между aks и целевым ресурсом. |
Ядро и расширение | Предварительный просмотр |
az aks connection create app-insights |
Создайте подключение aks к app-insights. |
Основные сведения | Предварительный просмотр |
az aks connection create appconfig |
Создайте подключение aks к appconfig. |
Основные сведения | Предварительный просмотр |
az aks connection create cognitiveservices |
Создайте подключение aks к cognitiveservices. |
Основные сведения | Предварительный просмотр |
az aks connection create confluent-cloud |
Создайте подключение aks к confluent-cloud. |
Основные сведения | Предварительный просмотр |
az aks connection create cosmos-cassandra |
Создайте подключение aks к cosmos-cassandra. |
Основные сведения | Предварительный просмотр |
az aks connection create cosmos-gremlin |
Создайте подключение aks к cosmos-gremlin. |
Основные сведения | Предварительный просмотр |
az aks connection create cosmos-mongo |
Создайте подключение aks к cosmos-mongo. |
Основные сведения | Предварительный просмотр |
az aks connection create cosmos-sql |
Создайте подключение aks к cosmos-sql. |
Основные сведения | Предварительный просмотр |
az aks connection create cosmos-table |
Создайте подключение aks к cosmos-table. |
Основные сведения | Предварительный просмотр |
az aks connection create eventhub |
Создайте подключение aks к eventhub. |
Основные сведения | Предварительный просмотр |
az aks connection create keyvault |
Создайте подключение aks к keyvault. |
Основные сведения | Предварительный просмотр |
az aks connection create mysql |
Создайте подключение aks к mysql. |
Основные сведения | Предварительная версия и не рекомендуется |
az aks connection create mysql-flexible |
Создайте подключение aks к mysql-гибким. |
Основные сведения | Предварительный просмотр |
az aks connection create mysql-flexible (serviceconnector-passwordless Расширение) |
Создайте подключение aks к mysql-гибким. |
Расширение | Общедоступная версия |
az aks connection create postgres |
Создайте подключение aks к postgres. |
Основные сведения | Предварительная версия и не рекомендуется |
az aks connection create postgres-flexible |
Создайте подключение aks к postgres-гибким. |
Основные сведения | Предварительный просмотр |
az aks connection create postgres-flexible (serviceconnector-passwordless Расширение) |
Создайте подключение aks к postgres-гибким. |
Расширение | Общедоступная версия |
az aks connection create redis |
Создайте подключение aks к redis. |
Основные сведения | Предварительный просмотр |
az aks connection create redis-enterprise |
Создайте подключение aks к redis-enterprise. |
Основные сведения | Предварительный просмотр |
az aks connection create servicebus |
Создайте подключение aks к servicebus. |
Основные сведения | Предварительный просмотр |
az aks connection create signalr |
Создайте подключение aks к сигнализатору. |
Основные сведения | Предварительный просмотр |
az aks connection create sql |
Создайте подключение aks к sql. |
Основные сведения | Предварительный просмотр |
az aks connection create sql (serviceconnector-passwordless Расширение) |
Создайте подключение aks к sql. |
Расширение | Общедоступная версия |
az aks connection create storage-blob |
Создайте подключение aks к хранилищу BLOB-объектов. |
Основные сведения | Предварительный просмотр |
az aks connection create storage-file |
Создайте подключение aks к файлу хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection create storage-queue |
Создайте подключение aks к очереди хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection create storage-table |
Создайте подключение aks к таблице хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection create webpubsub |
Создайте подключение aks к webpubsub. |
Основные сведения | Предварительный просмотр |
az aks connection delete |
Удаление подключения aks. |
Основные сведения | Предварительный просмотр |
az aks connection list |
Вывод списка подключений aks. |
Основные сведения | Предварительный просмотр |
az aks connection list-configuration |
Вывод списка исходных конфигураций подключения aks. |
Основные сведения | Предварительный просмотр |
az aks connection list-support-types |
Вывод списка типов клиентов и типов проверки подлинности, поддерживаемых подключениями aks. |
Основные сведения | Предварительный просмотр |
az aks connection show |
Получение сведений о подключении aks. |
Основные сведения | Предварительный просмотр |
az aks connection update |
Обновление подключения aks. |
Основные сведения | Предварительный просмотр |
az aks connection update app-insights |
Обновите aks до подключения app-insights. |
Основные сведения | Предварительный просмотр |
az aks connection update appconfig |
Обновите aks для подключения appconfig. |
Основные сведения | Предварительный просмотр |
az aks connection update cognitiveservices |
Обновите aks для подключения cognitiveservices. |
Основные сведения | Предварительный просмотр |
az aks connection update confluent-cloud |
Обновите aks для подключения confluent-cloud. |
Основные сведения | Предварительный просмотр |
az aks connection update cosmos-cassandra |
Обновите aks до подключения cosmos-cassandra. |
Основные сведения | Предварительный просмотр |
az aks connection update cosmos-gremlin |
Обновите aks до подключения cosmos-gremlin. |
Основные сведения | Предварительный просмотр |
az aks connection update cosmos-mongo |
Обновите aks до подключения cosmos-mongo. |
Основные сведения | Предварительный просмотр |
az aks connection update cosmos-sql |
Обновите aks до подключения cosmos-sql. |
Основные сведения | Предварительный просмотр |
az aks connection update cosmos-table |
Обновите aks до подключения cosmos-table. |
Основные сведения | Предварительный просмотр |
az aks connection update eventhub |
Обновите aks до подключения к eventhub. |
Основные сведения | Предварительный просмотр |
az aks connection update keyvault |
Обновите aks до подключения keyvault. |
Основные сведения | Предварительный просмотр |
az aks connection update mysql |
Обновите aks до подключения mysql. |
Основные сведения | Предварительная версия и не рекомендуется |
az aks connection update mysql-flexible |
Обновите aks до гибкого подключения mysql. |
Основные сведения | Предварительный просмотр |
az aks connection update postgres |
Обновите aks для подключения postgres. |
Основные сведения | Предварительная версия и не рекомендуется |
az aks connection update postgres-flexible |
Обновите aks до гибкого подключения postgres. |
Основные сведения | Предварительный просмотр |
az aks connection update redis |
Обновите aks до подключения redis. |
Основные сведения | Предварительный просмотр |
az aks connection update redis-enterprise |
Обновите aks до подключения redis-enterprise. |
Основные сведения | Предварительный просмотр |
az aks connection update servicebus |
Обновите aks до подключения servicebus. |
Основные сведения | Предварительный просмотр |
az aks connection update signalr |
Обновите aks для подключения сигнализатора. |
Основные сведения | Предварительный просмотр |
az aks connection update sql |
Обновите aks до подключения к SQL. |
Основные сведения | Предварительный просмотр |
az aks connection update storage-blob |
Обновите aks до подключения к хранилищу BLOB-объектов. |
Основные сведения | Предварительный просмотр |
az aks connection update storage-file |
Обновите aks до подключения к файлу хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection update storage-queue |
Обновите aks до подключения к очереди хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection update storage-table |
Обновите aks до подключения к таблице хранилища. |
Основные сведения | Предварительный просмотр |
az aks connection update webpubsub |
Обновите aks до подключения webpubsub. |
Основные сведения | Предварительный просмотр |
az aks connection validate |
Проверка подключения aks. |
Основные сведения | Предварительный просмотр |
az aks connection wait |
Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения. |
Основные сведения | Предварительный просмотр |
az aks create |
Создайте управляемый кластер Kubernetes. |
Основные сведения | Общедоступная версия |
az aks create (aks-preview Расширение) |
Создайте управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks delete |
Удалите управляемый кластер Kubernetes. |
Основные сведения | Общедоступная версия |
az aks delete (aks-preview Расширение) |
Удалите управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks disable-addons |
Отключите надстройки Kubernetes. |
Основные сведения | Общедоступная версия |
az aks disable-addons (aks-preview Расширение) |
Отключите надстройки Kubernetes. |
Расширение | Общедоступная версия |
az aks draft |
Команды для создания файлов развертывания в каталоге проекта и развертывания в кластере AKS. |
Расширение | Общедоступная версия |
az aks draft create |
Создайте Dockerfile и минимальные необходимые файлы развертывания Kubernetes (helm, kustomize, манифесты) для каталога проекта. |
Расширение | Общедоступная версия |
az aks draft generate-workflow |
Создайте рабочий процесс GitHub для автоматической сборки и развертывания в AKS. |
Расширение | Общедоступная версия |
az aks draft setup-gh |
Настройте OIDC GitHub для приложения. |
Расширение | Общедоступная версия |
az aks draft up |
Затем |
Расширение | Общедоступная версия |
az aks draft update |
Обновите приложение, чтобы быть доступным в Интернете. |
Расширение | Общедоступная версия |
az aks egress-endpoints |
Команды для управления конечными точками исходящего трафика в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks egress-endpoints list |
Список конечных точек исходящего трафика, необходимых или рекомендуемых для списка разрешений для кластера. |
Расширение | Общедоступная версия |
az aks enable-addons |
Включите надстройки Kubernetes. |
Основные сведения | Общедоступная версия |
az aks enable-addons (aks-preview Расширение) |
Включите надстройки Kubernetes. |
Расширение | Общедоступная версия |
az aks get-credentials |
Получение учетных данных доступа для управляемого кластера Kubernetes. |
Основные сведения | Общедоступная версия |
az aks get-credentials (aks-preview Расширение) |
Получение учетных данных доступа для управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks get-upgrades |
Получите версии обновления, доступные для управляемого кластера Kubernetes. |
Основные сведения | Общедоступная версия |
az aks get-upgrades (aks-preview Расширение) |
Получите версии обновления, доступные для управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks get-versions |
Получите версии, доступные для создания управляемого кластера Kubernetes. |
Основные сведения | Общедоступная версия |
az aks get-versions (aks-preview Расширение) |
Получите версии, доступные для создания управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks install-cli |
Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure. |
Основные сведения | Общедоступная версия |
az aks kanalyze |
Отображение результатов диагностики для кластера Kubernetes после завершения коллект. |
Расширение | Общедоступная версия |
