az aks connection create
Примечание.
Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте соединение между aks и целевым ресурсом.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az aks connection create app-insights |
Создайте подключение aks к app-insights. |
Основные сведения | Предварительный просмотр |
| az aks connection create appconfig |
Создайте подключение aks к appconfig. |
Основные сведения | Предварительный просмотр |
| az aks connection create cognitiveservices |
Создайте подключение aks к cognitiveservices. |
Основные сведения | Предварительный просмотр |
| az aks connection create confluent-cloud |
Создайте подключение aks к confluent-cloud. |
Основные сведения | Предварительный просмотр |
| az aks connection create cosmos-cassandra |
Создайте подключение aks к cosmos-cassandra. |
Основные сведения | Предварительный просмотр |
| az aks connection create cosmos-gremlin |
Создайте подключение aks к cosmos-gremlin. |
Основные сведения | Предварительный просмотр |
| az aks connection create cosmos-mongo |
Создайте подключение aks к cosmos-mongo. |
Основные сведения | Предварительный просмотр |
| az aks connection create cosmos-sql |
Создайте подключение aks к cosmos-sql. |
Основные сведения | Предварительный просмотр |
| az aks connection create cosmos-table |
Создайте подключение aks к cosmos-table. |
Основные сведения | Предварительный просмотр |
| az aks connection create eventhub |
Создайте подключение aks к eventhub. |
Основные сведения | Предварительный просмотр |
| az aks connection create keyvault |
Создайте подключение aks к keyvault. |
Основные сведения | Предварительный просмотр |
| az aks connection create mysql |
Создайте подключение aks к mysql. |
Основные сведения | Предварительная версия и не рекомендуется |
| az aks connection create mysql-flexible |
Создайте подключение aks к mysql-гибким. |
Основные сведения | Предварительный просмотр |
| az aks connection create mysql-flexible (serviceconnector-passwordless Расширение) |
Создайте подключение aks к mysql-гибким. |
Расширение | Общедоступная версия |
| az aks connection create postgres |
Создайте подключение aks к postgres. |
Основные сведения | Предварительная версия и не рекомендуется |
| az aks connection create postgres-flexible |
Создайте подключение aks к postgres-гибким. |
Основные сведения | Предварительный просмотр |
| az aks connection create postgres-flexible (serviceconnector-passwordless Расширение) |
Создайте подключение aks к postgres-гибким. |
Расширение | Общедоступная версия |
| az aks connection create redis |
Создайте подключение aks к redis. |
Основные сведения | Предварительный просмотр |
| az aks connection create redis-enterprise |
Создайте подключение aks к redis-enterprise. |
Основные сведения | Предварительный просмотр |
| az aks connection create servicebus |
Создайте подключение aks к servicebus. |
Основные сведения | Предварительный просмотр |
| az aks connection create signalr |
Создайте подключение aks к сигнализатору. |
Основные сведения | Предварительный просмотр |
| az aks connection create sql |
Создайте подключение aks к sql. |
Основные сведения | Предварительный просмотр |
| az aks connection create sql (serviceconnector-passwordless Расширение) |
Создайте подключение aks к sql. |
Расширение | Общедоступная версия |
| az aks connection create storage-blob |
Создайте подключение aks к хранилищу BLOB-объектов. |
Основные сведения | Предварительный просмотр |
| az aks connection create storage-file |
Создайте подключение aks к файлу хранилища. |
Основные сведения | Предварительный просмотр |
| az aks connection create storage-queue |
Создайте подключение aks к очереди хранилища. |
Основные сведения | Предварительный просмотр |
| az aks connection create storage-table |
Создайте подключение aks к таблице хранилища. |
Основные сведения | Предварительный просмотр |
| az aks connection create webpubsub |
Создайте подключение aks к webpubsub. |
Основные сведения | Предварительный просмотр |
az aks connection create app-insights
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к app-insights.
az aks connection create app-insights [--app-insights]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и app-insights в интерактивном режиме
az aks connection create app-insightsСоздание подключения между aks и app-insights с именем ресурса
az aks connection create app-insights -g ClusterRG -n MyCluster --tg AppInsightsRG --app-insights MyAppInsights --secretСоздание соединения между aks и app-insights с идентификатором ресурса
az aks connection create app-insights --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/microsoft.insights/components/{appinsights} --secretНеобязательные параметры
Имя аналитики приложений. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group', '-app-insights'] не задано.
