Поделиться через


az aks

Примечание.

Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.

Управление Службами Azure Kubernetes.

Команды

Имя Описание Тип Состояние
az aks addon

Команды для управления и просмотра условий единой надстройки.

Расширение Общедоступная версия
az aks addon disable

Отключите включенную надстройку Kubernetes в кластере.

Расширение Общедоступная версия
az aks addon enable

Включите надстройку Kubernetes.

Расширение Общедоступная версия
az aks addon list

Вывод списка всех надстроек Kubernetes в данном кластере.

Расширение Общедоступная версия
az aks addon list-available

Список доступных надстроек Kubernetes.

Расширение Общедоступная версия
az aks addon show

Отображение состояния и конфигурации для включенной надстройки Kubernetes в определенном кластере.

Расширение Общедоступная версия
az aks addon update

Обновите уже включенную надстройку Kubernetes.

Расширение Общедоступная версия
az aks app

Команды для управления приложением AKS.

Расширение Предварительный просмотр
az aks app up

Развертывание в AKS с помощью действий GitHub.

Расширение Предварительный просмотр
az aks approuting

Команды для управления маршрутизацией приложений aadon.

Ядро и расширение Общедоступная версия
az aks approuting disable

Отключите надстройку маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting disable (aks-preview Расширение)

Отключите надстройку маршрутизации приложений.

Расширение Общедоступная версия
az aks approuting enable

Включение маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting enable (aks-preview Расширение)

Включение маршрутизации приложений.

Расширение Общедоступная версия
az aks approuting update

Обновление надстройки маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting update (aks-preview Расширение)

Обновление надстройки маршрутизации приложений.

Расширение Общедоступная версия
az aks approuting zone

Команды для управления зонами DNS маршрутизации приложений.

Ядро и расширение Общедоступная версия
az aks approuting zone add

Добавьте зоны DNS в маршрутизацию приложений.

Основные сведения Общедоступная версия
az aks approuting zone add (aks-preview Расширение)

Добавьте зоны DNS в маршрутизацию приложений.

Расширение Общедоступная версия
az aks approuting zone delete

Удаление зон DNS из маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting zone delete (aks-preview Расширение)

Удаление зон DNS из маршрутизации приложений.

Расширение Общедоступная версия
az aks approuting zone list

Вывод списка идентификаторов зоны DNS в маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting zone list (aks-preview Расширение)

Вывод списка идентификаторов зоны DNS в маршрутизации приложений.

Расширение Общедоступная версия
az aks approuting zone update

Замените зоны DNS в службе маршрутизации приложений.

Основные сведения Общедоступная версия
az aks approuting zone update (aks-preview Расширение)

Замените зоны DNS в службе маршрутизации приложений.

Расширение Общедоступная версия
az aks browse

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

Основные сведения Общедоступная версия
az aks browse (aks-preview Расширение)

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

Расширение Общедоступная версия
az aks check-acr

Проверка доступности ACR из кластера AKS.

Основные сведения Общедоступная версия
az aks check-network

Команды для устранения неполадок с сетевым подключением в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks check-network outbound

Выполните проверку исходящего сетевого подключения для узла в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks command

Дополнительные сведения об использовании см. в разделе "az aks command invoke", "az aks command result".

Основные сведения Общедоступная версия
az aks command invoke

Выполните команду оболочки (с kubectl, helm) в кластере aks, также поддерживают присоединение файлов.

Основные сведения Общедоступная версия
az aks command result

Результат получения из ранее активированной команды aks.

Основные сведения Общедоступная версия
az aks connection

Команды для управления подключениями aks.

Ядро и расширение Предварительный просмотр
az aks connection create

Создайте соединение между aks и целевым ресурсом.

Ядро и расширение Предварительный просмотр
az aks connection create app-insights

Создайте подключение aks к app-insights.

Основные сведения Предварительный просмотр
az aks connection create appconfig

Создайте подключение aks к appconfig.

Основные сведения Предварительный просмотр
az aks connection create cognitiveservices

Создайте подключение aks к cognitiveservices.

Основные сведения Предварительный просмотр
az aks connection create confluent-cloud

Создайте подключение aks к confluent-cloud.

Основные сведения Предварительный просмотр
az aks connection create cosmos-cassandra

Создайте подключение aks к cosmos-cassandra.

Основные сведения Предварительный просмотр
az aks connection create cosmos-gremlin

Создайте подключение aks к cosmos-gremlin.

Основные сведения Предварительный просмотр
az aks connection create cosmos-mongo

Создайте подключение aks к cosmos-mongo.

Основные сведения Предварительный просмотр
az aks connection create cosmos-sql

Создайте подключение aks к cosmos-sql.

Основные сведения Предварительный просмотр
az aks connection create cosmos-table

Создайте подключение aks к cosmos-table.

Основные сведения Предварительный просмотр
az aks connection create eventhub

Создайте подключение aks к eventhub.

Основные сведения Предварительный просмотр
az aks connection create keyvault

Создайте подключение aks к keyvault.

Основные сведения Предварительный просмотр
az aks connection create mysql

Создайте подключение aks к mysql.

Основные сведения Предварительная версия и не рекомендуется
az aks connection create mysql-flexible

Создайте подключение aks к mysql-гибким.

Основные сведения Предварительный просмотр
az aks connection create mysql-flexible (serviceconnector-passwordless Расширение)

Создайте подключение aks к mysql-гибким.

Расширение Общедоступная версия
az aks connection create postgres

Создайте подключение aks к postgres.

Основные сведения Предварительная версия и не рекомендуется
az aks connection create postgres-flexible

Создайте подключение aks к postgres-гибким.

Основные сведения Предварительный просмотр
az aks connection create postgres-flexible (serviceconnector-passwordless Расширение)

Создайте подключение aks к postgres-гибким.

Расширение Общедоступная версия
az aks connection create redis

Создайте подключение aks к redis.

Основные сведения Предварительный просмотр
az aks connection create redis-enterprise

Создайте подключение aks к redis-enterprise.

Основные сведения Предварительный просмотр
az aks connection create servicebus

Создайте подключение aks к servicebus.

Основные сведения Предварительный просмотр
az aks connection create signalr

Создайте подключение aks к сигнализатору.

Основные сведения Предварительный просмотр
az aks connection create sql

Создайте подключение aks к sql.

Основные сведения Предварительный просмотр
az aks connection create sql (serviceconnector-passwordless Расширение)

Создайте подключение aks к sql.

Расширение Общедоступная версия
az aks connection create storage-blob

Создайте подключение aks к хранилищу BLOB-объектов.

Основные сведения Предварительный просмотр
az aks connection create storage-file

Создайте подключение aks к файлу хранилища.

Основные сведения Предварительный просмотр
az aks connection create storage-queue

Создайте подключение aks к очереди хранилища.

Основные сведения Предварительный просмотр
az aks connection create storage-table

Создайте подключение aks к таблице хранилища.

Основные сведения Предварительный просмотр
az aks connection create webpubsub

Создайте подключение aks к webpubsub.

Основные сведения Предварительный просмотр
az aks connection delete

Удаление подключения aks.

Основные сведения Предварительный просмотр
az aks connection list

Вывод списка подключений aks.

Основные сведения Предварительный просмотр
az aks connection list-configuration

Вывод списка исходных конфигураций подключения aks.

Основные сведения Предварительный просмотр
az aks connection list-support-types

Вывод списка типов клиентов и типов проверки подлинности, поддерживаемых подключениями aks.

Основные сведения Предварительный просмотр
az aks connection show

Получение сведений о подключении aks.

Основные сведения Предварительный просмотр
az aks connection update

Обновление подключения aks.

Основные сведения Предварительный просмотр
az aks connection update app-insights

Обновите aks до подключения app-insights.

Основные сведения Предварительный просмотр
az aks connection update appconfig

Обновите aks для подключения appconfig.

Основные сведения Предварительный просмотр
az aks connection update cognitiveservices

Обновите aks для подключения cognitiveservices.

Основные сведения Предварительный просмотр
az aks connection update confluent-cloud

Обновите aks для подключения confluent-cloud.

Основные сведения Предварительный просмотр
az aks connection update cosmos-cassandra

Обновите aks до подключения cosmos-cassandra.

Основные сведения Предварительный просмотр
az aks connection update cosmos-gremlin

Обновите aks до подключения cosmos-gremlin.

Основные сведения Предварительный просмотр
az aks connection update cosmos-mongo

Обновите aks до подключения cosmos-mongo.

Основные сведения Предварительный просмотр
az aks connection update cosmos-sql

Обновите aks до подключения cosmos-sql.

Основные сведения Предварительный просмотр
az aks connection update cosmos-table

Обновите aks до подключения cosmos-table.

Основные сведения Предварительный просмотр
az aks connection update eventhub

Обновите aks до подключения к eventhub.

Основные сведения Предварительный просмотр
az aks connection update keyvault

Обновите aks до подключения keyvault.

Основные сведения Предварительный просмотр
az aks connection update mysql

Обновите aks до подключения mysql.

Основные сведения Предварительная версия и не рекомендуется
az aks connection update mysql-flexible

Обновите aks до гибкого подключения mysql.

Основные сведения Предварительный просмотр
az aks connection update postgres

Обновите aks для подключения postgres.

Основные сведения Предварительная версия и не рекомендуется
az aks connection update postgres-flexible

Обновите aks до гибкого подключения postgres.

Основные сведения Предварительный просмотр
az aks connection update redis

Обновите aks до подключения redis.

Основные сведения Предварительный просмотр
az aks connection update redis-enterprise

Обновите aks до подключения redis-enterprise.

Основные сведения Предварительный просмотр
az aks connection update servicebus

Обновите aks до подключения servicebus.

Основные сведения Предварительный просмотр
az aks connection update signalr

Обновите aks для подключения сигнализатора.

Основные сведения Предварительный просмотр
az aks connection update sql

Обновите aks до подключения к SQL.

Основные сведения Предварительный просмотр
az aks connection update storage-blob

Обновите aks до подключения к хранилищу BLOB-объектов.

Основные сведения Предварительный просмотр
az aks connection update storage-file

Обновите aks до подключения к файлу хранилища.

Основные сведения Предварительный просмотр
az aks connection update storage-queue

Обновите aks до подключения к очереди хранилища.

Основные сведения Предварительный просмотр
az aks connection update storage-table

Обновите aks до подключения к таблице хранилища.

Основные сведения Предварительный просмотр
az aks connection update webpubsub

Обновите aks до подключения webpubsub.

Основные сведения Предварительный просмотр
az aks connection validate

Проверка подключения aks.

Основные сведения Предварительный просмотр
az aks connection wait

Поместите интерфейс командной строки в состояние ожидания до тех пор, пока не будет выполнено условие подключения.

Основные сведения Предварительный просмотр
az aks create

Создайте управляемый кластер Kubernetes.

Основные сведения Общедоступная версия
az aks create (aks-preview Расширение)

Создайте управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks delete

Удалите управляемый кластер Kubernetes.

Основные сведения Общедоступная версия
az aks delete (aks-preview Расширение)

Удалите управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks disable-addons

Отключите надстройки Kubernetes.

Основные сведения Общедоступная версия
az aks disable-addons (aks-preview Расширение)

Отключите надстройки Kubernetes.

Расширение Общедоступная версия
az aks draft

Команды для создания файлов развертывания в каталоге проекта и развертывания в кластере AKS.

Расширение Общедоступная версия
az aks draft create

Создайте Dockerfile и минимальные необходимые файлы развертывания Kubernetes (helm, kustomize, манифесты) для каталога проекта.

Расширение Общедоступная версия
az aks draft generate-workflow

Создайте рабочий процесс GitHub для автоматической сборки и развертывания в AKS.

Расширение Общедоступная версия
az aks draft setup-gh

Настройте OIDC GitHub для приложения.

Расширение Общедоступная версия
az aks draft up

Затем az aks draft generate-workflowвыполните команду az aks draft setup-gh .

Расширение Общедоступная версия
az aks draft update

Обновите приложение, чтобы быть доступным в Интернете.

Расширение Общедоступная версия
az aks egress-endpoints

Команды для управления конечными точками исходящего трафика в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks egress-endpoints list

Список конечных точек исходящего трафика, необходимых или рекомендуемых для списка разрешений для кластера.

Расширение Общедоступная версия
az aks enable-addons

Включите надстройки Kubernetes.

Основные сведения Общедоступная версия
az aks enable-addons (aks-preview Расширение)

Включите надстройки Kubernetes.

Расширение Общедоступная версия
az aks get-credentials

Получение учетных данных доступа для управляемого кластера Kubernetes.

Основные сведения Общедоступная версия
az aks get-credentials (aks-preview Расширение)

Получение учетных данных доступа для управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks get-upgrades

Получите версии обновления, доступные для управляемого кластера Kubernetes.

Основные сведения Общедоступная версия
az aks get-upgrades (aks-preview Расширение)

Получите версии обновления, доступные для управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks get-versions

Получите версии, доступные для создания управляемого кластера Kubernetes.

Основные сведения Общедоступная версия
az aks get-versions (aks-preview Расширение)

Получите версии, доступные для создания управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks install-cli

Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.

Основные сведения Общедоступная версия
az aks kanalyze

Отображение результатов диагностики для кластера Kubernetes после завершения коллект.

Расширение Общедоступная версия
az aks kollect

Сбор диагностических сведений для кластера Kubernetes.

Расширение Общедоступная версия
az aks list

Список управляемых кластеров Kubernetes.

Основные сведения Общедоступная версия
az aks list (aks-preview Расширение)

Список управляемых кластеров Kubernetes.

Расширение Общедоступная версия
az aks machine

Получение сведений о компьютерах в узле управляемого кластера.

Расширение Общедоступная версия
az aks machine list

Получение сведений об IP-адресах, имени узла для всех компьютеров в агентпуле.

Расширение Общедоступная версия
az aks machine show

Отображение IP-адресов, имя узла для определенного компьютера в агентпуле для управляемогоcluster.

Расширение Общедоступная версия
az aks maintenanceconfiguration

Команды для управления конфигурациями обслуживания в управляемом кластере Kubernetes.

Ядро и расширение Общедоступная версия
az aks maintenanceconfiguration add

Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes.

Основные сведения Общедоступная версия
az aks maintenanceconfiguration add (aks-preview Расширение)

Добавьте конфигурацию обслуживания в управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks maintenanceconfiguration delete

Удалите конфигурацию обслуживания в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks maintenanceconfiguration delete (aks-preview Расширение)

Удалите конфигурацию обслуживания в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks maintenanceconfiguration list

Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks maintenanceconfiguration list (aks-preview Расширение)

Вывод списка конфигураций обслуживания в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks maintenanceconfiguration show

Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks maintenanceconfiguration show (aks-preview Расширение)

Отображение сведений о конфигурации обслуживания в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks maintenanceconfiguration update

Обновите конфигурацию обслуживания управляемого кластера Kubernetes.

Основные сведения Общедоступная версия
az aks maintenanceconfiguration update (aks-preview Расширение)

Обновите конфигурацию обслуживания управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks mesh

Команды для управления сеткой службы Azure.

Ядро и расширение Общедоступная версия
az aks mesh disable

Отключите сетку службы Azure.

Основные сведения Общедоступная версия
az aks mesh disable (aks-preview Расширение)

Отключите сетку службы Azure.

Расширение Общедоступная версия
az aks mesh disable-ingress-gateway

Отключите шлюз входящего трафика сетки службы Azure.

Основные сведения Общедоступная версия
az aks mesh disable-ingress-gateway (aks-preview Расширение)

Отключите шлюз входящего трафика сетки службы Azure.

Расширение Общедоступная версия
az aks mesh enable

Включите сетку службы Azure.

Основные сведения Общедоступная версия
az aks mesh enable (aks-preview Расширение)

Включите сетку службы Azure.

Расширение Общедоступная версия
az aks mesh enable-ingress-gateway

Включите шлюз входящего трафика сетки службы Azure.

Основные сведения Общедоступная версия
az aks mesh enable-ingress-gateway (aks-preview Расширение)

Включите шлюз входящего трафика сетки службы Azure.

Расширение Общедоступная версия
az aks mesh get-revisions

Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью.