az aks kollect |
Сбор диагностических сведений для кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks list |
Список управляемых кластеров Kubernetes. |
Основные сведения | Общедоступная версия |
az aks list (aks-preview Расширение) |
Список управляемых кластеров Kubernetes. |
Расширение | Общедоступная версия |
az aks machine |
Получение сведений о компьютерах в узле управляемого кластера. |
Расширение | Общедоступная версия |
az aks machine list |
Получение сведений об IP-адресах, имени узла для всех компьютеров в агентпуле. |
Расширение | Общедоступная версия |
az aks machine show |
Отображение IP-адресов, имя узла для определенного компьютера в агентпуле для управляемогоcluster. |
Расширение | Общедоступная версия |
az aks maintenanceconfiguration |
Команды для управления конфигурациями обслуживания в управляемом кластере Kubernetes. |
Ядро и расширение | Общедоступная версия |
az aks maintenanceconfiguration add |
Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes. |
Основные сведения | Общедоступная версия |
az aks maintenanceconfiguration add (aks-preview Расширение) |
Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks maintenanceconfiguration delete |
Удалите конфигурацию обслуживания в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks maintenanceconfiguration delete (aks-preview Расширение) |
Удалите конфигурацию обслуживания в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks maintenanceconfiguration list |
Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks maintenanceconfiguration list (aks-preview Расширение) |
Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks maintenanceconfiguration show |
Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks maintenanceconfiguration show (aks-preview Расширение) |
Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks maintenanceconfiguration update |
Обновите конфигурацию обслуживания управляемого кластера Kubernetes. |
Основные сведения | Общедоступная версия |
az aks maintenanceconfiguration update (aks-preview Расширение) |
Обновите конфигурацию обслуживания управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks mesh |
Команды для управления сеткой службы Azure. |
Ядро и расширение | Общедоступная версия |
az aks mesh disable |
Отключите сетку службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh disable (aks-preview Расширение) |
Отключите сетку службы Azure. |
Расширение | Общедоступная версия |
az aks mesh disable-ingress-gateway |
Отключите шлюз входящего трафика сетки службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh disable-ingress-gateway (aks-preview Расширение) |
Отключите шлюз входящего трафика сетки службы Azure. |
Расширение | Общедоступная версия |
az aks mesh enable |
Включите сетку службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh enable (aks-preview Расширение) |
Включите сетку службы Azure. |
Расширение | Общедоступная версия |
az aks mesh enable-ingress-gateway |
Включите шлюз входящего трафика сетки службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh enable-ingress-gateway (aks-preview Расширение) |
Включите шлюз входящего трафика сетки службы Azure. |
Расширение | Общедоступная версия |
az aks mesh get-revisions |
Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью. |
Основные сведения | Общедоступная версия |
az aks mesh get-revisions (aks-preview Расширение) |
Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью. |
Расширение | Общедоступная версия |
az aks mesh get-upgrades |
Обнаружение доступных обновлений сетки службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh get-upgrades (aks-preview Расширение) |
Обнаружение доступных обновлений сетки службы Azure. |
Расширение | Общедоступная версия |
az aks mesh upgrade |
Команды для управления обновлениями для сетки служб Azure. |
Ядро и расширение | Общедоступная версия |
az aks mesh upgrade complete |
Завершите обновление сетки службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh upgrade complete (aks-preview Расширение) |
Завершите обновление сетки службы Azure. |
Расширение | Общедоступная версия |
az aks mesh upgrade rollback |
Откат обновления сетки службы Azure. |
Основные сведения | Общедоступная версия |
az aks mesh upgrade rollback (aks-preview Расширение) |
Откат обновления сетки службы Azure. |
Расширение | Общедоступная версия |
az aks mesh upgrade start |
Инициируйте обновление сетки служб Azure. |
Основные сведения | Общедоступная версия |
az aks mesh upgrade start (aks-preview Расширение) |
Инициируйте обновление сетки служб Azure. |
Расширение | Общедоступная версия |
az aks nodepool |
Команды для управления пулами узлов в кластере Kubernetes kubernetes. |
Ядро и расширение | Общедоступная версия |
az aks nodepool add |
Добавьте пул узлов в управляемый кластер Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool add (aks-preview Расширение) |
Добавьте пул узлов в управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool delete |
Удалите пул агентов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool delete (aks-preview Расширение) |
Удалите пул агентов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool delete-machines |
Удалите определенные компьютеры в агентпуле для управляемого кластера. |
Основные сведения | Общедоступная версия |
az aks nodepool delete-machines (aks-preview Расширение) |
Удалите определенные компьютеры в агентпуле для управляемого кластера. |
Расширение | Общедоступная версия |
az aks nodepool get-upgrades |
Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool get-upgrades (aks-preview Расширение) |
Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool list |
Вывод списка пулов узлов в управляемом кластере Kubernetes. Чтобы получить список узлов в команде запуска |
Основные сведения | Общедоступная версия |
az aks nodepool list (aks-preview Расширение) |
Вывод списка пулов узлов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool manual-scale |
Команды для управления nodepool virtualMachineProfile.scale.manual. |
Расширение | Общедоступная версия |
az aks nodepool manual-scale add |
Добавьте новое руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool manual-scale delete |
Удалите существующее руководство в агенту VirtualMachines в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool manual-scale update |
Обновите существующее руководство агента VirtualMachines в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool operation-abort |
Прервать последнюю операцию выполнения в nodepool. |
Основные сведения | Общедоступная версия |
az aks nodepool operation-abort (aks-preview Расширение) |
Прервать последнюю операцию выполнения в nodepool. |
Расширение | Общедоступная версия |
az aks nodepool scale |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool scale (aks-preview Расширение) |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool show |
Отображение сведений о пуле узлов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool show (aks-preview Расширение) |
Отображение сведений о пуле узлов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool snapshot |
Команды для управления моментальными снимками nodepool. |
Ядро и расширение | Общедоступная версия |
az aks nodepool snapshot create |
Создание моментального снимка nodepool. |
Основные сведения | Общедоступная версия |
az aks nodepool snapshot create (aks-preview Расширение) |
Создание моментального снимка nodepool. |
Расширение | Общедоступная версия |
az aks nodepool snapshot delete |
Удаление моментального снимка nodepool. |
Основные сведения | Общедоступная версия |
az aks nodepool snapshot delete (aks-preview Расширение) |
Удаление моментального снимка nodepool. |
Расширение | Общедоступная версия |
az aks nodepool snapshot list |
Вывод списка моментальных снимков nodepool. |
Основные сведения | Общедоступная версия |
az aks nodepool snapshot list (aks-preview Расширение) |
Вывод списка моментальных снимков nodepool. |
Расширение | Общедоступная версия |
az aks nodepool snapshot show |
Отображение сведений о моментальном снимке nodepool. |
Основные сведения | Общедоступная версия |
az aks nodepool snapshot show (aks-preview Расширение) |
Отображение сведений о моментальном снимке nodepool. |
Расширение | Общедоступная версия |
az aks nodepool snapshot update |
Обновите теги на моментальном снимке узла. |
Основные сведения | Общедоступная версия |
az aks nodepool snapshot update (aks-preview Расширение) |
Обновите теги на моментальном снимке узла. |
Расширение | Общедоступная версия |
az aks nodepool snapshot wait |
Подождите, пока моментальный снимок nodepool достигнет требуемого состояния. |
Основные сведения | Общедоступная версия |
az aks nodepool start |
Запуск остановленного пула агентов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool start (aks-preview Расширение) |
Запуск остановленного пула агентов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool stop |
Остановите запуск пула агентов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool stop (aks-preview Расширение) |
Остановите запуск пула агентов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool update |
Обновление свойств пула узлов. |
Основные сведения | Общедоступная версия |
az aks nodepool update (aks-preview Расширение) |
Обновление свойств пула узлов. |
Расширение | Общедоступная версия |
az aks nodepool upgrade |
Обновите пул узлов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks nodepool upgrade (aks-preview Расширение) |
Обновите пул узлов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks nodepool wait |
Подождите, пока пул узлов достигнет требуемого состояния. |
Основные сведения | Общедоступная версия |
az aks oidc-issuer |
Связанные команды издателя Oidc. |
Основные сведения | Общедоступная версия |
az aks oidc-issuer rotate-signing-keys |
Смена ключей подписывания учетной записи службы издателя oidc. |
Основные сведения | Общедоступная версия |
az aks operation |
Команды для управления и просмотра операций в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks operation-abort |
Прервать последнюю запущенную операцию в управляемом кластере. |
Основные сведения | Общедоступная версия |
az aks operation-abort (aks-preview Расширение) |
Прервать последнюю запущенную операцию в управляемом кластере. |
Расширение | Общедоступная версия |
az aks operation show |
Отображение сведений об определенной операции в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks operation show-latest |
Отображение сведений о последней операции в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity |
Команды для управления удостоверениями pod в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity add |
Добавьте удостоверение pod в управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity delete |
Удалите удостоверение pod из управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity exception |
Команды для управления исключениями удостоверений pod в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity exception add |