Группа ресурсов, содержащая аналитические сведения о приложении. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create appconfig
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к appconfig.
az aks connection create appconfig [--app-config]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--use-appconfig-extension {false, true}]
[--workload-identity]Примеры
Создание подключения между aks и appconfig в интерактивном режиме
az aks connection create appconfigСоздание соединения между aks и appconfig с именем ресурса
az aks connection create appconfig -g ClusterRG -n MyCluster --tg AppconfigRG --app-config MyConfigStore --secretСоздание соединения между aks и appconfig с идентификатором ресурса
az aks connection create appconfig --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.AppConfiguration/configurationStores/{config_store} --secretНеобязательные параметры
Имя конфигурации приложения. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если ['-target-resource-group', '-app-config'] не задано.
Группа ресурсов, содержащая конфигурацию приложения. Требуется, если параметр --target-id не указан.
Установите расширение конфигурации приложений Azure в кластере Kubernetes.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cognitiveservices
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cognitiveservices.
az aks connection create cognitiveservices [--account]
[--appconfig-id]
[--client-type {dotnet, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Интерактивное создание соединения между aks и cognitiveservices
az aks connection create cognitiveservicesСоздание соединения между aks и cognitiveservices с именем ресурса
az aks connection create cognitiveservices -g ClusterRG -n MyCluster --tg CognitiveServicesRG --account MyAccount --secretСоздание соединения между aks и cognitiveservices с идентификатором ресурса
az aks connection create cognitiveservices --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.CognitiveServices/accounts/{account} --secretНеобязательные параметры
Имя учетной записи Cognitive Services. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account"] не задано.
Группа ресурсов, содержащая когнитивные службы. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create confluent-cloud
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к confluent-cloud.
az aks connection create confluent-cloud --bootstrap-server
--kafka-key
--kafka-secret
--schema-key
--schema-registry
--schema-secret
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, none, python, springBoot}]
[--connection]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--source-id]Примеры
Создание подключения между aks и confluent-cloud
az aks connection create confluent-cloud -g ClusterRG -n MyCluster --bootstrap-server xxx.eastus.azure.confluent.cloud:9092 --kafka-key Name --kafka-secret Secret --schema-registry https://xxx.eastus.azure.confluent.cloud --schema-key Name --schema-secret SecretОбязательные параметры
URL-адрес сервера начальной загрузки Kafka.
API-ключ Kafka (ключ).
API Kafka (секрет).
API реестра схем (ключ).
URL-адрес реестра схем.
API реестра схем (секрет).
Необязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cosmos-cassandra
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cosmos-cassandra.
az aks connection create cosmos-cassandra [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--key-space]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и cosmos-cassandra интерактивно
az aks connection create cosmos-cassandraСоздание соединения между aks и cosmos-cassandra с именем ресурса
az aks connection create cosmos-cassandra -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --key-space MyKeySpace --secretСоздание подключения между aks и cosmos-cassandra с идентификатором ресурса
az aks connection create cosmos-cassandra --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/cassandraKeyspaces/{key_space} --secretНеобязательные параметры
Имя учетной записи базы данных Cosmos. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя пространства ключей. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если параметр [--target-resource-group", "--account", "-key-space"] не указан.
Группа ресурсов, содержащая учетную запись базы данных Cosmos. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cosmos-gremlin
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cosmos-gremlin.
az aks connection create cosmos-gremlin [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--graph]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и cosmos-gremlin интерактивным образом
az aks connection create cosmos-gremlinСоздание соединения между aks и cosmos-gremlin с именем ресурса
az aks connection create cosmos-gremlin -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --graph MyGraph --secretСоздание соединения между aks и cosmos-gremlin с идентификатором ресурса
az aks connection create cosmos-gremlin --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/gremlinDatabases/{database}/graphs/{graph} --secretНеобязательные параметры
Имя учетной записи базы данных Cosmos. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных . Требуется, если параметр --target-id не указан.
Имя графа. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account", "--database", "--graph"] не указано.