Основные сведения Общедоступная версия
az aks mesh get-revisions (aks-preview Расширение)

Ознакомьтесь с доступными версиями сетки служб Azure и их совместимостью.

Расширение Общедоступная версия
az aks mesh get-upgrades

Обнаружение доступных обновлений сетки службы Azure.

Основные сведения Общедоступная версия
az aks mesh get-upgrades (aks-preview Расширение)

Обнаружение доступных обновлений сетки службы Azure.

Расширение Общедоступная версия
az aks mesh upgrade

Команды для управления обновлениями для сетки служб Azure.

Ядро и расширение Общедоступная версия
az aks mesh upgrade complete

Завершите обновление сетки службы Azure.

Основные сведения Общедоступная версия
az aks mesh upgrade complete (aks-preview Расширение)

Завершите обновление сетки службы Azure.

Расширение Общедоступная версия
az aks mesh upgrade rollback

Откат обновления сетки службы Azure.

Основные сведения Общедоступная версия
az aks mesh upgrade rollback (aks-preview Расширение)

Откат обновления сетки службы Azure.

Расширение Общедоступная версия
az aks mesh upgrade start

Инициируйте обновление сетки служб Azure.

Основные сведения Общедоступная версия
az aks mesh upgrade start (aks-preview Расширение)

Инициируйте обновление сетки служб Azure.

Расширение Общедоступная версия
az aks nodepool

Команды для управления пулами узлов в кластере Kubernetes kubernetes.

Ядро и расширение Общедоступная версия
az aks nodepool add

Добавьте пул узлов в управляемый кластер Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool add (aks-preview Расширение)

Добавьте пул узлов в управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks nodepool delete

Удалите пул агентов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool delete (aks-preview Расширение)

Удалите пул агентов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool delete-machines

Удалите определенные компьютеры в агентпуле для управляемого кластера.

Основные сведения Общедоступная версия
az aks nodepool delete-machines (aks-preview Расширение)

Удалите определенные компьютеры в агентпуле для управляемого кластера.

Расширение Общедоступная версия
az aks nodepool get-upgrades

Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool get-upgrades (aks-preview Расширение)

Получите доступные версии обновления для пула агентов управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks nodepool list

Вывод списка пулов узлов в управляемом кластере Kubernetes. Чтобы получить список узлов в команде запуска kubectl get nodes кластера.

Основные сведения Общедоступная версия
az aks nodepool list (aks-preview Расширение)

Вывод списка пулов узлов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool manual-scale

Команды для управления nodepool virtualMachineProfile.scale.manual.

Расширение Общедоступная версия
az aks nodepool manual-scale add

Добавьте новое руководство в агенту VirtualMachines в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool manual-scale delete

Удалите существующее руководство в агенту VirtualMachines в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool manual-scale update

Обновите существующее руководство агента VirtualMachines в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool operation-abort

Прервать последнюю операцию выполнения в nodepool.

Основные сведения Общедоступная версия
az aks nodepool operation-abort (aks-preview Расширение)

Прервать последнюю операцию выполнения в nodepool.

Расширение Общедоступная версия
az aks nodepool scale

Масштабирование пула узлов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool scale (aks-preview Расширение)

Масштабирование пула узлов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool show

Отображение сведений о пуле узлов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool show (aks-preview Расширение)

Отображение сведений о пуле узлов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool snapshot

Команды для управления моментальными снимками nodepool.

Ядро и расширение Общедоступная версия
az aks nodepool snapshot create

Создание моментального снимка nodepool.

Основные сведения Общедоступная версия
az aks nodepool snapshot create (aks-preview Расширение)

Создание моментального снимка nodepool.

Расширение Общедоступная версия
az aks nodepool snapshot delete

Удаление моментального снимка nodepool.

Основные сведения Общедоступная версия
az aks nodepool snapshot delete (aks-preview Расширение)

Удаление моментального снимка nodepool.

Расширение Общедоступная версия
az aks nodepool snapshot list

Вывод списка моментальных снимков nodepool.

Основные сведения Общедоступная версия
az aks nodepool snapshot list (aks-preview Расширение)

Вывод списка моментальных снимков nodepool.

Расширение Общедоступная версия
az aks nodepool snapshot show

Отображение сведений о моментальном снимке nodepool.

Основные сведения Общедоступная версия
az aks nodepool snapshot show (aks-preview Расширение)

Отображение сведений о моментальном снимке nodepool.

Расширение Общедоступная версия
az aks nodepool snapshot update

Обновите теги на моментальном снимке узла.

Основные сведения Общедоступная версия
az aks nodepool snapshot update (aks-preview Расширение)

Обновите теги на моментальном снимке узла.

Расширение Общедоступная версия
az aks nodepool snapshot wait

Подождите, пока моментальный снимок nodepool достигнет требуемого состояния.

Основные сведения Общедоступная версия
az aks nodepool start

Запуск остановленного пула агентов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool start (aks-preview Расширение)

Запуск остановленного пула агентов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool stop

Остановите запуск пула агентов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool stop (aks-preview Расширение)

Остановите запуск пула агентов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool update

Обновление свойств пула узлов.

Основные сведения Общедоступная версия
az aks nodepool update (aks-preview Расширение)

Обновление свойств пула узлов.

Расширение Общедоступная версия
az aks nodepool upgrade

Обновите пул узлов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks nodepool upgrade (aks-preview Расширение)

Обновите пул узлов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks nodepool wait

Подождите, пока пул узлов достигнет требуемого состояния.

Основные сведения Общедоступная версия
az aks oidc-issuer

Связанные команды издателя Oidc.

Основные сведения Общедоступная версия
az aks oidc-issuer rotate-signing-keys

Смена ключей подписывания учетной записи службы издателя oidc.

Основные сведения Общедоступная версия
az aks operation

Команды для управления и просмотра операций в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks operation-abort

Прервать последнюю запущенную операцию в управляемом кластере.

Основные сведения Общедоступная версия
az aks operation-abort (aks-preview Расширение)

Прервать последнюю запущенную операцию в управляемом кластере.

Расширение Общедоступная версия
az aks operation show

Отображение сведений об определенной операции в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks operation show-latest

Отображение сведений о последней операции в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks pod-identity

Команды для управления удостоверениями pod в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks pod-identity add

Добавьте удостоверение pod в управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks pod-identity delete

Удалите удостоверение pod из управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks pod-identity exception

Команды для управления исключениями удостоверений pod в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks pod-identity exception add

Добавьте исключение удостоверения pod в управляемый кластер Kubernetes.

Расширение Общедоступная версия
az aks pod-identity exception delete

Удалите исключение удостоверения pod из управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks pod-identity exception list

Вывод списка исключений удостоверений pod в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks pod-identity exception update

Обновите исключение удостоверения pod в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks pod-identity list

Вывод списка удостоверений pod в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks remove-dev-spaces

Удалите Azure Dev Spaces из управляемого кластера Kubernetes.

Основные сведения Устарело
az aks rotate-certs

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks rotate-certs (aks-preview Расширение)

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks scale

Масштабирование пула узлов в управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks scale (aks-preview Расширение)

Масштабирование пула узлов в управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks show

Отображение сведений об управляемом кластере Kubernetes.

Основные сведения Общедоступная версия
az aks show (aks-preview Расширение)

Отображение сведений об управляемом кластере Kubernetes.

Расширение Общедоступная версия
az aks snapshot

Команды для управления моментальными снимками nodepool.

Ядро и расширение Устарело
az aks snapshot create

Создание моментального снимка nodepool.

Основные сведения Устарело
az aks snapshot create (aks-preview Расширение)

Создание моментального снимка кластера.

Расширение Общедоступная версия
az aks snapshot delete

Удаление моментального снимка nodepool.

Основные сведения Устарело
az aks snapshot delete (aks-preview Расширение)

Удаление моментального снимка кластера.

Расширение Общедоступная версия
az aks snapshot list

Вывод списка моментальных снимков nodepool.

Основные сведения Устарело
az aks snapshot list (aks-preview Расширение)

Вывод списка моментальных снимков кластера.

Расширение Общедоступная версия
az aks snapshot show

Отображение сведений о моментальном снимке nodepool.

Основные сведения Устарело
az aks snapshot show (aks-preview Расширение)

Отображение сведений о моментальном снимке кластера.

Расширение Общедоступная версия
az aks snapshot wait

Подождите, пока моментальный снимок nodepool достигнет требуемого состояния.

Основные сведения Устарело
az aks start

Запускает ранее остановленный управляемый кластер.

Основные сведения Общедоступная версия
az aks start (aks-preview Расширение)

Запускает ранее остановленный управляемый кластер.

Расширение Общедоступная версия
az aks stop

Остановите управляемый кластер.

Основные сведения Общедоступная версия
az aks stop (aks-preview Расширение)

Остановите управляемый кластер.

Расширение Общедоступная версия
az aks trustedaccess

Команды для управления функциями безопасности доверенного доступа.

Ядро и расширение Общедоступная версия
az aks trustedaccess role

Команды для управления ролями доверенного доступа.

Ядро и расширение Общедоступная версия
az aks trustedaccess role list

Вывод списка ролей доверенного доступа.

Основные сведения Общедоступная версия
az aks trustedaccess role list (aks-preview Расширение)

Вывод списка ролей доверенного доступа.

Расширение Общедоступная версия
az aks trustedaccess rolebinding

Команды для управления привязками ролей доверенного доступа.

Ядро и расширение Общедоступная версия
az aks trustedaccess rolebinding create

Создайте привязку роли доверенного доступа.

Основные сведения Общедоступная версия
az aks trustedaccess rolebinding create (aks-preview Расширение)

Создайте привязку роли доверенного доступа.

Расширение Общедоступная версия
az aks trustedaccess rolebinding delete

Удалите привязку роли доверенного доступа в соответствии с именем.

Основные сведения Общедоступная версия
az aks trustedaccess rolebinding delete (aks-preview Расширение)

Удалите привязку роли доверенного доступа в соответствии с именем.

Расширение Общедоступная версия
az aks trustedaccess rolebinding list

Перечислить все привязки ролей доверенного доступа.

Основные сведения Общедоступная версия
az aks trustedaccess rolebinding list (aks-preview Расширение)

Перечислить все привязки ролей доверенного доступа.

Расширение Общедоступная версия
az aks trustedaccess rolebinding show

Получите привязку определенной роли доверенного доступа в соответствии с именем привязки.

Основные сведения Общедоступная версия
az aks trustedaccess rolebinding show (aks-preview Расширение)

Получите привязку определенной роли доверенного доступа в соответствии с именем привязки.

Расширение Общедоступная версия
az aks trustedaccess rolebinding update

Обновите привязку роли доверенного доступа.

Основные сведения Общедоступная версия
az aks trustedaccess rolebinding update (aks-preview Расширение)

Обновите привязку роли доверенного доступа.

Расширение Общедоступная версия
az aks update

Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.

Основные сведения Общедоступная версия
az aks update (aks-preview Расширение)

Обновите свойства управляемого кластера Kubernetes.

Расширение Общедоступная версия
az aks update-credentials

Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.

Основные сведения Общедоступная версия
az aks upgrade

Обновите управляемый кластер Kubernetes до более новой версии.

Основные сведения Общедоступная версия
az aks upgrade (aks-preview Расширение)

Обновите управляемый кластер Kubernetes до более новой версии.

Расширение Общедоступная версия
az aks use-dev-spaces

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

Основные сведения Устарело
az aks use-dev-spaces (dev-spaces Расширение)

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

Расширение Общедоступная версия
az aks wait

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Основные сведения Общедоступная версия
az aks wait (aks-preview Расширение)

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Расширение Общедоступная версия

az aks browse

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Примеры

Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--disable-browser

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

Default value: False
--listen-address

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

Default value: 127.0.0.1
--listen-port

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

Default value: 8001
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks browse (aks-preview Расширение)

Отображение панели мониторинга для кластера Kubernetes в веб-браузере.

az aks browse --name
              --resource-group
              [--disable-browser]
              [--listen-address]
              [--listen-port]

Примеры

Отображение панели мониторинга для кластера Kubernetes в веб-браузере. (автоматическое создание)

az aks browse --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--disable-browser

Не запускайте веб-браузер после установки перенаправления портов.

Добавьте этот аргумент при запуске веб-браузера вручную или для автоматического тестирования.

Default value: False
--listen-address

Адрес прослушивания панели мониторинга.

Добавьте этот аргумент для прослушивания определенного IP-адреса.

Default value: 127.0.0.1
--listen-port

Порт прослушивания для панели мониторинга.

Добавьте этот аргумент, если порт прослушивания по умолчанию используется другим процессом или недоступным.

Default value: 8001
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks check-acr

Проверка доступности ACR из кластера AKS.

az aks check-acr --acr
                 --name
                 --resource-group
                 [--node-name]

Примеры

Убедитесь, что ACR доступен из кластера AKS.

az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.io

Обязательные параметры

--acr

Полное доменное имя ACR.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--node-name

Имя определенного узла для выполнения проверок на вытягивание. Если он не указан, он будет проверен на случайном узле.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks create

Создайте управляемый кластер Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-client-app-id]
              [--aad-server-app-id]
              [--aad-server-app-secret]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--client-secret]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-addons]
              [--enable-ahub]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-sgxquotehelper]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--snapshot-id]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--uptime-sla]
              [--vm-set-type]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Примеры

Создайте кластер Kubernetes с существующим открытым ключом SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Создайте кластер Kubernetes с определенной версией.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9

Создайте кластер Kubernetes с большим пулом узлов.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Создайте кластер kubernetes с версией kubernetes по умолчанию, подсистемой балансировки нагрузки SKU по умолчанию (стандартный) и типом набора виртуальных машин по умолчанию (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keys

Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Создайте кластер Kubernetes, который включает управляемое удостоверение.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Создайте кластер Kubernetes с поддержкой пулов агентов Windows.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'

Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Создайте кластер Kubernetes с поддержкой управляемого AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Создайте кластер Kubernetes с поддержкой эфемерной ОС.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Создайте кластер kubernetes с включенной функцией EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Создайте кластер kubernetes с поддержкой UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Создайте кластер Kubernetes с включенным azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Создайте кластер Kubernetes в зоне Edge.

az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>

Создание кластера Kubernetes с определенным номером SKU ОС

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Создание кластера Kubernetes с настраиваемыми тегами

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Создание кластера Kubernetes с пользовательскими заголовками

az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd

Создание кластера Kubernetes с ОС с поддержкой FIPS

az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-image

Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

создайте кластер Kubernetes с идентификатором моментального снимка.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

создайте кластер Kubernetes с поддержкой идентификатора узла.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Создайте кластер Kubernetes без установки CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Создайте кластер Kubernetes с включенной функцией автомасштабирования рабочей нагрузки KEDA.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-keda

Создайте кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metrics

Создайте кластер Kubernetes с вертикальным автомасштабированием pod.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpa

создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

Создайте кластер kubernetes с включенной сеткой службы Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-client-app-id
Не рекомендуется

Параметр "--aad-client-app-id" устарел и будет удален в будущем выпуске.

Идентификатор клиентского приложения Azure Active Directory типа Native. Это приложение предназначено для входа пользователя через kubectl.

--aad-client-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-server-app-id
Не рекомендуется

Параметр --aad-server-app-id устарел и будет удален в будущем выпуске.

Идентификатор серверного приложения Azure Active Directory типа "Веб-приложение/API". Это приложение представляет сервер apiserver управляемого кластера (серверное приложение).

--aad-server-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-server-app-secret
Не рекомендуется

Параметр "--aad-server-app-secret" устарел и будет удален в будущем выпуске.

Секрет серверного приложения Azure Active Directory.

--aad-server-app-secret не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aci-subnet-name

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

--admin-username -u

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

Default value: azureuser
--aks-custom-headers

Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.

--ampls-resource-id

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для использования плоскости управления для управления группой ресурсов кластера.

--assign-kubelet-identity

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления.

Допустимые значения: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Допустимые значения: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--crg-id

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

--data-collection-settings

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

Default value: False
--disable-file-driver

Отключите драйвер AzureFile CSI.

Default value: False
--disable-local-accounts

Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Default value: False
--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

Default value: False
--disable-rbac

Отключите контроль доступа на основе ролей Kubernetes.