Добавьте исключение удостоверения pod в управляемый кластер Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity exception delete |
Удалите исключение удостоверения pod из управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity exception list |
Вывод списка исключений удостоверений pod в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity exception update |
Обновите исключение удостоверения pod в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks pod-identity list |
Вывод списка удостоверений pod в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks remove-dev-spaces |
Удалите Azure Dev Spaces из управляемого кластера Kubernetes. |
Основные сведения | Устарело |
az aks rotate-certs |
Смена сертификатов и ключей в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks rotate-certs (aks-preview Расширение) |
Смена сертификатов и ключей в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks scale |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks scale (aks-preview Расширение) |
Масштабирование пула узлов в управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks show |
Отображение сведений об управляемом кластере Kubernetes. |
Основные сведения | Общедоступная версия |
az aks show (aks-preview Расширение) |
Отображение сведений об управляемом кластере Kubernetes. |
Расширение | Общедоступная версия |
az aks snapshot |
Команды для управления моментальными снимками nodepool. |
Ядро и расширение | Устарело |
az aks snapshot create |
Создание моментального снимка nodepool. |
Основные сведения | Устарело |
az aks snapshot create (aks-preview Расширение) |
Создание моментального снимка кластера. |
Расширение | Общедоступная версия |
az aks snapshot delete |
Удаление моментального снимка nodepool. |
Основные сведения | Устарело |
az aks snapshot delete (aks-preview Расширение) |
Удаление моментального снимка кластера. |
Расширение | Общедоступная версия |
az aks snapshot list |
Вывод списка моментальных снимков nodepool. |
Основные сведения | Устарело |
az aks snapshot list (aks-preview Расширение) |
Вывод списка моментальных снимков кластера. |
Расширение | Общедоступная версия |
az aks snapshot show |
Отображение сведений о моментальном снимке nodepool. |
Основные сведения | Устарело |
az aks snapshot show (aks-preview Расширение) |
Отображение сведений о моментальном снимке кластера. |
Расширение | Общедоступная версия |
az aks snapshot wait |
Подождите, пока моментальный снимок nodepool достигнет требуемого состояния. |
Основные сведения | Устарело |
az aks start |
Запускает ранее остановленный управляемый кластер. |
Основные сведения | Общедоступная версия |
az aks start (aks-preview Расширение) |
Запускает ранее остановленный управляемый кластер. |
Расширение | Общедоступная версия |
az aks stop |
Остановите управляемый кластер. |
Основные сведения | Общедоступная версия |
az aks stop (aks-preview Расширение) |
Остановите управляемый кластер. |
Расширение | Общедоступная версия |
az aks trustedaccess |
Команды для управления функциями безопасности доверенного доступа. |
Ядро и расширение | Общедоступная версия |
az aks trustedaccess role |
Команды для управления ролями доверенного доступа. |
Ядро и расширение | Общедоступная версия |
az aks trustedaccess role list |
Вывод списка ролей доверенного доступа. |
Основные сведения | Общедоступная версия |
az aks trustedaccess role list (aks-preview Расширение) |
Вывод списка ролей доверенного доступа. |
Расширение | Общедоступная версия |
az aks trustedaccess rolebinding |
Команды для управления привязками ролей доверенного доступа. |
Ядро и расширение | Общедоступная версия |
az aks trustedaccess rolebinding create |
Создайте привязку роли доверенного доступа. |
Основные сведения | Общедоступная версия |
az aks trustedaccess rolebinding create (aks-preview Расширение) |
Создайте привязку роли доверенного доступа. |
Расширение | Общедоступная версия |
az aks trustedaccess rolebinding delete |
Удалите привязку роли доверенного доступа в соответствии с именем. |
Основные сведения | Общедоступная версия |
az aks trustedaccess rolebinding delete (aks-preview Расширение) |
Удалите привязку роли доверенного доступа в соответствии с именем. |
Расширение | Общедоступная версия |
az aks trustedaccess rolebinding list |
Перечислить все привязки ролей доверенного доступа. |
Основные сведения | Общедоступная версия |
az aks trustedaccess rolebinding list (aks-preview Расширение) |
Перечислить все привязки ролей доверенного доступа. |
Расширение | Общедоступная версия |
az aks trustedaccess rolebinding show |
Получите привязку определенной роли доверенного доступа в соответствии с именем привязки. |
Основные сведения | Общедоступная версия |
az aks trustedaccess rolebinding show (aks-preview Расширение) |
Получите привязку определенной роли доверенного доступа в соответствии с именем привязки. |
Расширение | Общедоступная версия |
az aks trustedaccess rolebinding update |
Обновите привязку роли доверенного доступа. |
Основные сведения | Общедоступная версия |
az aks trustedaccess rolebinding update (aks-preview Расширение) |
Обновите привязку роли доверенного доступа. |
Расширение | Общедоступная версия |
az aks update |
Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения. |
Основные сведения | Общедоступная версия |
az aks update (aks-preview Расширение) |
Обновите свойства управляемого кластера Kubernetes. |
Расширение | Общедоступная версия |
az aks update-credentials |
Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы. |
Основные сведения | Общедоступная версия |
az aks upgrade |
Обновите управляемый кластер Kubernetes до более новой версии. |
Основные сведения | Общедоступная версия |
az aks upgrade (aks-preview Расширение) |
Обновите управляемый кластер Kubernetes до более новой версии. |
Расширение | Общедоступная версия |
az aks use-dev-spaces |
Используйте Azure Dev Spaces с управляемым кластером Kubernetes. |
Основные сведения | Устарело |
az aks use-dev-spaces (dev-spaces Расширение) |
Используйте Azure Dev Spaces с управляемым кластером Kubernetes. |
Расширение | Общедоступная версия |
az aks wait |
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния. |
Основные сведения | Общедоступная версия |
az aks wait (aks-preview Расширение) |
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния. |
Расширение | Общедоступная версия |
az aks browse
Отображение панели мониторинга для кластера Kubernetes в веб-браузере.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Примеры
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не запускайте веб-браузер после установки перенаправления портов.
Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.
Адрес прослушивания панели мониторинга.
Добавьте этот аргумент для прослушивания определенного IP-адреса.
Порт прослушивания для панели мониторинга.
Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks browse (aks-preview Расширение)
Отображение панели мониторинга для кластера Kubernetes в веб-браузере.
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]
Примеры
Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)
az aks browse --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не запускайте веб-браузер после установки перенаправления портов.
Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.
Адрес прослушивания панели мониторинга.
Добавьте этот аргумент для прослушивания определенного IP-адреса.
Порт прослушивания для панели мониторинга.
Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks check-acr
Проверка доступности ACR из кластера AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]
Примеры
Убедитесь, что ACR доступен из кластера AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io
Обязательные параметры
Полное доменное имя ACR.
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Имя определенного узла для выполнения проверок на вытягивание. Если он не указан, он будет проверен на случайном узле.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks create
Создайте управляемый кластер Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-addons]
[--enable-ahub]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--uptime-sla]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]
Примеры
Создайте кластер Kubernetes с существующим открытым ключом SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Создайте кластер Kubernetes с определенной версией.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9
Создайте кластер Kubernetes с большим пулом узлов.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Создайте кластер kubernetes с версией kubernetes по умолчанию, подсистемой балансировки нагрузки SKU по умолчанию (стандартный) и типом набора виртуальных машин по умолчанию (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys
Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Создайте кластер Kubernetes, который включает управляемое удостоверение.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Создайте кластер Kubernetes с поддержкой пулов агентов Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'
Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Создайте кластер Kubernetes с поддержкой управляемого AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Создайте кластер Kubernetes с поддержкой эфемерной ОС.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Создайте кластер kubernetes с включенной функцией EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Создайте кластер kubernetes с поддержкой UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Создайте кластер Kubernetes с включенным azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Создайте кластер Kubernetes в зоне Edge.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>
Создание кластера Kubernetes с определенным номером SKU ОС
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Создание кластера Kubernetes с настраиваемыми тегами
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Создание кластера Kubernetes с пользовательскими заголовками
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd
Создание кластера Kubernetes с ОС с поддержкой FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image
Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
создайте кластер Kubernetes с идентификатором моментального снимка.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
создайте кластер Kubernetes с поддержкой идентификатора узла.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Создайте кластер Kubernetes без установки CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Создайте кластер Kubernetes с включенной функцией автомасштабирования рабочей нагрузки KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda
Создайте кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics
Создайте кластер Kubernetes с вертикальным автомасштабированием pod.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa
создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
Создайте кластер kubernetes с включенной сеткой службы Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Параметр "--aad-client-app-id" устарел и будет удален в будущем выпуске.
