你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az aks addon

注意

此参考是 Azure CLI（版本 2.61.0 或更高版本）的 aks-preview 扩展的一部分。 该扩展将在首次运行 az aks addon 命令时自动安装。 详细了解扩展。

用于管理和查看单个加载项条件的命令。

命令

名称	说明	类型	Status
az aks addon disable	在群集中禁用已启用的 Kubernetes 加载项。	扩展	GA
az aks addon enable	启用 Kubernetes 加载项。	扩展	GA
az aks addon list	列出给定群集中所有 Kubernetes 加载项的状态。	扩展	GA
az aks addon list-available	列出可用的 Kubernetes 加载项。	扩展	GA
az aks addon show	显示给定群集中已启用 Kubernetes 加载项的状态和配置。	扩展	GA
az aks addon update	更新已启用的 Kubernetes 加载项。	扩展	GA

az aks addon disable

在群集中禁用已启用的 Kubernetes 加载项。

az aks addon disable --addon
                     --name
                     --resource-group
                     [--no-wait]

示例

禁用“监视”加载项。

az aks addon disable -g myResourceGroup -n myAKSCluster -a monitoring

必需参数

--addon -a

指定要禁用的 Kubernetes 加载项。

--name -n

托管群集的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--no-wait

不等待长时间运行的操作完成。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az aks addon enable

启用 Kubernetes 加载项。

这些加载项可用：http_application_routing - 使用自动公共 DNS 名称创建配置入口。 监视 - 启用 Log Analytics 监视。 如果存在，请使用 Log Analytics 默认工作区，否则将创建一个工作区。 指定“--workspace-resource-id”以使用现有工作区。 如果启用了监视加载项 --no-wait 参数将不起作用虚拟节点 - 启用 AKS 虚拟节点。 要求 --subnet-name 提供现有子网的名称供虚拟节点使用。 azure-policy - 启用 Azure Policy。 AKS 的 Azure Policy 加载项以集中、一致的方式在群集上实现大规模强制措施和安全措施。 有关详细信息，请查看 aka.ms/aks/policy。 ingress-appgw - 启用应用程序网关入口控制器加载项（预览版）。 open-service-mesh - 启用 Open Service Mesh 加载项（预览版）。 gitops - 启用 GitOps（预览版）。 azure-keyvault-secrets-provider - 启用 Azure Keyvault 机密提供程序加载项。 web_application_routing - 启用 Web 应用程序路由加载项（预览版）。 指定“--dns-zone-resource-id”以配置 DNS。

az aks addon enable --addon
                    --name
                    --resource-group
                    [--ampls-resource-id]
                    [--appgw-id]
                    [--appgw-name]
                    [--appgw-subnet-cidr]
                    [--appgw-subnet-id]
                    [--appgw-watch-namespace]
                    [--data-collection-settings]
                    [--dns-zone-resource-ids]
                    [--enable-high-log-scale-mode {false, true}]
                    [--enable-msi-auth-for-monitoring {false, true}]
                    [--enable-secret-rotation]
                    [--enable-sgxquotehelper]
                    [--enable-syslog {false, true}]
                    [--no-wait]
                    [--rotation-poll-interval]
                    [--subnet-name]
                    [--workspace-resource-id]

示例

启用 Kubernetes 加载项。 （自动生成）

az aks addon enable --addon virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

启用具有子网前缀的 ingress-appgw 加载项。

az aks addon enable --name MyManagedCluster --resource-group MyResourceGroup --addon ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

启用 open-service-mesh 加载项。

az aks addon enable --name MyManagedCluster --resource-group MyResourceGroup -a open-service-mesh