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

Default value: False
--dns-name-prefix -p

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

--dns-service-ip

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

--docker-bridge-address
Не рекомендуется

Параметр --docker-bridge-address устарел и будет удален в будущем выпуске.

Определенный IP-адрес и netmask для моста Docker с использованием стандартной нотации CIDR.

Этот адрес не должен находиться в диапазоне IP-адресов подсети или диапазоне адресов службы Kubernetes. Например, 172.17.0.1/16.

--edge-zone

Имя зоны Edge.

--enable-aad

Включите функцию управляемого AAD для кластера.

Default value: False
--enable-addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Эти надстройки доступны: http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени. — мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Укажите "--enable-msi-auth-for-monitoring" для использования проверки подлинности управляемого удостоверения. Укажите "--enable-syslog", чтобы включить сбор данных системного журнала с узлов. Примечание MSI должно быть включено указать "-data-collection-settings" для настройки параметров сбора данных Укажите "--ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Укажите режим "--enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта — политика Azure: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. — виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно). — confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию. — open-service-mesh: включите надстройку Сетки open Service. — azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.

--enable-ahub

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

Default value: False
--enable-app-routing

Включите надстройку маршрутизации приложений.

Default value: False
--enable-asm --enable-azure-service-mesh

Включите надстройку сетки службы Azure.

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

Допустимые значения: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

Default value: False
--enable-azure-monitor-metrics

Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

Default value: False
--enable-azure-rbac

Включите Azure RBAC для контроля проверок авторизации в кластере.

Default value: False
--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

Default value: False
--enable-cost-analysis

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Включите профиль безопасности Microsoft Defender.

Default value: False
--enable-encryption-at-host

Включите EncryptionAtHost, значение по умолчанию равно false.

Default value: False
--enable-fips-image

Используйте ОС с поддержкой FIPS на узлах агента.

Default value: False
--enable-high-log-scale-mode
Предварительный просмотр

Включите режим высокой шкалы журналов для журналов контейнеров.

Допустимые значения: false, true
Default value: False
--enable-image-cleaner

Включите службу ImageCleaner.

Default value: False
--enable-keda

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--enable-managed-identity

Использование управляемого удостоверения, назначаемого системой, для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.

--enable-msi-auth-for-monitoring

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

Допустимые значения: false, true
Default value: True
--enable-node-public-ip

Включите общедоступный IP-адрес узла VMSS.

Default value: False
--enable-oidc-issuer

Включите издателя OIDC.

Default value: False
--enable-private-cluster

Включите частный кластер.

Default value: False
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Default value: False
--enable-syslog

Включите сбор данных системного журнала для надстройки мониторинга.

Допустимые значения: false, true
Default value: False
--enable-ultra-ssd

Включите UltraSSD, значение по умолчанию равно false.

Default value: False
--enable-vpa

Включите автомасштабирование вертикального модуля pod для кластера.

Default value: False
--enable-windows-gmsa

Включите Windows gmsa.

Default value: False
--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

Default value: False
--enable-workload-identity

Включите надстройку удостоверения рабочей нагрузки.

Default value: False
--ephemeral-disk-nvme-perf-tier

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: Basic, Premium, Standard
--ephemeral-disk-volume-type

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

--generate-ssh-keys

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют. Ключи будут храниться в каталоге ~/.ssh.

Default value: False
--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gpu-instance-profile

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

Допустимые значения: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--host-group-id

Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Список ip-версий, разделенных запятыми, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Допустимые значения: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kubelet-config

Путь к JSON-файлу с конфигурацией Kubelet для узлов агента. https://aka.ms/aks/custom-node-config.

--kubernetes-version -k

Версия Kubernetes, используемая для создания кластера, например "1.16.9".

Значение из: `az aks get-versions`
--linux-os-config

Путь к JSON-файлу с конфигурациями ОС для узлов агента Linux. https://aka.ms/aks/custom-node-config.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.

Допустимые значения: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.

--load-balancer-sku

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный. По умолчанию используется значение "стандартный".

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

Допустимые значения: basic, standard
--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--max-pods -m

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

--min-count

Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Допустимые значения: azure, cilium
--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети. По умолчанию используется kubenet.

Допустимые значения: azure, kubenet, none
--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

Допустимые значения: overlay
--network-policy

Подсистема политик сети для использования.

Azure предоставляет три ядра сетевых политик для применения политик сети, которые можно использовать вместе с подключаемым модулем сети Azure. Можно указать следующие значения:

  • Azure для диспетчера политик сети Azure,
  • cilium для Azure CNI с помощью Cilium,
  • "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
  • Значение none, если подсистема сетевой политики не установлена (значение по умолчанию). Значение по умолчанию — none (политика сети отключена).
--no-ssh-key -x

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-count -c

Количество узлов в пуле узлов Kubernetes. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

Default value: 3
--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

Допустимые значения: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

--node-osdisk-size

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

--node-osdisk-type

Тип диска ОС, используемый для компьютеров в определенном пуле агентов: Эфемерный или Управляемый. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания.

Допустимые значения: Ephemeral, Managed
--node-public-ip-prefix-id

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

--node-public-ip-tags

IpTags общедоступных IP-адресов узла.

--node-resource-group

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

--node-vm-size -s

Размер Виртуальные машины для создания как узлов Kubernetes.

--nodepool-allowed-host-ports

Предоставление портов узла в пуле узлов. При указании формат должен быть разделенным пробелом список диапазонов с протоколом, например. 80/TCP 443/TCP 4000-5000/TCP.

--nodepool-asg-ids

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделенным пробелом список идентификаторов.

--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-name

Имя пула узлов— до 12 буквенно-цифровых символов.

Default value: nodepool1
--nodepool-tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--nodepool-taints

Узел затухает для всех пулов узлов.

--os-sku

Номер SKU ОС пула узлов агента. Ubuntu или CBLMariner.

Допустимые значения: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway и userAssignedNATGateway. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

Допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "172.244.0.0/16,fd0:abcd::/64".

--pod-subnet-id

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

--ppg

Идентификатор PPG.

--private-dns-zone

Режим частной зоны DNS для частного кластера.

Допустимые значения: system, none или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

--revision

Версия сетки служб Azure для установки.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--service-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, "10.0.0.0/16,2001:abcd::/108".

--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Если не указано, создается и кэшируется новый субъект-служба в $HOME/.azure/aksServicePrincipal.json для использования последующими az aks командами.

--skip-subnet-role-assignment

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

Default value: False
--snapshot-id

Исходный идентификатор моментального снимка, используемый для создания этого кластера.

--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Допустимые значения: NVMe, Temp
--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

Допустимые значения: free, premium, standard
--uptime-sla
Не рекомендуется

Параметр "--uptime-sla" устарел и будет удален в будущем выпуске.

--uptime-sla не рекомендуется. Вместо этого используйте "-уровень "стандартный".

Default value: False
--vm-set-type

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets или AvailabilitySet. По умолчанию используется значение VirtualMachineScaleSets.

--vnet-subnet-id

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

--yes -y

Не запрашивать подтверждение.

Default value: False
--zones -z

Зоны доступности, в которых будут размещены узлы агента. Кроме того, чтобы установить узлы агента в несколько зон, необходимо передать номера зон (1,2 или 3), разделенные пустыми. Например, чтобы иметь все 3 зоны, необходимо ввести --zones 1 2 3.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks create (aks-preview Расширение)

Создайте управляемый кластер Kubernetes.

az aks create --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aci-subnet-name]
              [--admin-username]
              [--aks-custom-headers]
              [--ampls-resource-id]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--app-routing-default-nginx-controller {AnnotationControlled, External, Internal, None}]
              [--appgw-id]
              [--appgw-name]
              [--appgw-subnet-cidr]
              [--appgw-subnet-id]
              [--appgw-watch-namespace]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--client-secret]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--crg-id]
              [--data-collection-settings]
              [--defender-config]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-rbac]
              [--disable-snapshot-controller]
              [--disk-driver-version {v1, v2}]
              [--dns-name-prefix]
              [--dns-service-ip]
              [--dns-zone-resource-id]
              [--dns-zone-resource-ids]
              [--docker-bridge-address]
              [--edge-zone]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-addons]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-app-routing]
              [--enable-asm]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cilium-dataplane]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-custom-ca-trust]
              [--enable-defender]
              [--enable-encryption-at-host]
              [--enable-fips-image]
              [--enable-high-log-scale-mode {false, true}]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-managed-identity]
              [--enable-msi-auth-for-monitoring {false, true}]
              [--enable-node-public-ip]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-secret-rotation]
              [--enable-secure-boot]
              [--enable-sgxquotehelper]
              [--enable-static-egress-gateway]
              [--enable-syslog {false, true}]
              [--enable-ultra-ssd]
              [--enable-vpa]
              [--enable-vtpm]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--fqdn-subdomain]
              [--generate-ssh-keys]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
              [--grafana-resource-id]
              [--host-group-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--kubelet-config]
              [--kubernetes-version]
              [--linux-os-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--load-balancer-sku {basic, standard}]
              [--location]
              [--max-count]
              [--max-pods]
              [--message-of-the-day]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode {overlay}]
              [--network-policy]
              [--no-ssh-key]
              [--no-wait]
              [--node-count]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-osdisk-diskencryptionset-id]
              [--node-osdisk-size]
              [--node-osdisk-type {Ephemeral, Managed}]
              [--node-provisioning-mode {Auto, Manual}]
              [--node-public-ip-prefix-id]
              [--node-public-ip-tags]
              [--node-resource-group]
              [--node-vm-size]
              [--nodepool-allowed-host-ports]
              [--nodepool-asg-ids]
              [--nodepool-labels]
              [--nodepool-name]
              [--nodepool-tags]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--pod-cidrs]
              [--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
              [--pod-subnet-id]
              [--ppg]
              [--private-dns-zone]
              [--revision]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--service-cidr]
              [--service-cidrs]
              [--service-principal]
              [--skip-subnet-role-assignment]
              [--sku {automatic, base}]
              [--snapshot-id]
              [--ssh-access {disabled, localuser}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--vm-set-type]
              [--vm-sizes]
              [--vnet-subnet-id]
              [--windows-admin-password]
              [--windows-admin-username]
              [--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
              [--workspace-resource-id]
              [--yes]
              [--zones]

Примеры

Создайте кластер Kubernetes с существующим открытым ключом SSH.

az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickey

Создайте кластер Kubernetes с определенной версией.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9

Создайте кластер Kubernetes с большим пулом узлов.

az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7

Создайте кластер Kubernetes с включенным автоклалером кластера.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5

Создайте кластер Kubernetes с K8s 1.13.9, но используйте виртуальные машины.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySet

Создайте кластер Kubernetes по умолчанию kubernetes vesrion, подсистему балансировки нагрузки SKU по умолчанию (стандартный) и тип набора виртуальных машин по умолчанию (VirtualMachineScaleSets).

az aks create -g MyResourceGroup -n MyManagedCluster

Создайте кластер kubernetes со стандартной подсистемой балансировки нагрузки SKU и двумя созданными IP-адресами AKS для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU и используйте предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Создайте кластер Kubernetes со стандартной подсистемой балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Создание кластера Kubernetes с управляемым шлюзом NAT AKS с двумя исходящими IP-адресами управляемых IP-адресов, в течение 4 минут

az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Создайте кластер Kubernetes с базовым балансировщиком нагрузки SKU и типом набора виртуальных машин AvailabilitySet.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySet

Создайте кластер Kubernetes с авторизованными диапазонами IP-адресов apiserver.

az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0

Создайте кластер Kubernetes с шифрованием на стороне сервера с помощью собственного ключа.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>

Создание кластера Kubernetes с помощью userDefinedRouting, SKU стандартной подсистемы балансировки нагрузки и настраиваемой подсети, предварительно настроенной с помощью таблицы маршрутов

az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetID

Создайте кластер Kubernetes с поддержкой пулов агентов Windows с включенным AHUB.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahub

Создайте кластер Kubernetes с поддержкой управляемого AAD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Создайте кластер Kubernetes с включенным временным ос.

az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48

Создание кластера Kubernetes с настраиваемыми тегами

az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"

Создайте кластер kubernetes с включенной функцией EncryptionAtHost.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-host

Создайте кластер kubernetes с поддержкой UltraSSD.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssd

Создайте кластер Kubernetes с пользовательским удостоверением плоскости управления и удостоверением kubelet.

az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>

Создайте кластер Kubernetes с включенным azure RBAC.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Создание кластера Kubernetes с определенным os-sku

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu

Создайте кластер Kubernetes с включением Windows gmsa и настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa

Создайте кластер Kubernetes с включением Windows gmsa, но без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

создайте кластер Kubernetes с идентификатором моментального снимка nodepool.

az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"

создайте кластер Kubernetes с идентификатором моментального снимка кластера.

az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

создайте кластер Kubernetes с идентификатором группы резервирования емкости (CRG).

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"

создайте кластер Kubernetes с поддержкой идентификатора узла.

az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Создайте кластер Kubernetes без установки CNI.

az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin none

Создайте кластер kubernetes с включенным настраиваемым доверием ЦС.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trust

Создание кластера Kubernetes с параметрами защиты, установленными для параметра "Предупреждение"

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policy

Создание кластера Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены

az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policy

Создайте кластер kubernetes с включенной сеткой службы Azure.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-mesh

Создайте кластер Kubernetes с включенными метриками Azure Monitor.

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetrics

Создание кластера Kubernetes с включенным мониторингом приложений Azure Monitor

az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoring

Создание кластера Kubernetes с узлом с режимом выделения IP-адресов, равным StaticBlock.

az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlock

Создание кластера Kubernetes с помощью узла VirtualMachines

az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aci-subnet-name

Имя подсети в существующей виртуальной сети, в которой развертываются виртуальные узлы.

--admin-username -u

Учетная запись пользователя для создания на узле виртуальных машин для доступа по протоколу SSH.

Default value: azureuser
--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--ampls-resource-id
Предварительный просмотр

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--apiserver-subnet-id
Предварительный просмотр

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

--app-routing-default-nginx-controller --ardnc

Настройте тип контроллера ingress по умолчанию nginx. Допустимые значения: annotationControlled (поведение по умолчанию), внешний, внутренний или нет.

Допустимые значения: AnnotationControlled, External, Internal, None
--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Укажите существующее удостоверение, назначаемое пользователем для использования kubelet, которое обычно используется для извлечения изображения из ACR.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.

Допустимые значения: node-image, none, patch, rapid, stable
--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Допустимые значения: Private, Public
Default value: Public
--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--bootstrap-artifact-source
Предварительный просмотр

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

Допустимые значения: Cache, Direct
Default value: Direct
--bootstrap-container-registry-resource-id
Предварительный просмотр

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

--ca-certs --custom-ca-trust-certificates
Предварительный просмотр

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.

Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.

--ca-profile --cluster-autoscaler-profile

Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--cluster-service-load-balancer-health-probe-mode
Предварительный просмотр

Задайте режим пробы работоспособности службы кластера.

Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.

Допустимые значения: Servicenodeport, Shared
--cluster-snapshot-id
Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для создания нового кластера.

--crg-id
Предварительный просмотр

Идентификатор crg, используемый для связывания нового кластера с существующим ресурсом группы резервирования емкости.

--data-collection-settings
Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--disable-acns-observability
Предварительный просмотр

Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

--disable-acns-security
Предварительный просмотр

Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

--disable-disk-driver

Отключите драйвер AzureDisk CSI.

Default value: False
--disable-file-driver

Отключите драйвер AzureFile CSI.

Default value: False
--disable-local-accounts

(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Default value: False
--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

Default value: False
--disable-rbac

Отключите контроль доступа на основе ролей Kubernetes.

--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

Default value: False
--disk-driver-version

Укажите версию драйвера CSI для AzureDisk.

Допустимые значения: v1, v2
--dns-name-prefix -p

Префикс для созданных имен узлов. Если не указано, создайте имя узла с помощью управляемых кластеров и имен групп ресурсов.

--dns-service-ip

IP-адрес, назначенный службе DNS Kubernetes.

Этот адрес должен находиться в диапазоне адресов службы Kubernetes, указанных "-service-cidr". Например, 10.0.0.10.