Группа ресурсов, содержащая учетную запись базы данных Cosmos. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cosmos-mongo
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cosmos-mongo.
az aks connection create cosmos-mongo [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и cosmos-mongo интерактивно
az aks connection create cosmos-mongoСоздание соединения между aks и cosmos-mongo с именем ресурса
az aks connection create cosmos-mongo -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secretСоздание соединения между aks и cosmos-mongo с идентификатором ресурса
az aks connection create cosmos-mongo --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/mongodbDatabases/{database} --secretНеобязательные параметры
Имя учетной записи базы данных Cosmos. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных . Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account", "--database"] не задано.
Группа ресурсов, содержащая учетную запись базы данных Cosmos. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cosmos-sql
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cosmos-sql.
az aks connection create cosmos-sql [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и cosmos-sql в интерактивном режиме
az aks connection create cosmos-sqlСоздание соединения между aks и cosmos-sql с именем ресурса
az aks connection create cosmos-sql -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --database MyDB --secretСоздание соединения между aks и cosmos-sql с идентификатором ресурса
az aks connection create cosmos-sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/sqlDatabases/{database} --secretНеобязательные параметры
Имя учетной записи базы данных Cosmos. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных . Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account", "--database"] не задано.
Группа ресурсов, содержащая учетную запись базы данных Cosmos. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create cosmos-table
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к cosmos-table.
az aks connection create cosmos-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--table]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и cosmos-table интерактивным образом
az aks connection create cosmos-tableСоздание соединения между aks и cosmos-table с именем ресурса
az aks connection create cosmos-table -g ClusterRG -n MyCluster --tg CosmosRG --account MyAccount --table MyTable --secretСоздание соединения между aks и cosmos-table с идентификатором ресурса
az aks connection create cosmos-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DocumentDB/databaseAccounts/{account}/tables/{table} --secretНеобязательные параметры
Имя учетной записи базы данных Cosmos. Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Имя таблицы. Требуется, если параметр --target-id не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account", "--table" не указано.
Группа ресурсов, содержащая учетную запись базы данных Cosmos. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create eventhub
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к eventhub.
az aks connection create eventhub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, kafka-springBoot, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и eventhub в интерактивном режиме
az aks connection create eventhubСоздание подключения между aks и eventhub с именем ресурса
az aks connection create eventhub -g ClusterRG -n MyCluster --tg EventhubRG --namespace MyNamespace --secretСоздание подключения между aks и eventhub с идентификатором ресурса
az aks connection create eventhub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.EventHub/namespaces/{namespace} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Имя пространства имен eventhub. Требуется, если параметр --target-id не указан.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group', '--namespace'] не задано.
Группа ресурсов, содержащая концентратор событий. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create keyvault
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к keyvault.
az aks connection create keyvault [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--enable-csi {false, true}]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--vault]
[--workload-identity]Примеры
Создание подключения между aks и keyvault интерактивным образом
az aks connection create keyvaultСоздание соединения между aks и keyvault с именем ресурса
az aks connection create keyvault -g ClusterRG -n MyCluster --tg KeyvaultRG --vault MyVault --enable-csiСоздание соединения между aks и keyvault с идентификатором ресурса
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.KeyVault/vaults/{vault} --enable-csiСоздание ключа и интерактивное подключение aks к нему
az aks connection create keyvault --newСоздание нового ключа и подключение aks к нему
az aks connection create keyvault --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --newНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Используйте keyvault в качестве хранилища секретов с помощью тома CSI. Если задано, аргументы AuthType не требуются.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Указывает, следует ли при создании подключения aks создать новый ключ.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если ['-target-resource-group', '--vault'] не указано.
Группа ресурсов, содержащая ключи. Требуется, если параметр --target-id не указан.
Имя ключа. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create mysql
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта команда устарела и будет удалена в будущем выпуске.
Создайте подключение aks к mysql.
az aks connection create mysql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и mysql интерактивным образом
az aks connection create mysqlСоздание соединения между aks и mysql с именем ресурса
az aks connection create mysql -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание соединения между aks и mysql с идентификатором ресурса
az aks connection create mysql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBForMySQL/servers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных mysql. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или имя учетной записи для секретной проверки подлинности. Секрет: требуется одна из <secret, secret-uri, secret-name>. Пароль или ключ учетной записи для секретной проверки подлинности. Имя секрета: требуется один из <secret, secret-uri, secret-name>. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя сервера mysql. Требуется, если параметр --target-id не указан.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая сервер mysql. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create mysql-flexible
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к mysql-гибким.