必需参数

--addon -a

指定要启用的 Kubernetes 加载项。

--name -n

托管群集的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--ampls-resource-id

预览

用于监视加载项的 Azure Monitor 专用链接范围的资源 ID。

--appgw-id

要用于 AGIC 的现有应用程序网关的资源 ID。 与 ingress-azure 加载项一起使用。

--appgw-name

在节点资源组中创建/使用的应用程序网关的名称。 与 ingress-azure 加载项一起使用。

--appgw-subnet-cidr

子网 CIDR 用于创建用于部署应用程序网关的新子网。 与 ingress-azure 加载项一起使用。

--appgw-subnet-id

用于部署应用程序网关的现有子网的资源 ID。 与 ingress-azure 加载项一起使用。

--appgw-watch-namespace

指定 AGIC 应监视的命名空间。 可以是单个字符串值，也可以是命名空间的逗号分隔列表。 与 ingress-azure 加载项一起使用。

--data-collection-settings

预览

包含监视加载项数据收集设置的 JSON 文件的路径。

--dns-zone-resource-ids

预览

要用于web_application_routing加载项的 DNS 区域资源的资源 ID 的逗号分隔列表。

--enable-high-log-scale-mode

预览

为容器日志启用高日志缩放模式。

接受的值: false, true

默认值: False

--enable-msi-auth-for-monitoring

预览

使用群集的分配标识（而不是 Log Analytics 工作区的共享密钥）将监视数据发送到 Log Analytics。

接受的值: false, true

默认值: True

--enable-secret-rotation

启用机密轮换。 与 azure-keyvault-secrets-provider 加载项一起使用。

默认值: False

--enable-sgxquotehelper

为 confcom 加载项启用 SGX 报价帮助程序。

默认值: False

--enable-syslog

预览

为监视加载项启用 syslog 数据收集。

接受的值: false, true

默认值: False

--no-wait

不等待长时间运行的操作完成。

默认值: False

--rotation-poll-interval

设置轮询间隔。 与 azure-keyvault-secrets-provider 加载项一起使用。

--subnet-name -s

要使用的虚拟节点的子网名称。

--workspace-resource-id

要用于存储监视数据的现有 Log Analytics 工作区的资源 ID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az aks addon list

列出给定群集中所有 Kubernetes 加载项的状态。

az aks addon list --name
                  --resource-group

必需参数

--name -n

托管群集的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az aks addon list-available

列出可用的 Kubernetes 加载项。

az aks addon list-available

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az aks addon show

显示给定群集中已启用 Kubernetes 加载项的状态和配置。

az aks addon show --addon
                  --name
                  --resource-group

示例

显示“监视”加载项的配置。

az aks addon show -g myResourceGroup -n myAKSCluster -a monitoring

必需参数

--addon -a

指定 Kubernetes 加载项。

--name -n

托管群集的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az aks addon update

更新已启用的 Kubernetes 加载项。

az aks addon update --addon
                    --name
                    --resource-group
                    [--ampls-resource-id]
                    [--appgw-id]
                    [--appgw-name]
                    [--appgw-subnet-cidr]
                    [--appgw-subnet-id]
                    [--appgw-watch-namespace]
                    [--data-collection-settings]
                    [--dns-zone-resource-ids]
                    [--enable-high-log-scale-mode {false, true}]
                    [--enable-msi-auth-for-monitoring {false, true}]
                    [--enable-secret-rotation]
                    [--enable-sgxquotehelper]
                    [--enable-syslog {false, true}]
                    [--no-wait]
                    [--rotation-poll-interval]
                    [--subnet-name]
                    [--workspace-resource-id]

示例

更新 Kubernetes 加载项。 （自动生成）

az aks addon update --addon virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnet

使用子网前缀更新 ingress-appgw 加载项。

az aks addon update --name MyManagedCluster --resource-group MyResourceGroup --addon ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gateway

使用工作区资源 ID 更新监视加载项。

az aks addon update -g $rg -n $cn -a monitoring --workspace-resource-id=/subscriptions/0000000-00000000-00000-000-000/resourcegroups/myresourcegroup/providers/microsoft.operationalinsights/workspaces/defaultlaworkspace

必需参数

--addon -a

指定要更新的 Kubernetes 加载项。

--name -n

托管群集的名称。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

可选参数

--ampls-resource-id

预览

用于监视加载项的 Azure Monitor 专用链接范围的资源 ID。

--appgw-id

要用于 AGIC 的现有应用程序网关的资源 ID。 与 ingress-azure 加载项一起使用。

--appgw-name

在节点资源组中创建/使用的应用程序网关的名称。 与 ingress-azure 加载项一起使用。

--appgw-subnet-cidr

子网 CIDR 用于创建用于部署应用程序网关的新子网。 与 ingress-azure 加载项一起使用。

--appgw-subnet-id

用于部署应用程序网关的现有子网的资源 ID。 与 ingress-azure 加载项一起使用。

--appgw-watch-namespace

指定 AGIC 应监视的命名空间。 可以是单个字符串值，也可以是命名空间的逗号分隔列表。 与 ingress-azure 加载项一起使用。

--data-collection-settings

预览

包含监视加载项数据收集设置的 JSON 文件的路径。

--dns-zone-resource-ids

预览

要用于web_application_routing加载项的 DNS 区域资源的资源 ID 的逗号分隔列表。

--enable-high-log-scale-mode

预览

为容器日志启用高日志缩放模式。

接受的值: false, true

默认值: False

--enable-msi-auth-for-monitoring

预览

使用群集的分配标识（而不是 Log Analytics 工作区的共享密钥）将监视数据发送到 Log Analytics。

接受的值: false, true

--enable-secret-rotation

启用机密轮换。 与 azure-keyvault-secrets-provider 加载项一起使用。

默认值: False

--enable-sgxquotehelper

为 confcom 加载项启用 SGX 报价帮助程序。

默认值: False

--enable-syslog

预览

为监视加载项启用 syslog 数据收集。

接受的值: false, true

默认值: False

--no-wait

不等待长时间运行的操作完成。

默认值: False

--rotation-poll-interval

设置轮询间隔。 与 azure-keyvault-secrets-provider 加载项一起使用。

--subnet-name -s

要使用的虚拟节点的子网名称。

--workspace-resource-id

要用于存储监视数据的现有 Log Analytics 工作区的资源 ID。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。