--dns-zone-resource-id
Не рекомендуется

Параметр --dns-zone-resource-id устарел и будет удален в будущем выпуске. Вместо этого используйте идентификаторы "-dns-zone-resource-ids".

Идентификатор ресурса зоны DNS, используемый с надстройкой web_application_routing.

--dns-zone-resource-ids
Предварительный просмотр

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.

--docker-bridge-address
Не рекомендуется

Параметр --docker-bridge-address устарел и будет удален в будущем выпуске.

Определенный IP-адрес и netmask для моста Docker с использованием стандартной нотации CIDR.

Этот адрес не должен находиться в диапазоне IP-адресов подсети или диапазоне адресов службы Kubernetes. Например, 172.17.0.1/16.

--edge-zone

Имя пограничной зоны.

--enable-aad

Включите функцию управляемого AAD для кластера.

Default value: False
--enable-acns
Предварительный просмотр

Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам.

--enable-addon-autoscaling
Предварительный просмотр

Включите автоматическое масштабирование надстройки для кластера.

Default value: False
--enable-addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

Доступны следующие надстройки:

  • http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
  • мониторинг: включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
  • виртуальный узел: включите виртуальный узел AKS. Требуется имя --aci-subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. Aci-subnet-name должен находиться в той же виртуальной сети, которая указана идентификатором --vnet-subnet-id (обязательно).
  • azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Требуется, если включена защита развертывания. Дополнительные сведения см. в aka.ms/aks/policy.
  • ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия).
  • confcom: включение надстройки confcom, это позволит включить подключаемый модуль устройства SGX по умолчанию (предварительная версия).
  • open-service-mesh: включение надстройки Сетки open Service (PREVIEW).
  • gitops: включение GitOps (предварительная версия).
  • azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
  • web_application_routing: включение надстройки маршрутизации веб-приложений (предварительная версия). Укажите "-dns-zone-resource-id" для настройки DNS.
--enable-ahub

Включите преимущества гибридного пользователя Azure (AHUB) для виртуальных машин Windows.

Default value: False
--enable-ai-toolchain-operator
Предварительный просмотр

Включите оператор цепочки инструментов ИИ в кластер.

Default value: False
--enable-apiserver-vnet-integration
Предварительный просмотр

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

Default value: False
--enable-app-routing
Предварительный просмотр

Включите надстройку маршрутизации приложений.

Default value: False
--enable-asm --enable-azure-service-mesh

Включите сетку службы Azure.

--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

Допустимые значения: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

Default value: False
--enable-azure-monitor-app-monitoring
Предварительный просмотр

Включите мониторинг приложений Azure Monitor.

Default value: False
--enable-azure-monitor-metrics

Включите профиль метрик Azure Monitor.

Default value: False
--enable-azure-rbac

Включите Azure RBAC для контроля проверок авторизации в кластере.

Default value: False
--enable-azuremonitormetrics
Не рекомендуется

Параметр "--enable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--enable-azure-monitor-metrics".

Включите профиль метрик Azure Monitor.

Default value: False
--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cilium-dataplane
Предварительный просмотр Не рекомендуется

Параметр --enable-cilium-dataplane устарел и будет удален в будущем выпуске. Вместо этого используйте "-network-dataplane".

Используйте Cilium в качестве сетевого плана данных для кластера Kubernetes.

Используется вместе с подключаемым модулем сети Azure. Требуется либо --pod-subnet-id, либо --network-plugin-mode=overlay. Этот флаг не рекомендуется использовать в пользу --network-dataplane=cilium.

Default value: False
--enable-cluster-autoscaler

Включите автомасштабирование кластера, значение по умолчанию — false.

Если указано, убедитесь, что версия kubernetes больше 1.10.6.

Default value: False
--enable-cost-analysis

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-custom-ca-trust

Включите настраиваемое доверие ЦС в пуле узлов агента.

Default value: False
--enable-defender

Включите профиль безопасности Microsoft Defender.

Default value: False
--enable-encryption-at-host

Включите EncryptionAtHost в пуле узлов агента.

Default value: False
--enable-fips-image

Используйте ОС с поддержкой FIPS на узлах агента.

Default value: False
--enable-high-log-scale-mode
Предварительный просмотр

Включите режим высокой шкалы журналов для журналов контейнеров.

Допустимые значения: false, true
Default value: False
--enable-image-cleaner

Включите службу ImageCleaner.

Default value: False
--enable-image-integrity

Включите службу ImageIntegrity.

Default value: False
--enable-imds-restriction
Предварительный просмотр

Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.

Default value: False
--enable-keda
Предварительный просмотр

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--enable-managed-identity

Использование управляемого удостоверения для управления группой ресурсов кластера. Вы можете явно указать "--service-principal" и "--client-secret", чтобы отключить управляемое удостоверение, в противном случае оно будет включено.

--enable-msi-auth-for-monitoring
Предварительный просмотр

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

Допустимые значения: false, true
Default value: True
--enable-node-public-ip

Включите общедоступный IP-адрес узла VMSS.

Default value: False
--enable-oidc-issuer

Включите издателя OIDC.

Default value: False
--enable-pod-identity

(предварительная версия) Включите надстройку удостоверения pod.

Default value: False
--enable-pod-identity-with-kubenet

(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.

Default value: False
--enable-pod-security-policy
Не рекомендуется

Параметр "--enable-pod-security-policy" устарел и будет удален в будущем выпуске.

Включите политику безопасности pod.

--enable-pod-security-policy не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/psp.

Default value: False
--enable-private-cluster

Включите частный кластер.

Default value: False
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-secure-boot
Предварительный просмотр

Включите безопасную загрузку во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Default value: False
--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Default value: False
--enable-static-egress-gateway
Предварительный просмотр

Включите надстройку шлюза статического исходящего трафика в кластер.

Default value: False
--enable-syslog
Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

Допустимые значения: false, true
Default value: False
--enable-ultra-ssd

Включите UltraSSD в пуле узлов агента.

Default value: False
--enable-vpa
Предварительный просмотр

Включите автомасштабирование вертикального модуля pod для кластера.

Default value: False
--enable-vtpm
Предварительный просмотр

Включите vTPM во всех пулах узлов в кластере. Должен использовать тип пула агентов VMSS.

Default value: False
--enable-windows-gmsa

Включите Windows gmsa.

Default value: False
--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

Default value: False
--enable-workload-identity

(предварительная версия) Включите надстройку удостоверения рабочей нагрузки.

Default value: False
--ephemeral-disk-nvme-perf-tier

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: Basic, Premium, Standard
--ephemeral-disk-volume-type

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--fqdn-subdomain

Префикс для полного доменного имени, созданного для частного кластера с пользовательским сценарием частной зоны DNS.

--generate-ssh-keys

Создание файлов открытого и закрытого ключей SSH, если они отсутствуют.

Default value: False
--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa для этого кластера.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gpu-instance-profile

Профиль экземпляра GPU для секционирования графических процессоров Nvidia gpu.

Допустимые значения: MIG1g, MIG2g, MIG3g, MIG4g, MIG7g
--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--host-group-id

(предварительная версия) Полный идентификатор выделенной группы узлов, используемый для подготовки пула узлов агента.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--if-match

Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.

--if-none-match

Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Разделенный запятыми список IP-версий, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Допустимые значения: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kube-proxy-config

Конфигурация прокси-сервера Kube для этого кластера.

--kubelet-config

Конфигурации Kubelet для узлов агента.

--kubernetes-version -k

Версия Kubernetes, используемая для создания кластера, например "1.7.12" или "1.8.7".

Значение из: `az aks get-versions`
--linux-os-config

Конфигурации ОС для узлов агента Linux.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.

--load-balancer-sku

Выбор SKU Подсистемы балансировки нагрузки Azure для кластера. базовый или стандартный.

Выберите номер SKU "Базовый" или "Стандартный" azure Load Balancer для кластера AKS.

Допустимые значения: basic, standard
--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--max-pods -m

Максимальное число контейнеров pod, развертываемых на узле.

Если значение не указано, по умолчанию используется сетевой подключаемый модуль. 30 для "azure", 110 для kubenet или 250 для "none".

Default value: 0
--message-of-the-day

Путь к файлу с нужным сообщением дня. Допустимо только для узлов Linux. Будет записано в /etc/motd.

--min-count

Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Допустимые значения: azure, cilium
--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.

Допустимые значения: azure, kubenet, none
--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

Допустимые значения: overlay
--network-policy

(предварительная версия) Используемая политика сети Kubernetes.

Использование вместе с подключаемым модулем сети Azure. Укажите "Azure" для диспетчера сетевых политик Azure, "calico" для контроллера политики сети calico, cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).

--no-ssh-key -x

Запрет использования или создания локального ключа SSH.

Чтобы получить доступ к узлам после создания кластера с помощью этого параметра, используйте портал Azure.

Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-count -c

Количество узлов в пуле узлов Kubernetes. Требуется, если задан параметр --enable-cluster-autoscaler. После создания кластера можно изменить размер пула узлов с az aks scaleпомощью .

Default value: 3
--node-init-taints --nodepool-initialization-taints
Предварительный просмотр

Инициализация узла инициализации для пулов узлов, созданных с помощью операции создания aks.

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

Допустимые значения: NodeImage, None, SecurityPatch, Unmanaged
--node-osdisk-diskencryptionset-id -d

ResourceId набора шифрования дисков, который будет использоваться для включения шифрования на диске операционной системы узла агента.

--node-osdisk-size

Размер в ГиБ диска ОС для каждого узла в пуле узлов. Минимум 30 ГиБ.

Default value: 0
--node-osdisk-type

Тип диска ОС, используемый для компьютеров в заданном пуле агентов. По умолчанию значение "Ephemeral" по возможности в сочетании с размером виртуальной машины и размером диска ОС. Может не быть изменено для этого пула после создания. ("Эфемеральный" или "Управляемый").

Допустимые значения: Ephemeral, Managed
--node-provisioning-mode
Предварительный просмотр

Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.

Допустимые значения: Auto, Manual
--node-public-ip-prefix-id

Идентификатор префикса общедоступного IP-адреса, используемый для назначения общедоступных IP-адресов узлам VMSS.

--node-public-ip-tags

IpTags общедоступных IP-адресов узла.

--node-resource-group

Группа ресурсов узла — это группа ресурсов, в которой будут созданы все ресурсы клиента, например виртуальные машины.

--node-vm-size -s

Размер Виртуальные машины для создания как узлов Kubernetes.

--nodepool-allowed-host-ports
Предварительный просмотр

Предоставление портов узла в пуле узлов. При указании формат должен быть разделен запятыми список диапазонов с протоколом, например. 80/TCP,443/TCP,4000-5000/TCP.

--nodepool-asg-ids
Предварительный просмотр

Идентификаторы групп безопасности приложений, к которым должен принадлежать сетевой интерфейс пула узлов. При указании формат должен быть разделен запятыми списком идентификаторов.

--nodepool-labels

Метки узлов для всех пулов узлов в этом кластере. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-name

Имя пула узлов, до 12 буквенно-цифровых символов.

Default value: nodepool1
--nodepool-tags

Теги, разделенные пробелами: key[=value] [key[=value] ...]. Используйте "" для очистки существующих тегов.

--nodepool-taints

Узлы запятнают все пулы узлов в этом кластере.

--nrg-lockdown-restriction-level

Уровень ограничений для группы ресурсов управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

Допустимые значения: ReadOnly, Unrestricted
--os-sku

SKU ос пула узлов агента. Ubuntu или CBLMariner.

Допустимые значения: AzureLinux, CBLMariner, Mariner, Ubuntu
--outbound-type

Настройка исходящего трафика для кластера.

Выберите между loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none и block. Если значение не задано, по умолчанию используется loadBalancer. Требуется, чтобы идентификатор --vnet-subnet-id был предоставлен предварительно настроенной таблицей маршрутов и SKU --load-balancer-sku для уровня "Стандартный".

Допустимые значения: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса pod при использовании kubenet.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--pod-ip-allocation-mode

Задайте режим выделения IP-адресов для того, как IP-адреса pod из подсети Pod Azure выделяются узлам в кластере AKS. Выбор состоит из динамических пакетов отдельных IP-адресов или статического выделения набора блоков CIDR. Допустимые значения: DynamicIndividual или StaticBlock.

Используется вместе с подключаемым модулем сети Azure. Требуется идентификатор --pod-subnet-id.

Допустимые значения: DynamicIndividual, StaticBlock
--pod-subnet-id

Идентификатор подсети в существующей виртуальной сети, в которой назначаются модули pod в кластере (требуется сетевой подключаемый модуль Azure).

--ppg

Идентификатор PPG.

--private-dns-zone

Режим частной зоны DNS для частного кластера. Режим "нет" находится в режиме предварительной версии.

Допустимые значения: system, none (предварительная версия) или пользовательский идентификатор ресурса частной зоны DNS. Если не задано, по умолчанию используется система типов. Требуется использовать --enable-private-cluster.

--revision

Версия сетки служб Azure для установки.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--safeguards-excluded-ns
Предварительный просмотр

Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания.

--safeguards-level
Предварительный просмотр

Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.

Допустимые значения: Enforcement, Off, Warning
--safeguards-version
Предварительный просмотр

Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.

--service-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-cidrs

Разделенный запятыми список диапазонов IP-адресов нотации CIDR, из которых следует назначать IP-адреса кластера служб.

Каждый диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 10.0.0.0/16.

--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure.

Если это не указано, создается и кэшируется новый субъект-служба в $HOME.azure\aksServicePrincipal.json для использования последующими az aks командами.

--skip-subnet-role-assignment

Пропустить назначение ролей для подсети (расширенная сеть).

Если указано, убедитесь, что субъект-служба имеет доступ к подсети.

Default value: False
--sku
Предварительный просмотр

Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.

Допустимые значения: automatic, base
--snapshot-id

Исходный идентификатор моментального снимка nodepool, используемый для создания этого кластера.

--ssh-access
Предварительный просмотр

Настройте параметр SSH для первого системного пула в этом кластере. Используйте "отключено", чтобы отключить доступ SSH, localuser, чтобы включить доступ SSH с помощью закрытого ключа. Обратите внимание, что эта конфигурация не вступит в силу для более поздних созданных пулов узлов, используйте параметр az aks nodepool add --ssh-access настройки доступа SSH для новых пулов узлов.

Допустимые значения: disabled, localuser
Default value: localuser
--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.

Default value: ~\.ssh\id_rsa.pub
--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Допустимые значения: NVMe, Temp
--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания.

Допустимые значения: free, premium, standard
--vm-set-type

Тип набора виртуальных машин пула агентов. VirtualMachineScaleSets, AvailabilitySet или VirtualMachines(preview).

--vm-sizes
Предварительный просмотр

Разделенный запятыми список размеров. Должен использовать тип пула агентов VirtualMachines.

--vnet-subnet-id

Идентификатор подсети в существующей виртуальной сети, где требуется развернуть кластер.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--windows-admin-username

Учетная запись пользователя для создания на виртуальных машинах узла Windows.

Правила для windows-admin-username: ограничение: не удается завершить "." — запрещенные значения: "admin", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". — Минимальная длина: 1 символ — максимальная длина: 20 символов: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet

--workload-runtime

Определяет тип рабочей нагрузки, который может выполнять узел. По умолчанию используется OCIContainer.

Допустимые значения: KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi
Default value: OCIContainer
--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга. Если не указано, использует рабочую область Log Analytics по умолчанию, если она существует, в противном случае создает ее.

--yes -y

Не запрашивать подтверждение.

Default value: False
--zones -z

Разделенный пробелами список зон доступности, в которых будут размещаться узлы агента.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks delete

Удалите управляемый кластер Kubernetes.

az aks delete --name
              --resource-group
              [--no-wait]
              [--yes]

Примеры

Удалите управляемый кластер Kubernetes. (автоматическое создание)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks delete (aks-preview Расширение)

Удалите управляемый кластер Kubernetes.

az aks delete --name
              --resource-group
              [--if-match]
              [--ignore-pod-disruption-budget]
              [--no-wait]
              [--yes]

Примеры

Удалите управляемый кластер Kubernetes. (автоматическое создание)

az aks delete --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--if-match

Запрос должен продолжаться только в том случае, если сущность соответствует этой строке. Значение по умолчанию — None.