Идентификатор клиентского приложения Azure Active Directory типа Native. Это приложение предназначено для входа пользователя через kubectl.
--aad-client-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Параметр --aad-server-app-id устарел и будет удален в будущем выпуске.
Идентификатор серверного приложения Azure Active Directory типа "Веб-приложение/API". Это приложение представляет сервер apiserver управляемого кластера (серверное приложение).
--aad-server-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Параметр "--aad-server-app-secret" устарел и будет удален в будущем выпуске.
Секрет серверного приложения Azure Active Directory.
--aad-server-app-secret не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Идентификатор клиента Azure Active Directory.
Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.
Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.
Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
Укажите существующее удостоверение, назначаемое пользователем, для использования плоскости управления для управления группой ресурсов кластера.
Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal
он указан.
Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Отключите драйвер AzureDisk CSI.
Отключите драйвер AzureFile CSI.
Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
Отключите общедоступную функцию fqdn для частного кластера.
Отключите контроль доступа на основе ролей Kubernetes.
Отключите контроллер моментальных снимков CSI.
Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.
IP-адрес, назначенный службе DNS Kubernetes.
Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.
Параметр --docker-bridge-address устарел и будет удален в будущем выпуске.
Определенный IP-адрес и netmask для моста Docker с использованием стандартной нотации CIDR.
Этот адрес не должен находиться в диапазоне IP-адресов подсети или диапазоне адресов службы Kubernetes. Например, 172.17.0.1/16.
Имя зоны Edge.
Включите функцию управляемого AAD для кластера.
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Эти надстройки доступны: http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени. — мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Укажите "--enable-msi-auth-for-monitoring" для использования проверки подлинности управляемого удостоверения. Укажите "--enable-syslog", чтобы включить сбор данных системного журнала с узлов. Примечание MSI должно быть включено указать "-data-collection-settings" для настройки параметров сбора данных Укажите "--ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Укажите режим "--enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта — политика Azure: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. — виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно). — confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию. — open-service-mesh: включите надстройку Сетки open Service. — azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.
Включите надстройку маршрутизации приложений.
Включите надстройку сетки службы Azure.
Включите хранилище контейнеров Azure и определите тип пула носителей.
Включите служба управления ключами Azure KeyVault.
Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
Включите Azure RBAC для контроля проверок авторизации в кластере.
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера, значение по умолчанию — false.
Если указано, убедитесь, что версия kubernetes больше 1.10.6.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
Включите профиль безопасности Microsoft Defender.
Включите EncryptionAtHost, значение по умолчанию равно false.
Используйте ОС с поддержкой FIPS на узлах агента.
Включите режим высокой шкалы журналов для журналов контейнеров.
Включите службу ImageCleaner.
Включите автоматическое масштабирование рабочей нагрузки KEDA.
Использование управляемого удостоверения, назначаемого системой, для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.
Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.
Включите общедоступный IP-адрес узла VMSS.
Включите издателя OIDC.
Включите частный кластер.
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включение вспомогательного средства кавычек SGX для надстройки confcom.
Включите сбор данных системного журнала для надстройки мониторинга.
Включите UltraSSD, значение по умолчанию равно false.
Включите автомасштабирование вертикального модуля pod для кластера.
Включите Windows gmsa.
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
Включите надстройку удостоверения рабочей нагрузки.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.
Создание файлов открытого и закрытого ключей SSH, если они отсутствуют. Ключи будут храниться в каталоге ~/.ssh.
Укажите DNS-сервер для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.
Конфигурация прокси-сервера HTTP для этого кластера.
Интервал сканирования ImageCleaner.
Список ip-версий, разделенных запятыми, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Путь к JSON-файлу с конфигурацией Kubelet для узлов агента. https://aka.ms/aks/custom-node-config.
Версия Kubernetes, используемая для создания кластера, например "1.16.9".
Путь к JSON-файлу с конфигурациями ОС для узлов агента Linux. https://aka.ms/aks/custom-node-config.
Тип внутреннего пула подсистемы балансировки нагрузки.
Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный. По умолчанию используется значение "стандартный".
Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.
Location. Значения из az account list-locations
. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>
.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Максимальное число контейнеров pod, развертываемых на узле.
Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".
Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети. По умолчанию используется kubenet.
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.
Подсистема политик сети для использования.
Azure предоставляет три ядра сетевых политик для применения политик сети, которые можно использовать вместе с подключаемым модулем сети Azure. Можно указать следующие значения:
- Azure для диспетчера политик сети Azure,
- cilium для Azure CNI с помощью Cilium,
- "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
- Значение none, если подсистема сетевой политики не установлена (значение по умолчанию). Значение по умолчанию — none (политика сети отключена).
Запрет использования или создания локального ключа SSH.
Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.
Не ожидать завершения длительной операции.
Количество узлов в пуле узлов Kubernetes. После создания кластера можно изменить размер пула узлов с az aks scale
помощью .
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.
Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.
Тип диска ОС, используемый для компьютеров в определенном пуле агентов: Эфемерный или Управляемый. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания.
Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.
IpTags общедоступных IP-адресов узла.
Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.
Размер Виртуальные машины для создания как узлов Kubernetes.
Предоставление портов узла в пуле узлов. При указании формат должен быть разделенным пробелом список диапазонов с протоколом, например. 80/TCP 443/TCP 4000-5000/TCP
.
Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделенным пробелом список идентификаторов.
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Имя пула узлов— до 12 буквенно-цифровых символов.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Узел затухает для всех пулов узлов.
Номер SKU ОС пула узлов агента. Ubuntu или CBLMariner.
Настройка исходящего трафика для кластера.
Выберите между loadBalancer, userDefinedRouting, managedNATGateway и userAssignedNATGateway. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".
Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "172.244.0.0/16,fd0:abcd::/64".
Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).
Идентификатор PPG.
Режим частной зоны DNS для частного кластера.
Допустимые значения: system, none или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.
Версия сетки служб Azure для установки.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "10.0.0.0/16,2001:abcd::/108".
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.
Если не указано, создается и кэшируется новый субъект-служба в $HOME/.azure/aksServicePrincipal.json для использования последующими az aks
командами.
Пропустить назначение ролей для подсети (расширенная сеть).
Если указано, убедитесь, что субъект-служба имеет доступ к подсети.
Исходный идентификатор моментального снимка, используемый для создания этого кластера.
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.
Параметр "--uptime-sla" устарел и будет удален в будущем выпуске.
--uptime-sla не рекомендуется. Вместо этого используйте "-уровень "стандартный".
Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets или AvailabilitySet. По умолчанию используется значение VirtualMachineScaleSets.
Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Учетная запись пользователя для создания на виртуальных машинах узла Windows.
Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.
Не запрашивать подтверждение.
Зоны доступности, в которых будут размещены узлы агента. Кроме того, чтобы установить узлы агента в несколько зон, необходимо передать номера зон (1,2 или 3), разделенные пустыми. Например, чтобы иметь все 3 зоны, необходимо ввести --zones 1 2 3
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks create (aks-preview Расширение)
Создайте управляемый кластер Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--docker-bridge-address]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cilium-dataplane]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]
Примеры
Создайте кластер Kubernetes с существующим открытым ключом SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey
Создайте кластер Kubernetes с определенной версией.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9
Создайте кластер Kubernetes с большим пулом узлов.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7
Создайте кластер Kubernetes с включенным автоклалером кластера.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5
Создайте кластер Kubernetes с K8s 1.13.9, но используйте виртуальные машины.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet
Создайте кластер Kubernetes по умолчанию kubernetes vesrion, подсистему балансировки нагрузки SKU по умолчанию (стандартный) и тип набора виртуальных машин по умолчанию (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedCluster
Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet
Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0
Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>
Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID
Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub
Создайте кластер Kubernetes с поддержкой управляемого AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Создайте кластер Kubernetes с включенным временным ос.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48
Создание кластера Kubernetes с настраиваемыми тегами
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"
Создайте кластер kubernetes с включенной функцией EncryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host
Создайте кластер kubernetes с поддержкой UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd
Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>
Создайте кластер Kubernetes с включенным azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Создание кластера Kubernetes с определенным os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu
Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa
Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
создайте кластер Kubernetes с идентификатором моментального снимка nodepool.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"
создайте кластер Kubernetes с идентификатором моментального снимка кластера.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"
создайте кластер Kubernetes с поддержкой идентификатора узла.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Создайте кластер Kubernetes без установки CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none
Создайте кластер kubernetes с включенным настраиваемым доверием ЦС.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust
Создание кластера Kubernetes с параметрами защиты, установленными для параметра "Предупреждение"
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy
Создание кластера Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy
Создайте кластер kubernetes с включенной сеткой службы Azure.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh
Создайте кластер Kubernetes с включенными метриками Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics
Создание кластера Kubernetes с включенным мониторингом приложений Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring
Создание кластера Kubernetes с узлом с режимом выделения IP-адресов, равным StaticBlock.