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и mysql-гибким интерактивным способом
az aks connection create mysql-flexibleСоздание подключения между aks и mysql-гибким с именем ресурса
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание подключения между aks и mysql-гибким с помощью идентификатора ресурса
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя гибкой базы данных mysql. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или имя учетной записи для секретной проверки подлинности. Секрет: требуется одна из <secret, secret-uri, secret-name>. Пароль или ключ учетной записи для секретной проверки подлинности. Имя секрета: требуется один из <secret, secret-uri, secret-name>. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя гибкого сервера mysql. Требуется, если параметр --target-id не указан.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая гибкий сервер mysql. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create mysql-flexible (serviceconnector-passwordless Расширение)
Создайте подключение aks к mysql-гибким.
az aks connection create mysql-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]Примеры
Создание подключения между aks и mysql-гибким интерактивным способом
az aks connection create mysql-flexibleСоздание подключения между aks и mysql-гибким с именем ресурса
az aks connection create mysql-flexible -g ClusterRG -n MyCluster --tg MysqlRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание подключения между aks и mysql-гибким с помощью идентификатора ресурса
az aks connection create mysql-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforMySQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя гибкой базы данных mysql. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Удаление существующих пользователей с тем же именем перед созданием нового пользователя в базе данных.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или учетной записи для секретной проверки подлинности. Секрет: требуется одно из секретов <, секрет-uri, имя> секрета. Пароль или ключ учетной записи для секретной проверки подлинности. secret-uri: один из <секретов, секрет-uri, имя> секрета является обязательным. URI секрета Keyvault, в котором хранится пароль. имя секрета: требуется одно из секретов <, секрет-uri, имя> секрета. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя гибкого сервера mysql. Требуется, если параметр --target-id не указан.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы. mysql-identity-id: необязательно. Идентификатор удостоверения, используемого для гибкого сервера Microsoft Entra Authentication. Игнорируйте его, если вы являетесь администратором Microsoft Entra сервера.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая гибкий сервер mysql. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity mysql-identity-id=
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения. mysql-identity-id: необязательно. Идентификатор удостоверения, используемого для гибкого сервера Microsoft Entra Authentication. Игнорируйте его, если вы являетесь администратором Microsoft Entra сервера.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create postgres
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Эта команда устарела и будет удалена в будущем выпуске.
Создайте подключение aks к postgres.
az aks connection create postgres [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и postgres интерактивным образом
az aks connection create postgresСоздание соединения между aks и postgres с именем ресурса
az aks connection create postgres -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание соединения между aks и postgres с идентификатором ресурса
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/servers/{server}/databases/{database} --secret name=XX secret=XXСоздание нового postgres и интерактивное подключение aks к нему
az aks connection create postgres --newСоздание нового postgres и подключение aks к нему
az aks connection create postgres --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --newНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных postgres. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Указывает, следует ли создавать новый postgres при создании подключения aks.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или имя учетной записи для секретной проверки подлинности. Секрет: требуется одна из <secret, secret-uri, secret-name>. Пароль или ключ учетной записи для секретной проверки подлинности. Имя секрета: требуется один из <secret, secret-uri, secret-name>. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя сервера postgres. Требуется, если параметр --target-id не указан.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая службу postgres. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create postgres-flexible
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к postgres-гибким.
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и postgres-гибким интерактивным способом
az aks connection create postgres-flexibleСоздание подключения между aks и postgres-гибким с именем ресурса
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание подключения между aks и postgres-гибким с помощью идентификатора ресурса
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя гибкой базы данных postgres. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или имя учетной записи для секретной проверки подлинности. Секрет: требуется одна из <secret, secret-uri, secret-name>. Пароль или ключ учетной записи для секретной проверки подлинности. Имя секрета: требуется один из <secret, secret-uri, secret-name>. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя гибкого сервера postgres. Требуется, если параметр --target-id не указан.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая гибкую службу postgres. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create postgres-flexible (serviceconnector-passwordless Расширение)
Создайте подключение aks к postgres-гибким.