--ignore-pod-disruption-budget

Ignore-pod-disruption-budget=true, чтобы удалить эти модули pod на узле без учета бюджета прерывания pod. Значение по умолчанию — None.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks disable-addons

Отключите надстройки Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Примеры

Отключите надстройки Kubernetes. (автоматическое создание)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--addons -a

Отключите надстройки Kubernetes в разделенном запятыми списке.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks disable-addons (aks-preview Расширение)

Отключите надстройки Kubernetes.

az aks disable-addons --addons
                      --name
                      --resource-group
                      [--no-wait]

Примеры

Отключите надстройки Kubernetes. (автоматическое создание)

az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--addons -a

Отключите надстройки Kubernetes в разделенном запятыми списке.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks enable-addons

Включите надстройки Kubernetes.

Доступны следующие надстройки:

  • http_application_routing: настройте входящий трафик с автоматическим созданием общедоступного DNS-имени.
  • мониторинг: включение мониторинга Log Analytics. Требуется "-workspace-resource-id". Требуется "-enable-msi-auth-for-monitoring" для проверки подлинности управляемого удостоверения. Требуется "-enable-syslog" для включения сбора данных системного журнала с узлов. Примечание MSI должно быть включено. Требуется "-ampls-resource-id" для приватного канала. Примечание MSI должно быть включено. Требуется ,-enable-high-log-scale-mode", чтобы включить режим высокой шкалы журналов для журналов контейнеров. Примечание MSI должно быть включено. Если надстройка мониторинга включена --no-wait аргумент не будет иметь эффекта
  • виртуальный узел: включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла.
  • azure-policy: включите политику Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy.
  • ingress-appgw: включите надстройку контроллера входящего трафика Шлюз приложений.
  • open-service-mesh: включите надстройку Сетки open Service.
  • azure-keyvault-secret-provider: включите надстройку поставщика секретов Azure Keyvault.
az aks enable-addons --addons
                     --name
                     --resource-group
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Примеры

Включите надстройки Kubernetes. (автоматическое создание)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetName

Включите надстройку ingress-appgw с префиксом подсети.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gateway

Включите надстройку open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Обязательные параметры

--addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--ampls-resource-id

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен.

--data-collection-settings

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--enable-high-log-scale-mode
Предварительный просмотр

Включите режим высокой шкалы журналов для журналов контейнеров.

Допустимые значения: false, true
Default value: False
--enable-msi-auth-for-monitoring

Включите проверку подлинности управляемого удостоверения для надстройки мониторинга.

Допустимые значения: false, true
Default value: True
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Default value: False
--enable-syslog

Включите сбор данных системного журнала для надстройки мониторинга.

Допустимые значения: false, true
Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--subnet-name -s

Имя существующей подсети, используемой с надстройкой виртуального узла.

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks enable-addons (aks-preview Расширение)

Включите надстройки Kubernetes.

Эти надстройки доступны: http_application_routing — настройка входящего трафика с автоматическим созданием общедоступного DNS-имени. мониторинг — включение мониторинга Log Analytics. Если она существует, использует рабочую область Log Analytics по умолчанию, то создает ее. Укажите "-workspace-resource-id", чтобы использовать существующую рабочую область. Если надстройка мониторинга включена —-no-wait аргумент не будет иметь эффекта виртуального узла— включите виртуальный узел AKS. Требуется имя --subnet-name, чтобы указать имя существующей подсети для используемого виртуального узла. azure-policy — включение политики Azure. Надстройка Политика Azure для AKS обеспечивает горизонтальное применение и защиту кластеров в централизованном и согласованном режиме. Дополнительные сведения см. в aka.ms/aks/policy. ingress-appgw — включите надстройку контроллера входящего трафика Шлюз приложений (предварительная версия). open-service-mesh — включение надстройки Сетки Open Service (PREVIEW). gitops — включение GitOps (предварительная версия). azure-keyvault-secret-provider — включите надстройку поставщика секретов Azure Keyvault. web_application_routing— включение надстройки маршрутизации веб-приложений (ПРЕДВАРИТЕЛЬНАЯ ВЕРСИЯ). Укажите "-dns-zone-resource-id" для настройки DNS.

az aks enable-addons --addons
                     --name
                     --resource-group
                     [--aks-custom-headers]
                     [--ampls-resource-id]
                     [--appgw-id]
                     [--appgw-name]
                     [--appgw-subnet-cidr]
                     [--appgw-subnet-id]
                     [--appgw-subnet-prefix]
                     [--appgw-watch-namespace]
                     [--data-collection-settings]
                     [--dns-zone-resource-id]
                     [--dns-zone-resource-ids]
                     [--enable-high-log-scale-mode {false, true}]
                     [--enable-msi-auth-for-monitoring {false, true}]
                     [--enable-secret-rotation]
                     [--enable-sgxquotehelper]
                     [--enable-syslog {false, true}]
                     [--no-wait]
                     [--rotation-poll-interval]
                     [--subnet-name]
                     [--workspace-resource-id]

Примеры

Включите надстройки Kubernetes. (автоматическое создание)

az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

Включите надстройку ingress-appgw с префиксом подсети.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

Включите надстройку open-service-mesh.

az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-mesh

Обязательные параметры

--addons -a

Включение надстроек Kubernetes в виде списка с разделителями-запятыми.

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--ampls-resource-id
Предварительный просмотр

Идентификатор ресурса Azure Monitor Приватный канал области мониторинга надстройки.

--appgw-id

Идентификатор ресурса существующей Шлюз приложений для использования с AGIC. Используйте с надстройкой ingress-azure.

--appgw-name

Имя шлюза приложений для создания и использования в группе ресурсов узла. Используйте с надстройкой ingress-azure.

--appgw-subnet-cidr

CIDR подсети для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-id

Идентификатор ресурса существующей подсети, используемой для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-subnet-prefix
Не рекомендуется

Аргумент "appgw_subnet_prefix" устарел и будет удален в будущем выпуске. Вместо этого используйте "-appgw-subnet-cidr".

Префикс подсети, используемый для новой подсети, созданной для развертывания Шлюз приложений. Используйте с надстройкой ingress-azure.

--appgw-watch-namespace

Укажите пространство имен, которое должна отслеживать AGIC. Это может быть одиночное строковое значение или разделенный запятыми список пространств имен. Используйте с надстройкой ingress-azure.

--data-collection-settings
Предварительный просмотр

Путь к JSON-файлу с параметрами сбора данных для надстройки мониторинга.

--dns-zone-resource-id
Не рекомендуется

Параметр --dns-zone-resource-id устарел и будет удален в будущем выпуске. Вместо этого используйте идентификаторы "-dns-zone-resource-ids".

Идентификатор ресурса зоны DNS, используемый с надстройкой web_application_routing.

--dns-zone-resource-ids
Предварительный просмотр

Разделенный запятыми список идентификаторов ресурсов ресурса ресурса зоны DNS для использования с надстройкой web_application_routing.

--enable-high-log-scale-mode
Предварительный просмотр

Включите режим высокой шкалы журналов для журналов контейнеров.

Допустимые значения: false, true
Default value: False
--enable-msi-auth-for-monitoring
Предварительный просмотр

Отправьте данные мониторинга в Log Analytics с помощью назначенного удостоверения кластера (вместо общего ключа рабочей области Log Analytics).

Допустимые значения: false, true
Default value: True
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-sgxquotehelper

Включение вспомогательного средства кавычек SGX для надстройки confcom.

Default value: False
--enable-syslog
Предварительный просмотр

Включите сбор данных системного журнала для надстройки мониторинга.

Допустимые значения: false, true
Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--subnet-name -s

Имя подсети для используемого виртуального узла.

--workspace-resource-id

Идентификатор ресурса существующей рабочей области Log Analytics, используемый для хранения данных мониторинга.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-credentials

Получение учетных данных доступа для управляемого кластера Kubernetes.

По умолчанию учетные данные объединяются в файл kube/config, чтобы kubectl могли использовать их. Дополнительные сведения см. в параметре -f.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--context]
                       [--file]
                       [--format]
                       [--overwrite-existing]
                       [--public-fqdn]

Примеры

Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--admin -a

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

В кластерах с интеграцией Azure Active Directory это проходит обычную проверку подлинности Azure AD и может использоваться, если вы постоянно заблокированы, не имея доступа к допустимой группе Azure AD с доступом к кластеру. Требуется роль "администратор кластера Служба Azure Kubernetes".

Default value: False
--context

При указании перезапись имени контекста по умолчанию. Параметр --admin имеет приоритет над --context.

--file -f

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

Default value: ~\.kube\config
--format

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

--overwrite-existing

Перезапись любой существующей записи кластера с тем же именем.

Default value: False
--public-fqdn

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-credentials (aks-preview Расширение)

Получение учетных данных доступа для управляемого кластера Kubernetes.

az aks get-credentials --name
                       --resource-group
                       [--admin]
                       [--aks-custom-headers]
                       [--context]
                       [--file]
                       [--format {azure, exec}]
                       [--overwrite-existing]
                       [--public-fqdn]
                       [--user]

Примеры

Получение учетных данных доступа для управляемого кластера Kubernetes. (автоматическое создание)

az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--admin -a

Получение учетных данных администратора кластера. По умолчанию: учетные данные пользователя кластера.

Default value: False
--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--context

При указании перезапись имени контекста по умолчанию.

--file -f

Файл конфигурации Kubernetes для обновления. Вместо этого используйте "-" для печати YAML в stdout.

Default value: ~\.kube\config
--format

Укажите формат возвращаемых учетных данных. Доступные значения : ["exec", "azure"]. При запросе учетных данных кластера AAD вступают в силу только при запросе учетных данных кластера AAD.

Допустимые значения: azure, exec
--overwrite-existing

Перезапись любой существующей записи кластера с тем же именем.

Default value: False
--public-fqdn

Получение учетных данных частного кластера с адресом сервера для общедоступного полного доменного имени.

Default value: False
--user -u

Получение учетных данных для пользователя. Допустимо только в том случае, если --admin имеет значение False. По умолчанию: учетные данные пользователя кластера.

Default value: clusterUser
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-upgrades

Получите версии обновления, доступные для управляемого кластера Kubernetes.

az aks get-upgrades --name
                    --resource-group

Примеры

Получение версий обновления, доступных для управляемого кластера Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-upgrades (aks-preview Расширение)

Получите версии обновления, доступные для управляемого кластера Kubernetes.

az aks get-upgrades --name
                    --resource-group

Примеры

Получение версий обновления, доступных для управляемого кластера Kubernetes

az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-versions

Получите версии, доступные для создания управляемого кластера Kubernetes.

az aks get-versions --location

Примеры

Получение версий, доступных для создания управляемого кластера Kubernetes

az aks get-versions --location westus2

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks get-versions (aks-preview Расширение)

Получите версии, доступные для создания управляемого кластера Kubernetes.

az aks get-versions --location

Примеры

Получение версий, доступных для создания управляемого кластера Kubernetes

az aks get-versions --location westus2

Обязательные параметры

--location -l

Location. Значения из az account list-locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location=<location>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks install-cli

Скачайте и установите kubectl, средство командной строки Kubernetes. Скачайте и установите kubelogin, подключаемый модуль учетных данных (exec) клиента, реализующий проверку подлинности Azure.

az aks install-cli [--base-src-url]
                   [--client-version]
                   [--install-location]
                   [--kubelogin-base-src-url]
                   [--kubelogin-install-location]
                   [--kubelogin-version]

Необязательные параметры

--base-src-url

Базовый URL-адрес исходного скачивания для выпусков kubectl.

--client-version

Версия kubectl для установки.

Default value: latest
--install-location

Путь к установке kubectl. Примечание. Путь должен содержать двоичное имя файла.

Default value: ~\.azure-kubectl\kubectl.exe
--kubelogin-base-src-url -l

Базовый URL-адрес исходного скачивания для выпусков kubelogin.

--kubelogin-install-location

Путь к установке kubelogin. Примечание. Путь должен содержать двоичное имя файла.

Default value: ~\.azure-kubelogin\kubelogin.exe
--kubelogin-version

Версия kubelogin для установки.

Default value: latest
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks kanalyze

Отображение результатов диагностики для кластера Kubernetes после завершения коллект.

az aks kanalyze --name
                --resource-group

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks kollect

Сбор диагностических сведений для кластера Kubernetes.

Соберите диагностические сведения для кластера Kubernetes и сохраните его в указанной учетной записи хранения. Вы можете предоставить учетную запись хранения тремя способами: имя учетной записи хранения и подписанный URL-адрес с разрешением на запись. Идентификатор ресурса для учетной записи хранения, принадлежащей вам. учетная запись хранения в параметрах диагностика для управляемого кластера.

az aks kollect --name
               --resource-group
               [--container-logs]
               [--kube-objects]
               [--node-logs]
               [--node-logs-windows]
               [--sas-token]
               [--storage-account]

Примеры

использование имени учетной записи хранения и маркера подписанного URL-адреса с разрешением на запись

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"

используя идентификатор ресурса учетной записи хранения, который вы владеете.

az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"

использование учетной записи хранения в параметрах диагностика для управляемого кластера.

az aks kollect -g MyResourceGroup -n MyManagedCluster

настройте журналы контейнеров для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"

настройте объекты Kubernetes для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"

настройте файлы журнала узлов для сбора.

az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--container-logs

Список журналов контейнеров для сбора.

Список журналов контейнеров для сбора. Его значение может быть либо всеми контейнерами в пространстве имен, например kube-system, либо конкретным контейнером в пространстве имен, например kube-system/tunnelfront.

--kube-objects

Список объектов Kubernetes для описания.

Список объектов Kubernetes для описания. Его значение может быть либо всеми объектами типа в пространстве имен, например kube-system/pod, либо конкретным объектом типа в пространстве имен, например kube-system/deployment/tunnelfront.

--node-logs

Список журналов узлов, собираемых для узлов Linux. Например, /var/log/cloud-init.log.

--node-logs-windows

Список журналов узлов, собираемых для узлов Windows. Например, C:\AzureData\CustomDataSetupScript.log.

--sas-token

Маркер SAS с разрешением на запись для учетной записи хранения.

--storage-account

Имя или идентификатор учетной записи хранения для сохранения диагностических сведений.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks list

Список управляемых кластеров Kubernetes.

az aks list [--resource-group]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks list (aks-preview Расширение)

Список управляемых кластеров Kubernetes.

az aks list [--resource-group]

Необязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks operation-abort

Прервать последнюю запущенную операцию в управляемом кластере.

az aks operation-abort --name
                       --resource-group
                       [--no-wait]

Примеры

Прерывание операции в управляемом кластере

az aks operation-abort -g myResourceGroup -n myAKSCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks operation-abort (aks-preview Расширение)

Прервать последнюю запущенную операцию в управляемом кластере.

az aks operation-abort --name
                       --resource-group
                       [--aks-custom-headers]
                       [--no-wait]

Примеры

Прерывание операции в управляемом кластере

az aks operation-abort -g myResourceGroup -n myAKSCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks remove-dev-spaces

Не рекомендуется

Эта команда устарела и будет удалена в будущем выпуске.

Удалите Azure Dev Spaces из управляемого кластера Kubernetes.

az aks remove-dev-spaces --name
                         --resource-group
                         [--yes]

Примеры

Удалите Azure Dev Spaces из управляемого кластера Kubernetes.

az aks remove-dev-spaces -g my-aks-group -n my-aks

Удалите Azure Dev Spaces из управляемого кластера Kubernetes без запроса.

az aks remove-dev-spaces -g my-aks-group -n my-aks --yes

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks rotate-certs

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Kubernetes будет недоступен во время смены сертификата кластера.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks rotate-certs (aks-preview Расширение)

Смена сертификатов и ключей в управляемом кластере Kubernetes.

Kubernetes будет недоступен во время смены сертификата кластера.

az aks rotate-certs --name
                    --resource-group
                    [--no-wait]
                    [--yes]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks scale

Масштабирование пула узлов в управляемом кластере Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--no-wait]
             [--nodepool-name]

Примеры

Масштабирование пула узлов в управляемом кластере Kubernetes. (автоматическое создание)

az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--node-count -c

Количество узлов в пуле узлов Kubernetes.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--nodepool-name

Имя пула узлов— до 12 буквенно-цифровых символов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks scale (aks-preview Расширение)

Масштабирование пула узлов в управляемом кластере Kubernetes.

az aks scale --name
             --node-count
             --resource-group
             [--aks-custom-headers]
             [--no-wait]
             [--nodepool-name]

Обязательные параметры

--name -n

Имя управляемого кластера.