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock
Создание кластера Kubernetes с помощью узла VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.
Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.
Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.
Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal
он указан.
Задайте режим пробы работоспособности службы кластера.
Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.
Идентификатор моментального снимка исходного кластера используется для создания нового кластера.
Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите драйвер AzureDisk CSI.
Отключите драйвер AzureFile CSI.
(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
Отключите общедоступную функцию fqdn для частного кластера.
Отключите контроль доступа на основе ролей Kubernetes.
Отключите контроллер моментальных снимков CSI.
Укажите версию драйвера CSI для AzureDisk.
Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.
IP-адрес, назначенный службе DNS Kubernetes.
Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.
Параметр --dns-zone-resource-id устарел и будет удален в будущем выпуске. Вместо этого используйте идентификаторы "-dns-zone-resource-ids".
Идентификатор ресурса зоны DNS, используемый с надстройкой web_application_routing.
Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.
Параметр --docker-bridge-address устарел и будет удален в будущем выпуске.
Определенный IP-адрес и netmask для моста Docker с использованием стандартной нотации CIDR.
Этот адрес не должен находиться в диапазоне IP-адресов подсети или диапазоне адресов службы Kubernetes. Например, 172.17.0.1/16.
Имя пограничной зоны.
Включите функцию управляемого AAD для кластера.
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам.
Включите автоматическое масштабирование надстройки для кластера.
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Доступны следующие надстройки:
- http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
- мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
- виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно).
- azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Требуется, если включена защита развертывания. Дополнительные сведения см. в aka.ms/aks/policy.
- ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия).
- confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию (предварительная версия).
- open-service-mesh: включение надстройки Сетки open Service (PREVIEW).
- gitops: включение GitOps (предварительная версия).
- azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
- web_application_routing: включение надстройки маршрутизации веб-приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.
Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.
Включите оператор цепочки инструментов ИИ в кластер.
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
Включите надстройку маршрутизации приложений.
Включите сетку службы Azure.
Включите хранилище контейнеров Azure и определите тип пула носителей.
Включите служба управления ключами Azure KeyVault.
Включите мониторинг приложений Azure Monitor.
Включите профиль метрик Azure Monitor.
Включите Azure RBAC для контроля проверок авторизации в кластере.
Параметр "--enable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--enable-azure-monitor-metrics".
Включите профиль метрик Azure Monitor.
Включите драйвер CSI Для AzureBlob.
Параметр --enable-cilium-dataplane устарел и будет удален в будущем выпуске. Вместо этого используйте "-network-dataplane".
Используйте Cilium в качестве сетевого плана данных для кластера Kubernetes.
Используется вместе с подключаемым модулем сети Azure. Требуется либо --pod-subnet-id, либо --network-plugin-mode=overlay. Этот флаг не рекомендуется использовать в пользу --network-dataplane=cilium.
Включите автомасштабирование кластера, значение по умолчанию — false.
Если указано, убедитесь, что версия kubernetes больше 1.10.6.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
Включите настраиваемое доверие ЦС в пуле узлов агента.
Включите профиль безопасности Microsoft Defender.
Включите EncryptionAtHost в пуле узлов агента.
Используйте ОС с поддержкой FIPS на узлах агента.
Включите режим высокой шкалы журналов для журналов контейнеров.
Включите службу ImageCleaner.
Включите службу ImageIntegrity.
Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.
Включите автоматическое масштабирование рабочей нагрузки KEDA.
Использование управляемого удостоверения для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.
Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).
Включите общедоступный IP-адрес узла VMSS.
Включите издателя OIDC.
(предварительная версия) Включите надстройку удостоверения pod.
(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.
Параметр "--enable-pod-security-policy" устарел и будет удален в будущем выпуске.
Включите политику безопасности pod.
--enable-pod-security-policy не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/psp.
Включите частный кластер.
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.
Включение вспомогательного средства кавычек SGX для надстройки confcom.
Включите надстройку шлюза статического исходящего трафика в кластер.
Включите сбор данных системного журнала для надстройки мониторинга.
Включите UltraSSD в пуле узлов агента.
Включите автомасштабирование вертикального модуля pod для кластера.
Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.
Включите Windows gmsa.
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
(предварительная версия) Включите надстройку удостоверения рабочей нагрузки.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.
Создание файлов открытого и закрытого ключей SSH, если они отсутствуют.
Укажите DNS-сервер для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa для этого кластера.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
(предварительная версия) Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Разделенный запятыми список IP-версий, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Конфигурация прокси-сервера Kube для этого кластера.
Конфигурации Kubelet для узлов агента.
Версия Kubernetes, используемая для создания кластера, например "1.7.12" или "1.8.7".
Конфигурации ОС для узлов агента Linux.
Тип внутреннего пула подсистемы балансировки нагрузки.
Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.
Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный.
Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.
Location. Значения из az account list-locations
. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>
.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Максимальное число контейнеров pod, развертываемых на узле.
Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".
Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.
Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.
(предварительная версия) Используемая политика сети Kubernetes.
Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).
Запрет использования или создания локального ключа SSH.
Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.
Не ожидать завершения длительной операции.
Количество узлов в пуле узлов Kubernetes. Требуется, если задан параметр --enable-cluster-autoscaler. После создания кластера можно изменить размер пула узлов с az aks scale
помощью .
Инициализация узла инициализации для пулов узлов, созданных с помощью операции создания aks.
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.
Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.
Тип диска ОС, используемый для компьютеров в заданном пуле агентов. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания. ("Эфемеральный" или "Управляемый").
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.
IpTags общедоступных IP-адресов узла.
Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.
Размер Виртуальные машины для создания как узлов Kubernetes.
Предоставление портов узла в пуле узлов. При указании формат должен быть разделен запятыми список диапазонов с протоколом, например. 80/TCP,443/TCP,4000-5000/TCP.
Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделен запятыми списком идентификаторов.
Метки узлов для всех пулов узлов в этом кластере. См https://aka.ms/node-labels . синтаксис меток.
Имя пула узлов, до 12 буквенно-цифровых символов.
Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.
Узлы запятнают все пулы узлов в этом кластере.
Уровень ограничений для группы ресурсов управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
SKU ос пула узлов агента. Ubuntu или CBLMariner.
Настройка исходящего трафика для кластера.
Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none и block. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".
Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.
Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.
Используется вместе с подключаемым модулем сети Azure. Требуется идентификатор --pod-subnet-id.
Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).
Идентификатор PPG.
Режим частной зоны DNS для частного кластера. Режим "нет" находится в режиме предварительной версии.
Допустимые значения: system, none (предварительная версия) или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.
Версия сетки служб Azure для установки.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания.
Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.
Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.
Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.
Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.
Если это не указано, создается и кэшируется новый субъект-служба в $HOME.azure\aksServicePrincipal.json для использования последующими az aks
командами.
Пропустить назначение ролей для подсети (расширенная сеть).
Если указано, убедитесь, что субъект-служба имеет доступ к подсети.
Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.
Исходный идентификатор моментального снимка nodepool, используемый для создания этого кластера.
Настройте параметр SSH для первого системного пула в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа. Обратите внимание, что эта конфигурация не вступит в силу для более поздних созданных пулов узлов, используйте параметр az aks nodepool add --ssh-access
настройки доступа SSH для новых пулов узлов.
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.
Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets, AvailabilitySet или VirtualMachines(preview).
Разделенный запятыми список размеров. Должен использовать тип пула агентов VirtualMachines.
Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Учетная запись пользователя для создания на виртуальных машинах узла Windows.
Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet
Определяет тип рабочей нагрузки, который может выполнять узел. По умолчанию используется OCIContainer.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.
Не запрашивать подтверждение.
Разделенный пробелами список зон доступности, в которых будут размещаться узлы агента.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks delete
Удалите управляемый кластер Kubernetes.
az aks delete --name
--resource-group
[--no-wait]
[--yes]
Примеры
Удалите управляемый кластер Kubernetes. (автоматическое создание)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks delete (aks-preview Расширение)
Удалите управляемый кластер Kubernetes.
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]
Примеры
Удалите управляемый кластер Kubernetes. (автоматическое создание)
az aks delete --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.
Ignore-pod-disruption-budget=true, чтобы удалить эти модули pod на узле без учета бюджета прерывания pod. Значение по умолчанию — None.
Не ожидать завершения длительной операции.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks disable-addons
Отключите надстройки Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Примеры
Отключите надстройки Kubernetes. (автоматическое создание)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Отключите надстройки Kubernetes в разделенном запятыми списке.
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks disable-addons (aks-preview Расширение)
Отключите надстройки Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]
Примеры
Отключите надстройки Kubernetes. (автоматическое создание)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Отключите надстройки Kubernetes в разделенном запятыми списке.