az aks connection create postgres-flexible [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]Примеры
Создание подключения между aks и postgres-гибким интерактивным способом
az aks connection create postgres-flexibleСоздание подключения между aks и postgres-гибким с именем ресурса
az aks connection create postgres-flexible -g ClusterRG -n MyCluster --tg PostgresRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание подключения между aks и postgres-гибким с помощью идентификатора ресурса
az aks connection create postgres-flexible --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.DBforPostgreSQL/flexibleServers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя гибкой базы данных postgres. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Удаление существующих пользователей с тем же именем перед созданием нового пользователя в базе данных.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или учетной записи для секретной проверки подлинности. Секрет: требуется одно из секретов <, секрет-uri, имя> секрета. Пароль или ключ учетной записи для секретной проверки подлинности. secret-uri: один из <секретов, секрет-uri, имя> секрета является обязательным. URI секрета Keyvault, в котором хранится пароль. имя секрета: требуется одно из секретов <, секрет-uri, имя> секрета. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя гибкого сервера postgres. Требуется, если параметр --target-id не указан.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая гибкую службу postgres. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create redis
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к redis.
az aks connection create redis [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и redis интерактивным образом
az aks connection create redisСоздание соединения между aks и redis с именем ресурса
az aks connection create redis -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secretСоздание соединения между aks и redis с идентификатором ресурса
az aks connection create redis --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redis/{server}/databases/{database} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных redis. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Имя сервера Redis. Требуется, если параметр --target-id не указан.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая сервер Redis. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create redis-enterprise
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к redis-enterprise.
az aks connection create redis-enterprise [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--resource-group]
[--secret]
[--server]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и redis-enterprise в интерактивном режиме
az aks connection create redis-enterpriseСоздание подключения между aks и redis-enterprise с именем ресурса
az aks connection create redis-enterprise -g ClusterRG -n MyCluster --tg RedisRG --server MyServer --database MyDB --secretСоздание подключения между aks и redis-enterprise с идентификатором ресурса
az aks connection create redis-enterprise --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Cache/redisEnterprise/{server}/databases/{database} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя корпоративной базы данных Redis. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Имя корпоративного сервера Redis. Требуется, если параметр --target-id не указан.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая сервер Redis. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create servicebus
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к servicebus.
az aks connection create servicebus [--appconfig-id]
[--client-type {dotnet, dotnet-internal, go, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--namespace]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Интерактивное создание подключения между aks и servicebus
az aks connection create servicebusСоздание подключения между aks и servicebus с именем ресурса
az aks connection create servicebus -g ClusterRG -n MyCluster --tg ServicebusRG --namespace MyNamespace --secretСоздание подключения между aks и servicebus с идентификатором ресурса
az aks connection create servicebus --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.ServiceBus/namespaces/{namespace} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Имя пространства имен servicebus. Требуется, если параметр --target-id не указан.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group', '--namespace'] не задано.
Группа ресурсов, содержащая служебную шину. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create signalr
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к сигнализатору.
az aks connection create signalr [--appconfig-id]
[--client-type {dotnet, dotnet-internal, none}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--signalr]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и сигнализатором в интерактивном режиме
az aks connection create signalrСоздание соединения между aks и signalr с именем ресурса
az aks connection create signalr -g ClusterRG -n MyCluster --tg SignalrRG --signalr MySignalR --secretСоздание соединения между aks и signalr с идентификатором ресурса
az aks connection create signalr --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/SignalR/{signalr} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Имя службы сигнализатора. Требуется, если параметр --target-id не указан.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если ['-target-resource-group', '--signalr'] не указан.
Группа ресурсов, содержащая сигнальный объект. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create sql
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к sql.