--node-count -c

Количество узлов в пуле узлов Kubernetes.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--nodepool-name

Имя пула узлов, до 12 буквенно-цифровых символов.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks show

Отображение сведений об управляемом кластере Kubernetes.

az aks show --name
            --resource-group

Примеры

Отображение сведений об управляемом кластере Kubernetes

az aks show --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks show (aks-preview Расширение)

Отображение сведений об управляемом кластере Kubernetes.

az aks show --name
            --resource-group
            [--aks-custom-headers]

Примеры

Отображение сведений об управляемом кластере Kubernetes

az aks show -g MyResourceGroup -n MyManagedCluster

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks start

Запускает ранее остановленный управляемый кластер.

Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks start --name
             --resource-group
             [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks start (aks-preview Расширение)

Запускает ранее остановленный управляемый кластер.

Дополнительные сведения о запуске кластера см. в разделе starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks start --name
             --resource-group
             [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks stop

Остановите управляемый кластер.

Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks stop --name
            --resource-group
            [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks stop (aks-preview Расширение)

Остановите управляемый кластер.

Это можно выполнить только в кластерах масштабируемого набора виртуальных машин Azure. Остановка кластера полностью останавливает плоскость управления и узлы агента, сохраняя все состояние объекта и кластера. При остановке кластера плата не взимается. Дополнительные сведения об остановке кластера см. в разделе stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>___

az aks stop --name
            --resource-group
            [--no-wait]

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--no-wait

Не ожидать завершения длительной операции.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update

Обновите управляемый кластер Kubernetes. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--ca-profile]
              [--defender-config]
              [--detach-acr]
              [--disable-ahub]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-vpa]
              [--disable-windows-gmsa]
              [--disable-workload-identity]
              [--enable-aad]
              [--enable-ahub]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--image-cleaner-interval-hours]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy {azure, calico, cilium, none}]
              [--no-uptime-sla]
              [--no-wait]
              [--node-os-upgrade-channel]
              [--nodepool-labels]
              [--nodepool-taints]
              [--outbound-type {loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--uptime-sla]
              [--windows-admin-password]
              [--yes]

Примеры

Примирите кластер обратно с текущим состоянием.

az aks update -g MyResourceGroup -n MyManagedCluster

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Обновление кластера Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 5 минут и 8000 выделенных портов на компьютер

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Присоединение кластера AKS к ACR по имени acrName

az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrName

Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Включите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Обновление пароля Windows кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Обновление неуправляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbac

Обновление управляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Отключение Azure RBAC в управляемом кластере AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Обновление тегов кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Обновление кластера Kubernetes с пользовательскими заголовками

az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreview

Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Отключите Windows gmsa для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsa

Включите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-keda

Отключите автомасштабирование рабочей нагрузки KEDA для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-keda

Включите VPA(вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpa

Отключите VPA (вертикальный модуль автомасштабирования pod) для существующего кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpa

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aks-custom-headers

Пары "ключ-значение", разделенные запятыми, чтобы указать пользовательские заголовки.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст все узлы агента в кластере.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления.

Допустимые значения: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Допустимые значения: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--ca-profile --cluster-autoscaler-profile

Разделенный запятыми список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--detach-acr

Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.

--disable-ahub

Отключите функцию гибридных пользователей Azure (AHUB) для кластера.

Default value: False
--disable-azure-container-storage

Отключите хранилище контейнеров Azure или один из типов пула носителей.

Допустимые значения: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Отключите служба управления ключами Azure KeyVault.

Default value: False
--disable-azure-monitor-metrics

Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.

Default value: False
--disable-azure-rbac

Отключите Azure RBAC для управления проверками авторизации в кластере.

Default value: False
--disable-blob-driver

Отключите драйвер CSI Для AzureBlob.

--disable-cluster-autoscaler -d

Отключите автомасштабирование кластера.

Default value: False
--disable-cost-analysis

Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.

Default value: False
--disable-defender

Отключите профиль защитника.

Default value: False
--disable-disk-driver

Отключите драйвер AzureDisk CSI.

Default value: False
--disable-file-driver

Отключите драйвер AzureFile CSI.

Default value: False
--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--disable-image-cleaner

Отключите службу ImageCleaner.

Default value: False
--disable-keda

Отключите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--disable-local-accounts

Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Default value: False
--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

Default value: False
--disable-secret-rotation

Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

Default value: False
--disable-vpa

Отключите автомасштабирование по вертикали pod для кластера.

Default value: False
--disable-windows-gmsa

Отключите Windows gmsa в кластере.

Default value: False
--disable-workload-identity

Отключите надстройку удостоверения рабочей нагрузки.

Default value: False
--enable-aad

Включите функцию управляемого AAD для кластера.

Default value: False
--enable-ahub

Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.

Default value: False
--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

Допустимые значения: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

Default value: False
--enable-azure-monitor-metrics

Включите кластер Kubernetes с управляемой службой Azure Monitor для интеграции Prometheus.

Default value: False
--enable-azure-rbac

Включите Azure RBAC для контроля проверок авторизации в кластере.

Default value: False
--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler -e

Включите автомасштабирование кластера.

Default value: False
--enable-cost-analysis

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Включите профиль безопасности Microsoft Defender.

Default value: False
--enable-disk-driver

Включите драйвер CSI Для AzureDisk.

Default value: False
--enable-file-driver

Включите драйвер AzureFile CSI.

Default value: False
--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--enable-image-cleaner

Включите службу ImageCleaner.

Default value: False
--enable-keda

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--enable-local-accounts

Если задано значение true, включите получение статических учетных данных для этого кластера.

Default value: False
--enable-managed-identity

Обновите текущий кластер, чтобы использовать управляемое удостоверение для управления группой ресурсов кластера.

Default value: False
--enable-oidc-issuer

Включите издателя OIDC.

Default value: False
--enable-public-fqdn

Включите общедоступную функцию fqdn для частного кластера.

Default value: False
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-snapshot-controller

Включите контроллер моментальных снимков.

Default value: False
--enable-vpa

Включите автомасштабирование вертикального модуля pod для кластера.

Default value: False
--enable-windows-gmsa

Включите Windows gmsa в кластере.

Default value: False
--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

Default value: False
--enable-workload-identity

Включите надстройку удостоверения рабочей нагрузки.

Default value: False
--ephemeral-disk-nvme-perf-tier

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: Basic, Premium, Standard
--ephemeral-disk-volume-type

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Допустимые значения: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Определите тип внутреннего пула LoadBalancer управляемого внутреннего пула входящего трафика. NodeIP означает, что виртуальные машины будут присоединены к LoadBalancer, добавив его частный IP-адрес в внутренний пул. NodeIPConfiguration означает, что виртуальные машины будут присоединены к LoadBalancer, ссылаясь на идентификатор внутреннего пула в сетевом адаптере виртуальной машины.

Допустимые значения: nodeIP, nodeIPConfiguration
--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный". Если новое значение больше исходного значения, будут созданы дополнительные исходящие IP-адреса. Если значение меньше исходного значения, существующие исходящие IP-адреса будут удалены, а исходящие подключения могут завершиться ошибкой из-за обновления конфигурации.

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--min-count

Минимальное количество узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Допустимые значения: azure, cilium
--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "azure" вместе с --network-plugin-mode=overlay, чтобы обновить кластер для использования наложения Azure CNI. Дополнительные сведения см. по адресу https://aka.ms/aks/azure-cni-overlay.

Допустимые значения: azure, kubenet, none
--network-plugin-mode

Обновите режим сетевого подключаемого модуля, чтобы перейти на другую настройку сети pod.

--network-policy

Обновите подсистему сетевой политики.

Azure предоставляет три подсистемы политики сети для применения политик сети. Можно указать следующие значения:

  • Azure для диспетчера политик сети Azure,
  • cilium для Azure CNI с помощью Cilium,
  • "calico" для решения безопасности сети с открытым исходным кодом и сети, основанного Tigera,
  • Значение "нет" для удаления подсистемы сетевой политики (диспетчер сетевых политик Azure или Calico). Значение по умолчанию — none (политика сети отключена).
Допустимые значения: azure, calico, cilium, none
--no-uptime-sla
Не рекомендуется

Параметр "--no-uptime-sla" устарел и будет удален в будущем выпуске.

Измените стандартный управляемый кластер на бесплатный. --no-uptime-sla не рекомендуется. Вместо этого используйте "-уровень бесплатно".

Default value: False
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-taints

Узел затухает для всех пулов узлов.

--outbound-type

Настройка исходящего трафика для кластера.

Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты— loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.

Допустимые значения: loadBalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Обновите CIDR pod для кластера. Используется при обновлении кластера из Azure CNI в наложение Azure CNI.

--private-dns-zone

Режим частной зоны DNS для частного кластера.

Только разрешать изменение частной зоны DNS с режима byo/system на нет для частного кластера. Другие отрицают.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Допустимые значения: NVMe, Temp, all
--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.

Допустимые значения: free, premium, standard
--update-cluster-autoscaler -u

Обновите минимальное число или максимальное число для автомасштабирования кластера.

Default value: False
--upgrade-override-until

До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--uptime-sla
Не рекомендуется

Параметр "--uptime-sla" устарел и будет удален в будущем выпуске.

Включите стандартную управляемую службу кластера с финансовым обеспечением, поддерживаемым соглашением об уровне обслуживания. --uptime-sla не рекомендуется. Вместо этого используйте "-уровень "стандартный".

Default value: False
--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update (aks-preview Расширение)

Обновите свойства управляемого кластера Kubernetes.

Обновите свойства управляемого кластера Kubernetes. Можно использовать, например, для включения и отключения автомасштабирования кластера. При вызове без необязательных аргументов при попытке переместить кластер в состояние цели без изменения текущей конфигурации кластера. Это можно использовать для перехода из состояния, отличного от успешного выполнения.

az aks update --name
              --resource-group
              [--aad-admin-group-object-ids]
              [--aad-tenant-id]
              [--aks-custom-headers]
              [--api-server-authorized-ip-ranges]
              [--apiserver-subnet-id]
              [--assign-identity]
              [--assign-kubelet-identity]
              [--attach-acr]
              [--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
              [--azure-container-storage-nodepools]
              [--azure-keyvault-kms-key-id]
              [--azure-keyvault-kms-key-vault-network-access {Private, Public}]
              [--azure-keyvault-kms-key-vault-resource-id]
              [--azure-monitor-workspace-resource-id]
              [--bootstrap-artifact-source {Cache, Direct}]
              [--bootstrap-container-registry-resource-id]
              [--ca-certs]
              [--ca-profile]
              [--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
              [--cluster-snapshot-id]
              [--defender-config]
              [--detach-acr]
              [--disable-acns]
              [--disable-acns-observability]
              [--disable-acns-security]
              [--disable-addon-autoscaling]
              [--disable-ahub]
              [--disable-ai-toolchain-operator]
              [--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
              [--disable-azure-keyvault-kms]
              [--disable-azure-monitor-app-monitoring]
              [--disable-azure-monitor-metrics]
              [--disable-azure-rbac]
              [--disable-azuremonitormetrics]
              [--disable-blob-driver]
              [--disable-cluster-autoscaler]
              [--disable-cost-analysis]
              [--disable-defender]
              [--disable-disk-driver]
              [--disable-file-driver]
              [--disable-force-upgrade]
              [--disable-image-cleaner]
              [--disable-image-integrity]
              [--disable-imds-restriction]
              [--disable-keda]
              [--disable-local-accounts]
              [--disable-pod-identity]
              [--disable-pod-security-policy]
              [--disable-private-cluster]
              [--disable-public-fqdn]
              [--disable-secret-rotation]
              [--disable-snapshot-controller]
              [--disable-static-egress-gateway]
              [--disable-vpa]
              [--disable-workload-identity]
              [--disk-driver-version {v1, v2}]
              [--enable-aad]
              [--enable-acns]
              [--enable-addon-autoscaling]
              [--enable-ahub]
              [--enable-ai-toolchain-operator]
              [--enable-apiserver-vnet-integration]
              [--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
              [--enable-azure-keyvault-kms]
              [--enable-azure-monitor-app-monitoring]
              [--enable-azure-monitor-metrics]
              [--enable-azure-rbac]
              [--enable-azuremonitormetrics]
              [--enable-blob-driver]
              [--enable-cluster-autoscaler]
              [--enable-cost-analysis]
              [--enable-defender]
              [--enable-disk-driver]
              [--enable-file-driver]
              [--enable-force-upgrade]
              [--enable-image-cleaner]
              [--enable-image-integrity]
              [--enable-imds-restriction]
              [--enable-keda]
              [--enable-local-accounts]
              [--enable-managed-identity]
              [--enable-oidc-issuer]
              [--enable-pod-identity]
              [--enable-pod-identity-with-kubenet]
              [--enable-pod-security-policy]
              [--enable-private-cluster]
              [--enable-public-fqdn]
              [--enable-secret-rotation]
              [--enable-snapshot-controller]
              [--enable-static-egress-gateway]
              [--enable-vpa]
              [--enable-windows-gmsa]
              [--enable-windows-recording-rules]
              [--enable-workload-identity]
              [--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
              [--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
              [--gmsa-dns-server]
              [--gmsa-root-domain-name]
              [--grafana-resource-id]
              [--http-proxy-config]
              [--if-match]
              [--if-none-match]
              [--image-cleaner-interval-hours]
              [--ip-families]
              [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
              [--ksm-metric-annotations-allow-list]
              [--ksm-metric-labels-allow-list]
              [--kube-proxy-config]
              [--load-balancer-backend-pool-type]
              [--load-balancer-idle-timeout]
              [--load-balancer-managed-outbound-ip-count]
              [--load-balancer-managed-outbound-ipv6-count]
              [--load-balancer-outbound-ip-prefixes]
              [--load-balancer-outbound-ips]
              [--load-balancer-outbound-ports]
              [--max-count]
              [--min-count]
              [--nat-gateway-idle-timeout]
              [--nat-gateway-managed-outbound-ip-count]
              [--network-dataplane {azure, cilium}]
              [--network-plugin {azure, kubenet, none}]
              [--network-plugin-mode]
              [--network-policy]
              [--no-wait]
              [--node-init-taints]
              [--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
              [--node-provisioning-mode {Auto, Manual}]
              [--nodepool-labels]
              [--nodepool-taints]
              [--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
              [--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
              [--pod-cidr]
              [--private-dns-zone]
              [--rotation-poll-interval]
              [--safeguards-excluded-ns]
              [--safeguards-level {Enforcement, Off, Warning}]
              [--safeguards-version]
              [--sku {automatic, base}]
              [--ssh-key-value]
              [--storage-pool-name]
              [--storage-pool-option {NVMe, Temp, all}]
              [--storage-pool-size]
              [--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
              [--tags]
              [--tier {free, premium, standard}]
              [--update-cluster-autoscaler]
              [--upgrade-override-until]
              [--windows-admin-password]
              [--yes]

Примеры

Примирите кластер обратно с текущим состоянием.

az aks update -g MyResourceGroup -n MyManagedCluster

Включение автомасштабирования кластера в диапазоне счетчиков узлов [1,5]

az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedCluster

Отключение автомасштабирования кластера для существующего кластера

az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedCluster

Обновите минимальное число или максимальное число для автомасштабирования кластера.

az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedCluster

Отключите политику безопасности pod.

az aks update --disable-pod-security-policy -g MyResourceGroup -n MyManagedCluster

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать два созданных AKS IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2

Обновите кластер Kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные общедоступные IP-адреса для исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>

Обновите кластер kubernetes с помощью стандартной подсистемы балансировки нагрузки SKU, чтобы использовать предоставленные префиксы общедоступного IP-адреса для использования исходящего подключения подсистемы балансировки нагрузки.