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks enable-addons
Включите надстройки Kubernetes.
Доступны следующие надстройки:
- http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
- мониторинг: включение мониторинга Log Analytics. Требуется "-workspace-resource-id". Требуется "-enable-msi-auth-for-monitoring" для проверки подлинности управляемого удостоверения. Требуется "-enable-syslog" для включения сбора данных системного журнала с узлов. Примечание MSI должно быть включено. Требуется "-ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Требуется ,-enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
- виртуальный узел: включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла.
- azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy.
- ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений.
- open-service-mesh: включите надстройку Сетки open Service.
- azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Примеры
Включите надстройки Kubernetes. (автоматическое создание)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName
Включите надстройку ingress-appgw с префиксом подсети.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway
Включите надстройку open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Обязательные параметры
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Включите режим высокой шкалы журналов для журналов контейнеров.
Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включение вспомогательного средства кавычек SGX для надстройки confcom.
Включите сбор данных системного журнала для надстройки мониторинга.
Не ожидать завершения длительной операции.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Имя существующей подсети, используемой с надстройкой виртуального узла.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks enable-addons (aks-preview Расширение)
Включите надстройки Kubernetes.
Эти надстройки доступны: http_application_routing — настройка входящего трафика с автоматическим созданием общедоступного DNS-имени. мониторинг — включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта виртуального узла— включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. azure-policy — включение политики Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. ingress-appgw — включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия). open-service-mesh — включение надстройки Сетки Open Service (PREVIEW). gitops — включение GitOps (предварительная версия). azure-keyvault-secret-provider — включите надстройку поставщика секретов Azure Keyvault. web_application_routing— включение надстройки маршрутизации веб-приложений (ПРЕДВАРИТЕЛЬНАЯ ВЕРСИЯ). Укажите "-dns-zone-resource-id" для настройки DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-subnet-prefix]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-id]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]
Примеры
Включите надстройки Kubernetes. (автоматическое создание)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet
Включите надстройку ingress-appgw с префиксом подсети.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway
Включите надстройку open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh
Обязательные параметры
Включение надстроек Kubernetes в виде списка с разделителями-запятыми.
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.
Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.
Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.
CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Аргумент "appgw_subnet_prefix" устарел и будет удален в будущем выпуске. Вместо этого используйте "-appgw-subnet-cidr".
Префикс подсети, используемый для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.
Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен. Используйте с надстройкой ingress-azure.
Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.
Параметр --dns-zone-resource-id устарел и будет удален в будущем выпуске. Вместо этого используйте идентификаторы "-dns-zone-resource-ids".
Идентификатор ресурса зоны DNS, используемый с надстройкой web_application_routing.
Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.
Включите режим высокой шкалы журналов для журналов контейнеров.
Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включение вспомогательного средства кавычек SGX для надстройки confcom.
Включите сбор данных системного журнала для надстройки мониторинга.
Не ожидать завершения длительной операции.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Имя подсети для используемого виртуального узла.
Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-credentials
Получение учетных данных доступа для управляемого кластера Kubernetes.
По умолчанию учетные данные объединяются в файл kube/config, чтобы kubectl могли использовать их. Дополнительные сведения см. в параметре -f.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]
Примеры
Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.
В кластерах с интеграцией Azure Active Directory это проходит обычную проверку подлинности Azure AD и может использоваться, если вы постоянно заблокированы, не имея доступа к допустимой группе Azure AD с доступом к кластеру. Требуется роль "администратор кластера Служба Azure Kubernetes".
При указании перезапись имени контекста по умолчанию. Параметр --admin
имеет приоритет над --context
.
Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.
Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.
Перезапись любой существующей записи кластера с тем же именем.
Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-credentials (aks-preview Расширение)
Получение учетных данных доступа для управляемого кластера Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]
Примеры
Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
При указании перезапись имени контекста по умолчанию.
Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.
Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.
Перезапись любой существующей записи кластера с тем же именем.
Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.
Получение учетных данных для пользователя. Допустимо только в том случае, если --admin имеет значение False. По умолчанию: учетные данные пользователя кластера.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-upgrades
Получите версии обновления, доступные для управляемого кластера Kubernetes.
az aks get-upgrades --name
--resource-group
Примеры
Получение версий обновления, доступных для управляемого кластера Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-upgrades (aks-preview Расширение)
Получите версии обновления, доступные для управляемого кластера Kubernetes.
az aks get-upgrades --name
--resource-group
Примеры
Получение версий обновления, доступных для управляемого кластера Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-versions
Получите версии, доступные для создания управляемого кластера Kubernetes.
az aks get-versions --location
Примеры
Получение версий, доступных для создания управляемого кластера Kubernetes
az aks get-versions --location westus2
Обязательные параметры
Location. Значения из az account list-locations
. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks get-versions (aks-preview Расширение)
Получите версии, доступные для создания управляемого кластера Kubernetes.
az aks get-versions --location
Примеры
Получение версий, доступных для создания управляемого кластера Kubernetes
az aks get-versions --location westus2
Обязательные параметры
Location. Значения из az account list-locations
. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks install-cli
Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]
Необязательные параметры
Базовый URL-адрес исходного скачивания для выпусков kubectl.
Версия kubectl для установки.
Путь к установке kubectl. Примечание. Путь должен содержать двоичное имя файла.
Базовый URL-адрес исходного скачивания для выпусков kubelogin.
Путь к установке kubelogin. Примечание. Путь должен содержать двоичное имя файла.
Версия kubelogin для установки.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks kanalyze
Отображение результатов диагностики для кластера Kubernetes после завершения коллект.
az aks kanalyze --name
--resource-group
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks kollect
Сбор диагностических сведений для кластера Kubernetes.
Соберите диагностические сведения для кластера Kubernetes и сохраните его в указанной учетной записи хранения. Вы можете предоставить учетную запись хранения тремя способами: имя учетной записи хранения и подписанный URL-адрес с разрешением на запись. Идентификатор ресурса для учетной записи хранения, принадлежащей вам. учетная запись хранения в параметрах диагностика для управляемого кластера.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]
Примеры
использование имени учетной записи хранения и маркера подписанного URL-адреса с разрешением на запись
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"
используя идентификатор ресурса учетной записи хранения, который вы владеете.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"
использование учетной записи хранения в параметрах диагностика для управляемого кластера.
az aks kollect -g MyResourceGroup -n MyManagedCluster
настройте журналы контейнеров для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"
настройте объекты Kubernetes для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"
настройте файлы журнала узлов для сбора.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Список журналов контейнеров для сбора.
Список журналов контейнеров для сбора. Его значение может быть либо всеми контейнерами в пространстве имен, например kube-system, либо конкретным контейнером в пространстве имен, например kube-system/tunnelfront.
Список объектов Kubernetes для описания.
Список объектов Kubernetes для описания. Его значение может быть либо всеми объектами типа в пространстве имен, например kube-system/pod, либо конкретным объектом типа в пространстве имен, например kube-system/deployment/tunnelfront.
Список журналов узлов, собираемых для узлов Linux. Например, /var/log/cloud-init.log.
Список журналов узлов, собираемых для узлов Windows. Например, C:\AzureData\CustomDataSetupScript.log.
Маркер SAS с разрешением на запись для учетной записи хранения.
Имя или идентификатор учетной записи хранения для сохранения диагностических сведений.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks list
Список управляемых кластеров Kubernetes.
az aks list [--resource-group]
Необязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks list (aks-preview Расширение)
Список управляемых кластеров Kubernetes.
az aks list [--resource-group]
Необязательные параметры
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks operation-abort
Прервать последнюю запущенную операцию в управляемом кластере.
az aks operation-abort --name
--resource-group
[--no-wait]
Примеры
Прерывание операции в управляемом кластере
az aks operation-abort -g myResourceGroup -n myAKSCluster
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks operation-abort (aks-preview Расширение)
Прервать последнюю запущенную операцию в управляемом кластере.
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]
Примеры
Прерывание операции в управляемом кластере
az aks operation-abort -g myResourceGroup -n myAKSCluster
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks remove-dev-spaces
Эта команда устарела и будет удалена в будущем выпуске.
Удалите Azure Dev Spaces из управляемого кластера Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]
Примеры
Удалите Azure Dev Spaces из управляемого кластера Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aks
Удалите Azure Dev Spaces из управляемого кластера Kubernetes без запроса.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yes
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks rotate-certs
Смена сертификатов и ключей в управляемом кластере Kubernetes.
Kubernetes будет недоступен во время смены сертификата кластера.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks rotate-certs (aks-preview Расширение)
Смена сертификатов и ключей в управляемом кластере Kubernetes.
Kubernetes будет недоступен во время смены сертификата кластера.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks scale
Масштабирование пула узлов в управляемом кластере Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]
Примеры
Масштабирование пула узлов в управляемом кластере Kubernetes. (автоматическое создание)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Количество узлов в пуле узлов Kubernetes.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Имя пула узлов— до 12 буквенно-цифровых символов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks scale (aks-preview Расширение)
Масштабирование пула узлов в управляемом кластере Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]
Обязательные параметры
Имя управляемого кластера.