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и sql в интерактивном режиме
az aks connection create sqlСоздание соединения между aks и sql с именем ресурса
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание соединения между aks и sql с идентификатором ресурса
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных SQL. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или имя учетной записи для секретной проверки подлинности. Секрет: требуется одна из <secret, secret-uri, secret-name>. Пароль или ключ учетной записи для секретной проверки подлинности. Имя секрета: требуется один из <secret, secret-uri, secret-name>. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя sql server. Требуется, если параметр --target-id не указан.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая sql server. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create sql (serviceconnector-passwordless Расширение)
Создайте подключение aks к sql.
az aks connection create sql [--appconfig-id]
[--client-type {django, dotnet, dotnet-internal, go, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--customized-keys]
[--database]
[--kube-namespace]
[--name]
[--new]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--server]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]
[--yes]Примеры
Создание подключения между aks и sql в интерактивном режиме
az aks connection create sqlСоздание соединения между aks и sql с именем ресурса
az aks connection create sql -g ClusterRG -n MyCluster --tg SqlRG --server MyServer --database MyDB --secret name=XX secret=XXСоздание соединения между aks и sql с идентификатором ресурса
az aks connection create sql --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Sql/servers/{server}/databases/{database} --secret name=XX secret=XXНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Имя базы данных SQL. Требуется, если параметр --target-id не указан.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Удаление существующих пользователей с тем же именем перед созданием нового пользователя в базе данных.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret name=XX secret=XX --secret name=XX secret-uri=XX --secret name=XX secret-name=XX secret-name=XX
имя: обязательный. Имя пользователя или учетной записи для секретной проверки подлинности. Секрет: требуется одно из секретов <, секрет-uri, имя> секрета. Пароль или ключ учетной записи для секретной проверки подлинности. secret-uri: один из <секретов, секрет-uri, имя> секрета является обязательным. URI секрета Keyvault, в котором хранится пароль. имя секрета: требуется одно из секретов <, секрет-uri, имя> секрета. Имя секрета Keyvault, в котором хранится пароль. Это только для AKS.
Имя sql server. Требуется, если параметр --target-id не указан.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--server", "--database" не указано.
Группа ресурсов, содержащая sql server. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Не запрашивать подтверждение.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create storage-blob
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к хранилищу BLOB-объектов.
az aks connection create storage-blob [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--new {false, true}]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и хранилищем-BLOB-объектами в интерактивном режиме
az aks connection create storage-blobСоздание соединения между aks и хранилищем-BLOB-объектом с именем ресурса
az aks connection create storage-blob -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secretСоздание соединения между aks и хранилищем-BLOB-объектом с идентификатором ресурса
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/blobServices/default --secretСоздание нового хранилища-BLOB-объекта и интерактивное подключение aks к нему
az aks connection create storage-blob --newСоздание хранилища-BLOB-объекта и подключение aks к нему
az aks connection create storage-blob --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --newНеобязательные параметры
Имя учетной записи хранения Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Указывает, следует ли создать новый blob-объект хранилища при создании подключения aks.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account"] не задано.
Группа ресурсов, содержащая учетную запись хранения. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create storage-file
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к файлу хранилища.
az aks connection create storage-file [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, php, python, ruby, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--source-id]
[--target-id]
[--target-resource-group]Примеры
Создание подключения между aks и файлом хранилища в интерактивном режиме
az aks connection create storage-fileСоздание соединения между aks и файлом хранилища с именем ресурса
az aks connection create storage-file -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secretСоздание соединения между aks и файлом хранилища с идентификатором ресурса
az aks connection create storage-file --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/fileServices/default --secretНеобязательные параметры
Имя учетной записи хранения Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account"] не задано.
Группа ресурсов, содержащая учетную запись хранения. Требуется, если параметр --target-id не указан.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create storage-queue
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к очереди хранилища.
az aks connection create storage-queue [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python, springBoot}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и очередью хранилища в интерактивном режиме
az aks connection create storage-queueСоздание подключения между aks и очередью хранилища с именем ресурса
az aks connection create storage-queue -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secretСоздание подключения между aks и очередью хранилища с идентификатором ресурса
az aks connection create storage-queue --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/queueServices/default --secretНеобязательные параметры
Имя учетной записи хранения Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account"] не задано.
Группа ресурсов, содержащая учетную запись хранения. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create storage-table
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к таблице хранилища.
az aks connection create storage-table [--account]
[--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-endpoint {false, true}]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--workload-identity]Примеры
Создание подключения между aks и таблицей хранения в интерактивном режиме
az aks connection create storage-tableСоздание соединения между aks и таблицей хранилища с именем ресурса
az aks connection create storage-table -g ClusterRG -n MyCluster --tg StorageRG --account MyAccount --secretСоздание соединения между aks и таблицей хранилища с идентификатором ресурса
az aks connection create storage-table --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.Storage/storageAccounts/{account}/tableServices/default --secretНеобязательные параметры
Имя учетной записи хранения Требуется, если параметр --target-id не указан.