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>

Обновление кластера Kubernetes с новым исходящим типом

az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGateway

Обновление кластера Kubernetes с двумя исходящими IP-адресами, управляемыми IP-адресами, время ожидания потока простоя в течение 5 минут и 8000 выделенных портов на компьютер

az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000

Обновление кластера kubernetes для исходящего типа managedNATGateway с двумя исходящими IP-адресами, управляемыми IP-адресами, в течение 4 минут

az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4

Обновите кластер Kubernetes с помощью авторизованных диапазонов IP-адресов apiserver.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24

Отключите функцию авторизованных диапазонов IP-адресов apiserver для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""

Ограничение трафика apiserver в кластере Kubernetes на узлы agentpool.

az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32

Обновите управляемый AKS кластер AAD с идентификаторами клиента или идентификаторами объектов группы администраторов.

az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Перенос кластера AAD aAD или кластера, отличного от AAD, в кластер AAD, управляемый AKS.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>

Включите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahub

Отключите подвиг гибридных пользователей Azure для кластера Kubernetes.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahub

Обновите кластер, чтобы использовать управляемое удостоверение, назначенное системой, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity

Обновите кластер, чтобы использовать управляемое удостоверение, назначаемое пользователем, в плоскости управления.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>

Включите надстройку удостоверения pod.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identity

Отключите надстройку удостоверения pod.

az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identity

Обновление тегов кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"

Обновление пароля Windows кластера Kubernetes

az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"

Обновление управляемого кластера AAD AKS для использования Azure RBAC

az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbac

Отключение Azure RBAC в управляемом кластере AAD AKS

az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbac

Включите Windows gmsa для кластера Kubernetes с настройкой DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa

Включите Windows gmsa для кластера Kubernetes без настройки DNS-сервера в виртуальной сети, используемой кластером.

az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"

Обновите существующий управляемый кластер до моментального снимка управляемого кластера.

az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Обновите кластер Kubernetes с параметрами защиты, установленными на "Предупреждение". Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning

Обновите кластер Kubernetes с защитой, заданной значением "Предупреждение", и некоторые пространства имен исключены. Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2

Обновите кластер Kubernetes, чтобы очистить все пространства имен, исключенные из защиты. Предполагается, что надстройка политики Azure уже включена

az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-admin-group-object-ids

Разделенный запятыми список идентификаторов объектов группы aad, которые будут заданы в качестве администратора кластера.

--aad-tenant-id

Идентификатор клиента Azure Active Directory.

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--api-server-authorized-ip-ranges

Разделенный запятыми список авторизованных диапазонов IP-адресов apiserver. Задайте значение "" для разрешения всего трафика в ранее ограниченном кластере. Установите значение 0.0.0.0/32, чтобы ограничить трафик apiserver пулами узлов.

--apiserver-subnet-id
Предварительный просмотр

Идентификатор подсети в существующей виртуальной сети, в которой необходимо назначить модули pod apiserver уровня управления (требуется --enable-apiserver-vnet-integration).

--assign-identity

Укажите существующее удостоверение, назначаемое пользователем, для управления группой ресурсов кластера.

--assign-kubelet-identity

Обновите удостоверение kubelet кластера до существующего назначаемого пользователем удостоверения. Обратите внимание, что эта операция повторно создаст весь узел агента в кластере.

--attach-acr

Предоставьте назначение роли acrpull ACR, заданному именем или идентификатором ресурса.

--auto-upgrade-channel

Укажите канал обновления для автоматического обновления. Это может быть быстрое, стабильное, исправление, образ узла или нет, ни одно из них не означает отключение автоматической оценки.

Допустимые значения: node-image, none, patch, rapid, stable
--azure-container-storage-nodepools

Определите список разделенных запятыми nodepool для установки хранилища контейнеров Azure.

--azure-keyvault-kms-key-id

Идентификатор ключа Azure Key Vault.

--azure-keyvault-kms-key-vault-network-access

Сетевой доступ к Azure Key Vault.

Допустимые значения: Public, Private. Если значение не задано, по умолчанию используется тип Public. Требуется использовать идентификатор --azure-keyvault-kms-key-id.

Допустимые значения: Private, Public
--azure-keyvault-kms-key-vault-resource-id

Идентификатор ресурса Azure Key Vault.

--azure-monitor-workspace-resource-id

Идентификатор ресурса рабочей области Azure Monitor.

--bootstrap-artifact-source
Предварительный просмотр

Настройте источник артефакта при загрузке кластера.

Артефакты включают изображение надстройки. С помощью Direct можно скачать артефакты из MCR, "Кэш" в артефакты нижнего типа из Реестр контейнеров Azure.

Допустимые значения: Cache, Direct
--bootstrap-container-registry-resource-id
Предварительный просмотр

Настройка идентификатора ресурса реестра контейнеров. Необходимо использовать "Cache" в качестве источника артефакта начальной загрузки.

--ca-certs --custom-ca-trust-certificates
Предварительный просмотр

Путь к файлу, содержащий до 10 пустых строк разделенных сертификатов. Допустимо только для узлов Linux.

Эти сертификаты используются пользовательскими функциями доверия ЦС и будут добавлены в доверенные хранилища узлов. Требуется включить настраиваемое доверие ЦС на узле.

--ca-profile --cluster-autoscaler-profile

Разделенный пробелами список пар key=value для настройки автомасштабирования кластера. Передайте пустую строку, чтобы очистить профиль.

--cluster-service-load-balancer-health-probe-mode
Предварительный просмотр

Задайте режим пробы работоспособности службы кластера.

Задайте режим пробы работоспособности службы кластера. Значение по умолчанию — Servicenodeport.

Допустимые значения: Servicenodeport, Shared
--cluster-snapshot-id
Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.

--defender-config

Путь к JSON-файлу с конфигурациями профиля Microsoft Defender.

--detach-acr

Отключите назначение роли acrpull для ACR, указанного именем или идентификатором ресурса.

--disable-acns
Предварительный просмотр

Отключите все расширенные сетевые функции в кластере.

--disable-acns-observability
Предварительный просмотр

Используется для отключения расширенных функций наблюдения за сетями в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

--disable-acns-security
Предварительный просмотр

Используется для отключения расширенных функций сетевой безопасности в кластерах при включении расширенных сетевых функций с помощью "-enable-acns".

--disable-addon-autoscaling
Предварительный просмотр

Отключите автоматическое масштабирование надстройки для кластера.

Default value: False
--disable-ahub

Отключите функцию гибридных пользователей Azure (AHUB) для кластера.

Default value: False
--disable-ai-toolchain-operator
Предварительный просмотр

Отключите оператор цепочки инструментов ИИ.

Default value: False
--disable-azure-container-storage

Отключите хранилище контейнеров Azure или один из типов пула носителей.

Допустимые значения: all, azureDisk, elasticSan, ephemeralDisk
--disable-azure-keyvault-kms

Отключите служба управления ключами Azure KeyVault.

Default value: False
--disable-azure-monitor-app-monitoring
Предварительный просмотр

Отключите мониторинг приложений Azure Monitor.

Default value: False
--disable-azure-monitor-metrics

Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.

Default value: False
--disable-azure-rbac

Отключите Azure RBAC для управления проверками авторизации в кластере.

Default value: False
--disable-azuremonitormetrics
Не рекомендуется

Параметр "--disable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--disable-azure-monitor-metrics".

Отключите профиль метрик Azure Monitor. Это приведет к удалению всех объектов DCRA, связанных с кластером, всех связанных контроллеров домена с потоком данных = prometheus-stream и групп правил записи, созданных надстройкой для этого кластера AKS.

Default value: False
--disable-blob-driver

Отключите драйвер CSI Для AzureBlob.

--disable-cluster-autoscaler -d

Отключите автомасштабирование кластера.

Default value: False
--disable-cost-analysis

Отключите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure.

Default value: False
--disable-defender

Отключите профиль защитника.

Default value: False
--disable-disk-driver

Отключите драйвер AzureDisk CSI.

Default value: False
--disable-file-driver

Отключите драйвер AzureFile CSI.

Default value: False
--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--disable-image-cleaner

Отключите службу ImageCleaner.

Default value: False
--disable-image-integrity
Предварительный просмотр

Отключите службу ImageIntegrity.

Default value: False
--disable-imds-restriction
Предварительный просмотр

Отключите ограничение IMDS в кластере. Все модули Pod в кластере смогут получить доступ к IMDS.

Default value: False
--disable-keda
Предварительный просмотр

Отключите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--disable-local-accounts

(предварительная версия) Если задано значение true, получение статических учетных данных будет отключено для этого кластера.

Default value: False
--disable-pod-identity

(предварительная версия) Отключите надстройку удостоверений Pod для кластера.

Default value: False
--disable-pod-security-policy
Предварительный просмотр

Отключите политику безопасности pod.

PodSecurityPolicy устарел. Подробные сведения см. в разделе https://aka.ms/aks/psp.

Default value: False
--disable-private-cluster
Предварительный просмотр

Отключите частный кластер для кластера интеграции с виртуальной сетью apiserver.

Default value: False
--disable-public-fqdn

Отключите общедоступную функцию fqdn для частного кластера.

Default value: False
--disable-secret-rotation

Отключите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--disable-snapshot-controller

Отключите контроллер моментальных снимков CSI.

Default value: False
--disable-static-egress-gateway
Предварительный просмотр

Отключите надстройку шлюза статического исходящего трафика в кластер.

Default value: False
--disable-vpa
Предварительный просмотр

Отключите автомасштабирование по вертикали pod для кластера.

Default value: False
--disable-workload-identity

(предварительная версия) Отключите надстройку удостоверений рабочей нагрузки для кластера.

Default value: False
--disk-driver-version

Укажите версию драйвера CSI для AzureDisk.

Допустимые значения: v1, v2
--enable-aad

Включите функцию управляемого AAD для кластера.

Default value: False
--enable-acns
Предварительный просмотр

Включите расширенные сетевые функции в кластере. Включение этого параметра приведет к дополнительным затратам.

--enable-addon-autoscaling
Предварительный просмотр

Включите автоматическое масштабирование надстройки для кластера.

Default value: False
--enable-ahub

Включите функцию преимущества гибридного пользователя Azure (AHUB) для кластера.

Default value: False
--enable-ai-toolchain-operator
Предварительный просмотр

Включите оператор цепочки инструментов ИИ в кластер.

Default value: False
--enable-apiserver-vnet-integration
Предварительный просмотр

Включите интеграцию пользовательской виртуальной сети с модулями pod apiserver уровня управления.

Default value: False
--enable-azure-container-storage

Включите хранилище контейнеров Azure и определите тип пула носителей.

Допустимые значения: azureDisk, elasticSan, ephemeralDisk
--enable-azure-keyvault-kms

Включите служба управления ключами Azure KeyVault.

Default value: False
--enable-azure-monitor-app-monitoring
Предварительный просмотр

Включите мониторинг приложений Azure Monitor.

Default value: False
--enable-azure-monitor-metrics

Включите профиль метрик Azure Monitor.

Default value: False
--enable-azure-rbac

Включите Azure RBAC для контроля проверок авторизации в кластере.

Default value: False
--enable-azuremonitormetrics
Не рекомендуется

Параметр "--enable-azuremonitormetrics" устарел и будет удален в будущем выпуске. Вместо этого используйте "--enable-azure-monitor-metrics".

Включите профиль метрик Azure Monitor.

Default value: False
--enable-blob-driver

Включите драйвер CSI Для AzureBlob.

--enable-cluster-autoscaler -e

Включите автомасштабирование кластера.

Default value: False
--enable-cost-analysis

Включите экспорт пространства имен Kubernetes и сведений о развертывании в представления анализа затрат в портал Azure. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis.

Default value: False
--enable-defender

Включите профиль безопасности Microsoft Defender.

Default value: False
--enable-disk-driver

Включите драйвер CSI Для AzureDisk.

Default value: False
--enable-file-driver

Включите драйвер AzureFile CSI.

Default value: False
--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--enable-image-cleaner

Включите службу ImageCleaner.

Default value: False
--enable-image-integrity

Включите службу ImageIntegrity.

Default value: False
--enable-imds-restriction
Предварительный просмотр

Включите ограничение IMDS в кластере. Неузлационные модули PodNetwork не смогут получить доступ к IMDS.

Default value: False
--enable-keda
Предварительный просмотр

Включите автоматическое масштабирование рабочей нагрузки KEDA.

Default value: False
--enable-local-accounts

(предварительная версия) Если задано значение true, включите получение статических учетных данных для этого кластера.

Default value: False
--enable-managed-identity

Обновите текущий кластер для управляемого удостоверения для управления группой ресурсов кластера.

Default value: False
--enable-oidc-issuer

Включите издателя OIDC.

Default value: False
--enable-pod-identity

(предварительная версия) Включите надстройку удостоверений Pod для кластера.

Default value: False
--enable-pod-identity-with-kubenet

(предварительная версия) Включите надстройку удостоверений pod для кластера с помощью подключаемого модуля сети Kubnet.

Default value: False
--enable-pod-security-policy
Не рекомендуется

Параметр "--enable-pod-security-policy" устарел и будет удален в будущем выпуске.

Включите политику безопасности pod.

--enable-pod-security-policy не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/psp.

Default value: False
--enable-private-cluster
Предварительный просмотр

Включите частный кластер для кластера интеграции с виртуальной сетью apiserver.

Default value: False
--enable-public-fqdn

Включите общедоступную функцию fqdn для частного кластера.

Default value: False
--enable-secret-rotation

Включите смену секретов. Используйте надстройку azure-keyvault-secret-provider.

Default value: False
--enable-snapshot-controller

Включите контроллер моментальных снимков.

Default value: False
--enable-static-egress-gateway
Предварительный просмотр

Включите надстройку шлюза статического исходящего трафика в кластер.

Default value: False
--enable-vpa
Предварительный просмотр

Включите автомасштабирование вертикального модуля pod для кластера.

Default value: False
--enable-windows-gmsa

Включите Windows gmsa в кластере.

Default value: False
--enable-windows-recording-rules

Включите правила записи Windows при включении надстройки метрик Azure Monitor.

Default value: False
--enable-workload-identity

(предварительная версия) Включите надстройку удостоверений рабочей нагрузки для кластера.

Default value: False
--ephemeral-disk-nvme-perf-tier

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: Basic, Premium, Standard
--ephemeral-disk-volume-type

Задайте временный тип тома диска для хранилища контейнеров Azure.

Допустимые значения: EphemeralVolumeOnly, PersistentVolumeWithAnnotation
--gmsa-dns-server

Укажите DNS-сервер для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--gmsa-root-domain-name

Укажите корневое доменное имя для Windows gmsa в кластере.

Этот параметр не требуется задать, если dns-сервер установлен в виртуальной сети, используемой кластером. Необходимо задать или не задать имя --gmsa-dns-server и --gmsa-root-domain-name в то же время при настройке --enable-windows-gmsa.

--grafana-resource-id

Идентификатор ресурса управляемой рабочей области Grafana Azure.

--http-proxy-config

Конфигурация прокси-сервера HTTP для этого кластера.

--if-match

Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.

--if-none-match

Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.

--image-cleaner-interval-hours

Интервал сканирования ImageCleaner.

--ip-families

Разделенный запятыми список IP-версий, используемых для сети кластера.

Каждая версия IP-адреса должна быть в формате IPvN. Например, IPv4.

--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Допустимые значения: AKSLongTermSupport, KubernetesOfficial
--ksm-metric-annotations-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить для них (например,=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--ksm-metric-labels-allow-list

Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. По умолчанию метрика содержит только метки имени и пространства имен. Чтобы включить дополнительные метки, укажите список имен ресурсов в форме множественного числа и ключи меток Kubernetes, которые вы хотите разрешить (например, "=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)". Один "" можно предоставить для каждого ресурса, чтобы разрешить любые метки, но это имеет серьезные последствия для производительности (например, "=pods=[]".

--kube-proxy-config

Конфигурация прокси-сервера Kube для этого кластера.

--load-balancer-backend-pool-type

Тип внутреннего пула подсистемы балансировки нагрузки.

Тип внутреннего пула подсистемы балансировки нагрузки поддерживаются значения nodeIP и nodeIPConfiguration.

--load-balancer-idle-timeout

Время ожидания простоя подсистемы балансировки нагрузки в минутах.

Требуемое время ожидания простоя для исходящих потоков подсистемы балансировки нагрузки по умолчанию составляет 30 минут. Укажите значение в диапазоне [4, 100].