Количество узлов в пуле узлов Kubernetes.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Не ожидать завершения длительной операции.
Имя пула узлов, до 12 буквенно-цифровых символов.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks show
Отображение сведений об управляемом кластере Kubernetes.
az aks show --name
--resource-group
Примеры
Отображение сведений об управляемом кластере Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks show (aks-preview Расширение)
Отображение сведений об управляемом кластере Kubernetes.
az aks show --name
--resource-group
[--aks-custom-headers]
Примеры
Отображение сведений об управляемом кластере Kubernetes
az aks show -g MyResourceGroup -n MyManagedCluster
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks start
Запускает ранее остановленный управляемый кластер.
Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
___
az aks start --name
--resource-group
[--no-wait]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks start (aks-preview Расширение)
Запускает ранее остановленный управляемый кластер.
Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
___
az aks start --name
--resource-group
[--no-wait]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks stop
Остановите управляемый кластер.
Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
___
az aks stop --name
--resource-group
[--no-wait]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks stop (aks-preview Расширение)
Остановите управляемый кластер.
Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>
___
az aks stop --name
--resource-group
[--no-wait]
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks update
Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--ca-profile]
[--defender-config]
[--detach-acr]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-ahub]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--image-cleaner-interval-hours]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-uptime-sla]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--uptime-sla]
[--windows-admin-password]
[--yes]
Примеры
Примирите кластер обратно с текущим состоянием.
az aks update -g MyResourceGroup -n MyManagedCluster
Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Обновление кластера Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Присоединение кластера AKS к ACR по имени acrName
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName
Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Включите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Обновление пароля Windows кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Обновление неуправляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac
Обновление управляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Отключение Azure RBAC в управляемом кластере AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Обновление тегов кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Обновление кластера Kubernetes с пользовательскими заголовками
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview
Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Отключите Windows gmsa для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa
Включите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda
Отключите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda
Включите VPA(вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa
Отключите VPA (вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст все узлы агента в кластере.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления.
Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.
Отключите функцию гибридных пользователей Azure (AHUB) для кластера.
Отключите хранилище контейнеров Azure или один из типов пула носителей.
Отключите служба управления ключами Azure KeyVault.
Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.
Отключите Azure RBAC для управления проверками авторизации в кластере.
Отключите драйвер CSI Для AzureBlob.
Отключите автомасштабирование кластера.
Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.
Отключите профиль защитника.
Отключите драйвер AzureDisk CSI.
Отключите драйвер AzureFile CSI.
Отключите переопределение параметров обновления кластера forceUpgrade.
Отключите службу ImageCleaner.
Отключите автоматическое масштабирование рабочей нагрузки KEDA.
Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
Отключите общедоступную функцию fqdn для частного кластера.
Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Отключите контроллер моментальных снимков CSI.
Отключите автомасштабирование по вертикали pod для кластера.
Отключите Windows gmsa в кластере.
Отключите надстройку удостоверения рабочей нагрузки.
Включите функцию управляемого AAD для кластера.
Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.
Включите хранилище контейнеров Azure и определите тип пула носителей.
Включите служба управления ключами Azure KeyVault.
Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.
Включите Azure RBAC для контроля проверок авторизации в кластере.
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
Включите профиль безопасности Microsoft Defender.
Включите драйвер CSI Для AzureDisk.
Включите драйвер AzureFile CSI.
Включите переопределение параметров обновления кластера forceUpgrade.
Включите службу ImageCleaner.
Включите автоматическое масштабирование рабочей нагрузки KEDA.
Если задано значение true, включите получение статических учетных данных для этого кластера.
Обновите текущий кластер, чтобы использовать управляемое удостоверение для управления группой ресурсов кластера.
Включите издателя OIDC.
Включите общедоступную функцию fqdn для частного кластера.
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включите контроллер моментальных снимков.
Включите автомасштабирование вертикального модуля pod для кластера.
Включите Windows gmsa в кластере.
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
Включите надстройку удостоверения рабочей нагрузки.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Укажите DNS-сервер для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Конфигурация прокси-сервера HTTP для этого кластера.
Интервал сканирования ImageCleaner.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Тип внутреннего пула подсистемы балансировки нагрузки.
Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный". Если новое значение больше исходного значения, будут созданы дополнительные исходящие IP-адреса. Если значение меньше исходного значения, существующие исходящие IP-адреса будут удалены, а исходящие подключения могут завершиться ошибкой из-за обновления конфигурации.
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
Используемый подключаемый модуль сети Kubernetes.
Укажите "azure" вместе с --network-plugin-mode=overlay, чтобы обновить кластер для использования наложения Azure CNI. Дополнительные сведения см. по адресу https://aka.ms/aks/azure-cni-overlay.
Обновите режим сетевого подключаемого модуля, чтобы перейти на другую настройку сети pod.
Обновите подсистему сетевой политики.
Azure предоставляет три подсистемы политики сети для применения политик сети. Можно указать следующие значения:
- Azure для диспетчера политик сети Azure,
- cilium для Azure CNI с помощью Cilium,
- "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
- Значение "нет" для удаления подсистемы сетевой политики (диспетчер сетевых политик Azure или Calico). Значение по умолчанию — none (политика сети отключена).
Параметр "--no-uptime-sla" устарел и будет удален в будущем выпуске.
Измените стандартный управляемый кластер на бесплатный. --no-uptime-sla не рекомендуется. Вместо этого используйте "-уровень бесплатно".
Не ожидать завершения длительной операции.
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Узел затухает для всех пулов узлов.
Настройка исходящего трафика для кластера.
Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты— loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.
Обновите CIDR pod для кластера. Используется при обновлении кластера из Azure CNI в наложение Azure CNI.
Режим частной зоны DNS для частного кластера.
Только разрешать изменение частной зоны DNS с режима byo/system на нет для частного кластера. Другие отрицают.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.
Обновите минимальное число или максимальное число для автомасштабирования кластера.
До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Параметр "--uptime-sla" устарел и будет удален в будущем выпуске.
Включите стандартную управляемую службу кластера с финансовым обеспечением, поддерживаемым соглашением об уровне обслуживания. --uptime-sla не рекомендуется. Вместо этого используйте "-уровень "стандартный".
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks update (aks-preview Расширение)
Обновите свойства управляемого кластера Kubernetes.
Обновите свойства управляемого кластера Kubernetes. Можно использовать, например, для включения и отключения автомасштабирования кластера. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs]
[--ca-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-addon-autoscaling]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-azuremonitormetrics]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-pod-identity]
[--disable-pod-security-policy]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-addon-autoscaling]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-azuremonitormetrics]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-pod-security-policy]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]
Примеры
Примирите кластер обратно с текущим состоянием.
az aks update -g MyResourceGroup -n MyManagedCluster
Включение автомасштабирования кластера в диапазоне счетчиков узлов [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster
Отключение автомасштабирования кластера для существующего кластера
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster
Обновите минимальное число или максимальное число для автомасштабирования кластера.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster
Отключите политику безопасности pod.
az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster
Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2
Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>
Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>
Обновление кластера Kubernetes с новым исходящим типом
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway
Обновление кластера Kubernetes с двумя исходящими IP-адресами, управляемыми IP-адресами, время ожидания потока простоя в течение 5 минут и 8000 выделенных портов на компьютер
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000
Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4
Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24
Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""
Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32
Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>
Включите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub
Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub
Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity
Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>
Включите надстройку удостоверения pod.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity
Отключите надстройку удостоверения pod.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity
Обновление тегов кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"
Обновление пароля Windows кластера Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"
Обновление управляемого кластера AAD AKS для использования Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac
Отключение Azure RBAC в управляемом кластере AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac
Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa
Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"
Обновите существующий управляемый кластер до моментального снимка управляемого кластера.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Обновите кластер Kubernetes с параметрами защиты, установленными на "Предупреждение". Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning
Обновите кластер Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены. Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2
Обновите кластер Kubernetes, чтобы очистить все пространства имен, исключенные из защиты. Предполагается, что надстройка политики Azure уже включена
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.
Идентификатор клиента Azure Active Directory.
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.
Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).
Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.
Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст весь узел агента в кластере.
Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.
Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.
Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.
Идентификатор ключа Azure Key Vault.
Сетевой доступ к Azure Key Vault.
Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.
Идентификатор ресурса Azure Key Vault.
Идентификатор ресурса рабочей области Azure Monitor.
Настройте источник артефакта при загрузке кластера.
Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.
Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.
Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.
Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.
Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.
Задайте режим пробы работоспособности службы кластера.
Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.
Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.
Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.
Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.
Отключите все расширенные сетевые функции в кластере.
Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".
Отключите автоматическое масштабирование надстройки для кластера.
Отключите функцию гибридных пользователей Azure (AHUB) для кластера.
Отключите оператор цепочки инструментов ИИ.
Отключите хранилище контейнеров Azure или один из типов пула носителей.
Отключите служба управления ключами Azure KeyVault.
Отключите мониторинг приложений Azure Monitor.
Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.
Отключите Azure RBAC для управления проверками авторизации в кластере.
Параметр "--disable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--disable-azure-monitor-metrics".
Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.
Отключите драйвер CSI Для AzureBlob.
Отключите автомасштабирование кластера.
Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.
Отключите профиль защитника.
Отключите драйвер AzureDisk CSI.
Отключите драйвер AzureFile CSI.
Отключите переопределение параметров обновления кластера forceUpgrade.
Отключите службу ImageCleaner.
Отключите службу ImageIntegrity.
Отключите ограничение IMDS в кластере. Все модули Pod в кластере смогут получить доступ к IMDS.
Отключите автоматическое масштабирование рабочей нагрузки KEDA.
(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.
(предварительная версия) Отключите надстройку удостоверений Pod для кластера.
Отключите политику безопасности pod.
PodSecurityPolicy устарел. Подробные сведения см. в разделе https://aka.ms/aks/psp.
Отключите частный кластер для кластера интеграции с виртуальной сетью apiserver.
Отключите общедоступную функцию fqdn для частного кластера.
Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Отключите контроллер моментальных снимков CSI.
Отключите надстройку шлюза статического исходящего трафика в кластер.
Отключите автомасштабирование по вертикали pod для кластера.
(предварительная версия) Отключите надстройку удостоверений рабочей нагрузки для кластера.
Укажите версию драйвера CSI для AzureDisk.
Включите функцию управляемого AAD для кластера.
Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам.
Включите автоматическое масштабирование надстройки для кластера.
Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.
Включите оператор цепочки инструментов ИИ в кластер.
Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.
Включите хранилище контейнеров Azure и определите тип пула носителей.
Включите служба управления ключами Azure KeyVault.
Включите мониторинг приложений Azure Monitor.
Включите профиль метрик Azure Monitor.
Включите Azure RBAC для контроля проверок авторизации в кластере.
Параметр "--enable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--enable-azure-monitor-metrics".
Включите профиль метрик Azure Monitor.
Включите драйвер CSI Для AzureBlob.
Включите автомасштабирование кластера.
Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.
Включите профиль безопасности Microsoft Defender.
Включите драйвер CSI Для AzureDisk.
Включите драйвер AzureFile CSI.
Включите переопределение параметров обновления кластера forceUpgrade.
Включите службу ImageCleaner.
Включите службу ImageIntegrity.
Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.
Включите автоматическое масштабирование рабочей нагрузки KEDA.
(предварительная версия) Если задано значение true, включите получение статических учетных данных для этого кластера.
Обновите текущий кластер для управляемого удостоверения для управления группой ресурсов кластера.
Включите издателя OIDC.
(предварительная версия) Включите надстройку удостоверений Pod для кластера.
(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.
Параметр "--enable-pod-security-policy" устарел и будет удален в будущем выпуске.
Включите политику безопасности pod.
--enable-pod-security-policy не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/psp.
Включите частный кластер для кластера интеграции с виртуальной сетью apiserver.
Включите общедоступную функцию fqdn для частного кластера.
Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.
Включите контроллер моментальных снимков.
Включите надстройку шлюза статического исходящего трафика в кластер.
Включите автомасштабирование вертикального модуля pod для кластера.
Включите Windows gmsa в кластере.
Включите правила записи Windows при включении надстройки метрик Azure Monitor.
(предварительная версия) Включите надстройку удостоверений рабочей нагрузки для кластера.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Задайте временный тип тома диска для хранилища контейнеров Azure.
Укажите DNS-сервер для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Укажите корневое доменное имя для Windows gmsa в кластере.
Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.
Идентификатор ресурса управляемой рабочей области Grafana Azure.
Конфигурация прокси-сервера HTTP для этого кластера.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Интервал сканирования ImageCleaner.
Разделенный запятыми список IP-версий, используемых для сети кластера.
Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".
Конфигурация прокси-сервера Kube для этого кластера.
Тип внутреннего пула подсистемы балансировки нагрузки.
Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.
Время ожидания простоя подсистемы балансировки нагрузки в минутах.
Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].
Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.
Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).
Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.
Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.
Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".
Исходящие порты, выделенные подсистемой балансировки нагрузки.
Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.
Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].
Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].
Время ожидания простоя шлюза NAT в минутах.
Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Число управляемых исходящих IP-адресов шлюза NAT.
Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.
Используемый сетевой план данных.
Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.
Используемый подключаемый модуль сети Kubernetes.
Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.
Используемый режим сетевого подключаемого модуля.
Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.
Обновите режим политики сети.
Укажите azure для диспетчера сетевых политик Azure cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).
Не ожидать завершения длительной операции.
Инициализация узла определяется для всех пулов узлов в кластере.
Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.
Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.
Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.
Узел затухает для всех пулов узлов.
Уровень ограничений для ресурса управляемого узла.
Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).
Настройка исходящего трафика для кластера.
Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none и block. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.
Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.
Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.
Режим частной зоны DNS для частного кластера.
Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.
Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания. Используйте "" для очистки ранее непустого списка.
Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.
Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.
Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.
Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.
Задайте имя пула носителей для хранилища контейнеров Azure.
Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.
Задайте размер пула носителей для хранилища контейнеров Azure.
Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.
Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.
Обновите минимальное число или максимальное число для автомасштабирования кластера.
До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.
Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks update-credentials
Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.
az aks update-credentials --name
--resource-group
[--aad-client-app-id]
[--aad-server-app-id]
[--aad-server-app-secret]
[--aad-tenant-id]
[--client-secret]
[--no-wait]
[--reset-aad]
[--reset-service-principal]
[--service-principal]
Примеры
Обновите существующий кластер Kubernetes новым субъектом-службой.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Параметр "--aad-client-app-id" устарел и будет удален в будущем выпуске.
Идентификатор клиентского приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad
он указан.
--aad-client-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Параметр --aad-server-app-id устарел и будет удален в будущем выпуске.
Идентификатор серверного приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad
он указан.
--aad-server-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Параметр "--aad-server-app-secret" устарел и будет удален в будущем выпуске.
Секрет серверного приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad
он указан.
--aad-server-app-secret не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Параметр "--aad-tenant-id" устарел и будет удален в будущем выпуске.
Идентификатор клиента, связанный с Azure Active Directory.
Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal
он указан.
Не ожидать завершения длительной операции.
Параметр --reset-aad устарел и будет удален в будущем выпуске.
Сброс конфигурации Azure Active Directory для управляемого кластера.
--reset-aad устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.
Сброс субъекта-службы для управляемого кластера.
Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure. Этот аргумент является обязательным, если --reset-service-principal
он указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks upgrade
Обновите управляемый кластер Kubernetes до более новой версии.
Kubernetes будет недоступен во время обновления кластера.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]
Примеры
Обновите управляемый кластер Kubernetes до более новой версии. (автоматическое создание)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Обновите только плоскость управления кластером. Если это не указано, будет обновлена плоскость управления и все пулы узлов.
Отключите переопределение параметров обновления кластера forceUpgrade.
Включите переопределение параметров обновления кластера forceUpgrade.
Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.
Версия Kubernetes для обновления кластера, например "1.16.9".
Не ожидать завершения длительной операции.
Обновление образа узла только для пулов агентов.
Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания. Для akSLongTermSupport требуется "--k8s-support-plan AKSLongTermSupport".
До тех пор, пока обновление кластера не будет переопределено.
Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks upgrade (aks-preview Расширение)
Обновите управляемый кластер Kubernetes до более новой версии.
Kubernetes будет недоступен во время обновления кластера.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]
Примеры
Обновите существующий управляемый кластер до моментального снимка управляемого кластера.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.
Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.
Обновите только плоскость управления кластером. Если не указано, будет обновлена плоскость управления и все пулы узлов.
Отключите переопределение параметров обновления кластера forceUpgrade.
Включите переопределение параметров обновления кластера forceUpgrade.
Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.
Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.
Версия Kubernetes для обновления кластера, например "1.11.12".
Не ожидать завершения длительной операции.
Обновление образа узла только для пулов агентов.
До тех пор, пока обновление кластера не будет переопределено.
Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks use-dev-spaces
Эта команда устарела и будет удалена в будущем выпуске.
Используйте Azure Dev Spaces с управляемым кластером Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Примеры
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.
az aks use-dev-spaces -g my-aks-group -n my-aks
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.
Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.
Обновите последние клиентские компоненты Azure Dev Spaces.
Не запрашивать подтверждение. Требуется пробел.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks use-dev-spaces (dev-spaces Расширение)
Используйте Azure Dev Spaces с управляемым кластером Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]
Примеры
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.
az aks use-dev-spaces -g my-aks-group -n my-aks
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space
Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y
Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.
az aks use-dev-spaces -g my-aks-group -n my-aks -e private
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.
Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.
Обновите последние клиентские компоненты Azure Dev Spaces.
Не запрашивать подтверждение. Требуется пробел.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks wait
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.
Если операция в кластере была прервана или запущена --no-wait
, используйте эту команду, чтобы дождаться завершения.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Примеры
Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Интервал опроса в секундах.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks wait (aks-preview Расширение)
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.
Если операция в кластере была прервана или запущена --no-wait
, используйте эту команду, чтобы дождаться завершения.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Примеры
Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800
Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800
Обязательные параметры
Имя управляемого кластера.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Интервал опроса в секундах.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.