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Подключение целевой службы по конечной точке службы. Исходный ресурс должен находиться в виртуальной сети и целевом номере SKU должен поддерживать функцию конечной точки службы.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если [--target-resource-group", "--account"] не задано.
Группа ресурсов, содержащая учетную запись хранения. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az aks connection create webpubsub
Группа команд "aks connection" находится в предварительной версии и в процессе разработки. Уровни ссылок и поддержки: https://aka.ms/CLI_refstatus
Создайте подключение aks к webpubsub.
az aks connection create webpubsub [--appconfig-id]
[--client-type {dotnet, dotnet-internal, java, nodejs, none, python}]
[--connection]
[--connstr-props]
[--customized-keys]
[--kube-namespace]
[--name]
[--no-wait]
[--opt-out {auth, configinfo, publicnetwork}]
[--private-endpoint {false, true}]
[--resource-group]
[--secret]
[--service-principal]
[--source-id]
[--target-id]
[--target-resource-group]
[--webpubsub]
[--workload-identity]Примеры
Создание подключения между aks и webpubsub в интерактивном режиме
az aks connection create webpubsubСоздание соединения между aks и webpubsub с именем ресурса
az aks connection create webpubsub -g ClusterRG -n MyCluster --tg WebpubsubRG --webpubsub MyWebPubSub --secretСоздание подключения между aks и webpubsub с идентификатором ресурса
az aks connection create webpubsub --source-id /subscriptions/{subscription}/resourceGroups/{source_resource_group}/providers/Microsoft.ContainerService/managedClusters/{cluster} --target-id /subscriptions/{subscription}/resourceGroups/{target_resource_group}/providers/Microsoft.SignalRService/WebPubSub/{webpubsub} --secretНеобязательные параметры
Идентификатор конфигурации приложения для хранения конфигурации.
Тип клиента, используемый в aks.
Имя подключения aks.
Дополнительные свойства строки подключения, используемые для создания строки подключения.
Настраиваемые ключи, используемые для изменения имен конфигурации по умолчанию. Ключ — это исходное имя, значение — это настраиваемое имя.
Пространство имен Kubernetes, в котором будут сохранены сведения о подключении (как секрет Kubernetes).
Имя управляемого кластера. Требуется, если параметр --source-id не указан. Никакой.
Не ожидать завершения длительной операции.
Следует ли отключить некоторые действия по настройке. Используйте configinfo для отмены изменения сведений о конфигурации в источнике. Используйте общедоступную сеть, чтобы отключить конфигурацию доступа к общедоступной сети. Используйте проверку подлинности, чтобы пропустить конфигурацию проверки подлинности, например включение управляемого удостоверения и предоставление ролей RBAC.
Подключение целевой службы по частной конечной точке. Перед созданием частной конечной точки в исходной виртуальной сети необходимо создать.
Группа ресурсов, содержащая управляемый кластер. Требуется, если параметр --source-id не указан. Никакой.
Сведения о секретной проверке подлинности.
Использование: --secret.
Сведения о проверке подлинности субъекта-службы.
Использование: --service-principal client-id=XX secret=XX
идентификатор клиента: обязательный. Идентификатор клиента субъекта-службы. object-id: необязательный. Идентификатор объекта субъекта-службы (корпоративное приложение). секрет: обязательный. Секрет субъекта-службы.
Идентификатор ресурса aks. Обязательный параметр, если [--resource-group', '--name'] не указан.
Идентификатор ресурса целевой службы. Требуется, если ['-target-resource-group', '-webpubsub'] не указан.
Группа ресурсов, содержащая webpubsub. Требуется, если параметр --target-id не указан.
Имя службы webpubsub. Требуется, если параметр --target-id не указан.
Назначаемое пользователем управляемое удостоверение, используемое для создания федерации удостоверений рабочей нагрузки.
Использование: --workload-identity <user-identity-resource-id>
user-identity-resource-id: обязательный. Идентификатор ресурса назначенного пользователем удостоверения. Не используйте удостоверение уровня управления AKS и удостоверение kubelet, которое не поддерживается учетными данными федеративного удостоверения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