--load-balancer-managed-outbound-ip-count

Число управляемых исходящих IP-адресов подсистемы балансировки нагрузки.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-managed-outbound-ipv6-count

Число IP-адресов для исходящего трафика IPv6 для подсистемы балансировки нагрузки.

Требуемое количество ip-адресов управляемого исходящего IPv6 для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для двойного стека (-ip-семейства IPv4,IPv6).

--load-balancer-outbound-ip-prefixes

Идентификаторы ресурсов префикса исходящего IP-адреса подсистемы балансировки нагрузки.

Идентификаторы ресурсов префикса общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ips

Идентификаторы исходящих IP-ресурсов подсистемы балансировки нагрузки.

Идентификаторы ресурсов общедоступных IP-адресов с разделителями-запятыми для исходящего подключения подсистемы балансировки нагрузки. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный".

--load-balancer-outbound-ports

Исходящие порты, выделенные подсистемой балансировки нагрузки.

Требуемое статическое число исходящих портов на виртуальную машину в серверном пуле подсистемы балансировки нагрузки. По умолчанию установите значение 0, которое использует выделение по умолчанию на основе количества виртуальных машин. Укажите значение в диапазоне [0, 64000], равное 8.

--max-count

Максимальное число узлов, используемых для автомасштабирования, если указан параметр --enable-cluster-autoscaler. Укажите значение в диапазоне [1, 1000].

--min-count

Число узлов Минимун, используемых для автомасштабирования, если указано значение "--enable-cluster-autoscaler". Укажите значение в диапазоне [1, 1000].

--nat-gateway-idle-timeout

Время ожидания простоя шлюза NAT в минутах.

Требуемое время ожидания простоя для исходящих потоков шлюза NAT по умолчанию составляет 4 минуты. Укажите значение в диапазоне [4, 120]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--nat-gateway-managed-outbound-ip-count

Число управляемых исходящих IP-адресов шлюза NAT.

Требуемое количество управляемых исходящих IP-адресов для исходящего подключения шлюза NAT. Укажите значение в диапазоне [1, 16]. Допустимо только для кластера подсистемы балансировки нагрузки SKU уровня "Стандартный" с типом исходящего трафика managedNATGateway.

--network-dataplane

Используемый сетевой план данных.

Сетевой план данных, используемый в кластере Kubernetes. Укажите "Azure", чтобы использовать план данных Azure (по умолчанию) или cilium, чтобы включить план данных Cilium.

Допустимые значения: azure, cilium
--network-plugin

Используемый подключаемый модуль сети Kubernetes.

Укажите "Azure" для ip-адресов pod, доступных для routable pod, из виртуальной сети, kubenet для IP-адресов pod, отличных от routable pod, с наложенной сетью или "нет" для не настроенной сети.

Допустимые значения: azure, kubenet, none
--network-plugin-mode

Используемый режим сетевого подключаемого модуля.

Используется для управления режимом, в который должен работать подключаемый модуль сети. Например, "наложение", используемое с --network-plugin=azure, будет использовать сеть наложения (IP-адреса, отличные от виртуальной сети) для модулей pod в кластере.

--network-policy

Обновите режим политики сети.

Укажите azure для диспетчера сетевых политик Azure cilium для Azure CNI Overlayed cilium. По умолчанию используется значение "" (политика сети отключена).

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-init-taints --nodepool-initialization-taints
Предварительный просмотр

Инициализация узла определяется для всех пулов узлов в кластере.

--node-os-upgrade-channel

Способ обновления ОС на узлах. Это может быть NodeImage, None, SecurityPatch или Unmanaged.

Допустимые значения: NodeImage, None, SecurityPatch, Unmanaged
--node-provisioning-mode
Предварительный просмотр

Задайте режим подготовки узла кластера. Допустимыми значениями являются "Auto" и "Manual". Дополнительные сведения о режиме авто см. в aka.ms/aks/nap.

Допустимые значения: Auto, Manual
--nodepool-labels

Метки узлов для всего пула узлов. См https://aka.ms/node-labels . синтаксис меток.

--nodepool-taints

Узел затухает для всех пулов узлов.

--nrg-lockdown-restriction-level

Уровень ограничений для ресурса управляемого узла.

Уровень ограничений разрешений, разрешенных в группе ресурсов управляемого узла кластера, поддерживаемые значения : "Неограниченно" и ReadOnly (рекомендуется readOnly).

Допустимые значения: ReadOnly, Unrestricted
--outbound-type

Настройка исходящего трафика для кластера.

Этот параметр изменит способ управления исходящими подключениями в кластере AKS. Доступные варианты: loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none и block. Для пользовательской виртуальной сети поддерживается loadbalancer, userAssignedNATGateway и userDefinedRouting. Для управляемой виртуальной сети aks поддерживаются loadbalancer, managedNATGateway и userDefinedRouting.

Допустимые значения: block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting
--pod-cidr

Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet.

Этот диапазон не должен перекрываться с диапазонами IP-адресов подсети. Например, 172.244.0.0/16.

--private-dns-zone
Предварительный просмотр

Режим частной зоны DNS для частного кластера.

--rotation-poll-interval

Задайте интервал опроса поворота. Используйте надстройку azure-keyvault-secret-provider.

--safeguards-excluded-ns
Предварительный просмотр

Разделенный запятыми список пространств имен Kubernetes для исключения из средств защиты развертывания. Используйте "" для очистки ранее непустого списка.

--safeguards-level
Предварительный просмотр

Уровень защиты развертывания. Допустимые значения: [Off, Warning, Enforcement]. Требуется включить надстройку политики Azure.

Допустимые значения: Enforcement, Off, Warning
--safeguards-version
Предварительный просмотр

Используемая версия защиты развертывания. По умолчанию "версия 1.0.0" используйте API ListSafeguardsVersions для обнаружения доступных версий.

--sku
Предварительный просмотр

Укажите имя SKU для управляемых кластеров. "-sku base" включает базовый управляемый кластер. "-sku automatic" включает автоматический управляемый кластер.

Допустимые значения: automatic, base
--ssh-key-value

Путь к открытому ключу или содержимому ключа для установки на виртуальных машинах узла для доступа к SSH. Например, 'ssh-rsa AAAAB... обрезок... UcyupgH azureuser@linuxvm'.

--storage-pool-name

Задайте имя пула носителей для хранилища контейнеров Azure.

--storage-pool-option

Задайте параметр временного пула носителей дисков для хранилища контейнеров Azure.

Допустимые значения: NVMe, Temp, all
--storage-pool-size

Задайте размер пула носителей для хранилища контейнеров Azure.

--storage-pool-sku

Задайте SKU пула носителей типа диска Azure для хранилища контейнеров Azure.

Допустимые значения: PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS
--tags

Теги управляемого кластера. Управляемый экземпляр кластера и все ресурсы, управляемые поставщиком облачных служб, будут помечены.

--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "Бесплатный" изменяет стандартный управляемый кластер на бесплатный.

Допустимые значения: free, premium, standard
--update-cluster-autoscaler -u

Обновите минимальное число или максимальное число для автомасштабирования кластера.

Default value: False
--upgrade-override-until
Предварительный просмотр

До тех пор, пока обновление кластера не будет переопределено. Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--windows-admin-password

Пароль учетной записи пользователя для использования на виртуальных машинах узла Windows.

Правила для пароля администратора Windows: — минимальная длина: 14 символов — максимальная длина: 123 символов — требования к сложности: 3 из 4 условий ниже необходимо выполнить * Имеет нижние символы * Имеет верхние символы * Имеет цифру * имеет специальный символ (regex match [\W_]) — запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Ссылка: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks update-credentials

Обновите учетные данные для управляемого кластера Kubernetes, например субъекта-службы.

az aks update-credentials --name
                          --resource-group
                          [--aad-client-app-id]
                          [--aad-server-app-id]
                          [--aad-server-app-secret]
                          [--aad-tenant-id]
                          [--client-secret]
                          [--no-wait]
                          [--reset-aad]
                          [--reset-service-principal]
                          [--service-principal]

Примеры

Обновите существующий кластер Kubernetes новым субъектом-службой.

az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecret

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aad-client-app-id
Не рекомендуется

Параметр "--aad-client-app-id" устарел и будет удален в будущем выпуске.

Идентификатор клиентского приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad он указан.

--aad-client-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-server-app-id
Не рекомендуется

Параметр --aad-server-app-id устарел и будет удален в будущем выпуске.

Идентификатор серверного приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad он указан.

--aad-server-app-id устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-server-app-secret
Не рекомендуется

Параметр "--aad-server-app-secret" устарел и будет удален в будущем выпуске.

Секрет серверного приложения Azure Active Directory. Этот аргумент является обязательным, если --reset-aad он указан.

--aad-server-app-secret не рекомендуется. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

--aad-tenant-id
Не рекомендуется

Параметр "--aad-tenant-id" устарел и будет удален в будущем выпуске.

Идентификатор клиента, связанный с Azure Active Directory.

--client-secret

Секрет, связанный с субъектом-службой. Этот аргумент является обязательным, если --service-principal он указан.

--no-wait

Не ожидать завершения длительной операции.

Default value: False
--reset-aad
Не рекомендуется

Параметр --reset-aad устарел и будет удален в будущем выпуске.

Сброс конфигурации Azure Active Directory для управляемого кластера.

--reset-aad устарел. Подробные сведения см. в разделе https://aka.ms/aks/aad-legacy.

Default value: False
--reset-service-principal

Сброс субъекта-службы для управляемого кластера.

Default value: False
--service-principal

Субъект-служба, используемый для проверки подлинности в API-интерфейсах Azure. Этот аргумент является обязательным, если --reset-service-principal он указан.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks upgrade

Обновите управляемый кластер Kubernetes до более новой версии.

Kubernetes будет недоступен во время обновления кластера.

az aks upgrade --name
               --resource-group
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--tier {free, premium, standard}]
               [--upgrade-override-until]
               [--yes]

Примеры

Обновите управляемый кластер Kubernetes до более новой версии. (автоматическое создание)

az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroup

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--control-plane-only

Обновите только плоскость управления кластером. Если это не указано, будет обновлена плоскость управления и все пулы узлов.

Default value: False
--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--k8s-support-plan

Выберите пункт "KubernetesOfficial" или "AKSLongTermSupport", используя "AKSLongTermSupport", вы получаете 1 дополнительный год исправлений CVE.

Допустимые значения: AKSLongTermSupport, KubernetesOfficial
--kubernetes-version -k

Версия Kubernetes для обновления кластера, например "1.16.9".

Значение из: `az aks get-upgrades`
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-image-only

Обновление образа узла только для пулов агентов.

Default value: False
--tier

Укажите уровень SKU для управляемых кластеров. "Уровень "стандартный" включает стандартную управляемую службу кластера с финансовым обеспечением обслуживания. "-уровень бесплатный" не имеет финансово поддерживаемого соглашение об уровне обслуживания. Для akSLongTermSupport требуется "--k8s-support-plan AKSLongTermSupport".

Допустимые значения: free, premium, standard
--upgrade-override-until

До тех пор, пока обновление кластера не будет переопределено.

Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks upgrade (aks-preview Расширение)

Обновите управляемый кластер Kubernetes до более новой версии.

Kubernetes будет недоступен во время обновления кластера.

az aks upgrade --name
               --resource-group
               [--aks-custom-headers]
               [--cluster-snapshot-id]
               [--control-plane-only]
               [--disable-force-upgrade]
               [--enable-force-upgrade]
               [--if-match]
               [--if-none-match]
               [--kubernetes-version]
               [--no-wait]
               [--node-image-only]
               [--upgrade-override-until]
               [--yes]

Примеры

Обновите существующий управляемый кластер до моментального снимка управляемого кластера.

az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--aks-custom-headers

Отправка пользовательских заголовков. При указании формат должен иметь значение Key1=Value1,Key2=Value2.

--cluster-snapshot-id
Предварительный просмотр

Идентификатор моментального снимка исходного кластера используется для обновления существующего кластера.

--control-plane-only

Обновите только плоскость управления кластером. Если не указано, будет обновлена плоскость управления и все пулы узлов.

Default value: False
--disable-force-upgrade

Отключите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--enable-force-upgrade

Включите переопределение параметров обновления кластера forceUpgrade.

Default value: False
--if-match

Указанное значение будет сравниваться с ETag управляемого кластера, если оно соответствует операции, будет продолжаться. Если оно не соответствует, запрос будет отклонен, чтобы предотвратить случайные перезаписи. Это не должно быть указано при создании нового кластера.

--if-none-match

Установите значение "*", чтобы разрешить создание нового кластера, но для предотвращения обновления существующего кластера. Другие значения будут игнорироваться.

--kubernetes-version -k

Версия Kubernetes для обновления кластера, например "1.11.12".

Значение из: `az aks get-upgrades`
--no-wait

Не ожидать завершения длительной операции.

Default value: False
--node-image-only

Обновление образа узла только для пулов агентов.

Default value: False
--upgrade-override-until

До тех пор, пока обновление кластера не будет переопределено.

Он должен находиться в допустимом формате даты и времени, который находится в течение следующих 30 дней. Например, 2023-04-01T13:00:00Z. Обратите внимание, что если параметр --force-upgrade имеет значение true и --upgrade-override-, пока не установлен, по умолчанию он будет иметь значение 3 дня.

--yes -y

Не запрашивать подтверждение.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks use-dev-spaces

Не рекомендуется

Эта команда устарела и будет удалена в будущем выпуске.

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Примеры

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.

az aks use-dev-spaces -g my-aks-group -n my-aks

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--endpoint -e

Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.

Допустимые значения: None, Private, Public
Default value: Public
--space -s

Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.

--update

Обновите последние клиентские компоненты Azure Dev Spaces.

Default value: False
--yes -y

Не запрашивать подтверждение. Требуется пробел.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks use-dev-spaces (dev-spaces Расширение)

Используйте Azure Dev Spaces с управляемым кластером Kubernetes.

az aks use-dev-spaces --name
                      --resource-group
                      [--endpoint {None, Private, Public}]
                      [--space]
                      [--update]
                      [--yes]

Примеры

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, интерактивно выбрав пространство разработки.

az aks use-dev-spaces -g my-aks-group -n my-aks

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, обновляя последние клиентские компоненты Azure Dev Spaces и выбрав новое или существующее пространство разработки "my-space".

az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-space

Используйте Azure Dev Spaces с управляемым кластером Kubernetes, выбрав новое или существующее пространство разработки "разработка или my-space", не запрашивая подтверждение.

az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -y

Используйте Azure Dev Spaces с управляемым кластером Kubernetes с частной конечной точкой.

az aks use-dev-spaces -g my-aks-group -n my-aks -e private

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--endpoint -e

Тип конечной точки, используемый для контроллера Azure Dev Spaces. Дополнительные сведения см. в разделе https://aka.ms/azds-networking.

Допустимые значения: None, Private, Public
Default value: Public
--space -s

Имя нового или существующего пространства разработки для выбора. По умолчанию используется интерактивный интерфейс выбора.

--update

Обновите последние клиентские компоненты Azure Dev Spaces.

Default value: False
--yes -y

Не запрашивать подтверждение. Требуется пробел.

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks wait

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Примеры

Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--exists

Подождите, пока ресурс не существует.

Default value: False
--interval

Интервал опроса в секундах.

Default value: 30
--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az aks wait (aks-preview Расширение)

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния.

Если операция в кластере была прервана или запущена --no-wait, используйте эту команду, чтобы дождаться завершения.

az aks wait --name
            --resource-group
            [--created]
            [--custom]
            [--deleted]
            [--exists]
            [--interval]
            [--timeout]
            [--updated]

Примеры

Подождите, пока кластер будет обновлен, опрашивает каждую минуту до тридцати минут.

az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800

Подождите, пока управляемый кластер Kubernetes достигнет требуемого состояния (автоматическое создание)

az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800

Обязательные параметры

--name -n

Имя управляемого кластера.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Default value: False
--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

--deleted

Дождитесь удаления.

Default value: False
--exists

Подождите, пока ресурс не существует.

Default value: False
--interval

Интервал опроса в секундах.

Default value: 30
--timeout

Максимальное ожидание в секундах.

Default value: 3600
--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.