az aks
Note
Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Learn more about extensions.
Správa služeb Azure Kubernetes
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az aks addon |
Příkazy pro správu a zobrazení podmínek s jedním doplňkem |
Extension | GA |
| az aks addon disable |
Zakažte povolený doplněk Kubernetes v clusteru. |
Extension | GA |
| az aks addon enable |
Povolte doplněk Kubernetes. |
Extension | GA |
| az aks addon list |
Výpis stavu všech doplňků Kubernetes v daném clusteru |
Extension | GA |
| az aks addon list-available |
Seznam dostupných doplňků Kubernetes |
Extension | GA |
| az aks addon show |
Zobrazení stavu a konfigurace pro povolený doplněk Kubernetes v daném clusteru |
Extension | GA |
| az aks addon update |
Aktualizace již povoleného doplňku Kubernetes |
Extension | GA |
| az aks app |
Příkazy pro správu aplikace AKS |
Extension | Preview |
| az aks app up |
Nasazení do AKS prostřednictvím GitHub Actions |
Extension | Preview |
| az aks approuting |
Příkazy pro správu doplňku Směrování aplikací |
Jádro a rozšíření | GA |
| az aks approuting disable |
Zakažte doplněk Směrování aplikací. |
Core | GA |
| az aks approuting disable (aks-preview přípona) |
Zakažte doplněk Směrování aplikací. |
Extension | GA |
| az aks approuting enable |
Povolte směrování aplikací. |
Core | GA |
| az aks approuting enable (aks-preview přípona) |
Povolte směrování aplikací. |
Extension | GA |
| az aks approuting update |
Aktualizace doplňku Směrování aplikací |
Core | GA |
| az aks approuting update (aks-preview přípona) |
Aktualizace doplňku Směrování aplikací |
Extension | GA |
| az aks approuting zone |
Příkazy pro správu zón DNS směrování aplikací |
Jádro a rozšíření | GA |
| az aks approuting zone add |
Přidejte do směrování aplikací zóny DNS. |
Core | GA |
| az aks approuting zone add (aks-preview přípona) |
Přidejte do směrování aplikací zóny DNS. |
Extension | GA |
| az aks approuting zone delete |
Odstraňte zóny DNS ze směrování aplikací. |
Core | GA |
| az aks approuting zone delete (aks-preview přípona) |
Odstraňte zóny DNS ze směrování aplikací. |
Extension | GA |
| az aks approuting zone list |
Výpis ID zón DNS ve směrování aplikací |
Core | GA |
| az aks approuting zone list (aks-preview přípona) |
Výpis ID zón DNS ve směrování aplikací |
Extension | GA |
| az aks approuting zone update |
Nahraďte zóny DNS ve směrování aplikací. |
Core | GA |
| az aks approuting zone update (aks-preview přípona) |
Nahraďte zóny DNS ve směrování aplikací. |
Extension | GA |
| az aks browse |
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči |
Core | GA |
| az aks browse (aks-preview přípona) |
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči |
Extension | GA |
| az aks check-acr |
Ověřte, že je služba ACR přístupná z clusteru AKS. |
Core | GA |
| az aks check-network |
Příkazy pro řešení potíží se síťovým připojením ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks check-network outbound |
Proveďte kontrolu odchozího síťového připojení pro uzel ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks command |
Podrobné informace o využití najdete v příkazu az aks invoke, az aks command result. |
Core | GA |
| az aks command invoke |
Spusťte v clusteru aks příkaz prostředí (kubectl, helm) a připojte také soubory. |
Core | GA |
| az aks command result |
Načtení výsledku z dříve aktivovaného vyvolání příkazu aks |
Core | GA |
| az aks connection |
Příkazy pro správu připojení aks |
Jádro a rozšíření | Preview |
| az aks connection create |
Vytvořte připojení mezi aks a cílovým prostředkem. |
Jádro a rozšíření | Preview |
| az aks connection create app-insights |
Vytvořte připojení aks k app-insights. |
Core | Preview |
| az aks connection create appconfig |
Vytvořte připojení aks ke konfiguraci aplikace. |
Core | Preview |
| az aks connection create cognitiveservices |
Vytvořte připojení aks ke službám CognitiveServices. |
Core | Preview |
| az aks connection create confluent-cloud |
Vytvořte připojení aks ke confluent-cloudu. |
Core | Preview |
| az aks connection create cosmos-cassandra |
Vytvořte připojení aks ke cosmos-cassandře. |
Core | Preview |
| az aks connection create cosmos-gremlin |
Vytvořte připojení aks ke cosmos-gremlin. |
Core | Preview |
| az aks connection create cosmos-mongo |
Vytvořte připojení aks ke cosmos-mongo. |
Core | Preview |
| az aks connection create cosmos-sql |
Vytvořte připojení aks ke cosmos-sql. |
Core | Preview |
| az aks connection create cosmos-table |
Vytvořte připojení aks ke cosmos-table. |
Core | Preview |
| az aks connection create eventhub |
Vytvořte připojení aks k eventhubu. |
Core | Preview |
| az aks connection create keyvault |
Vytvořte připojení aks ke službě keyvault. |
Core | Preview |
| az aks connection create mongodb-atlas |
Vytvořte připojení aks k mongodb-atlasu. |
Core | Preview |
| az aks connection create mysql |
Vytvořte připojení aks k mysql. |
Core | Náhled a zastaralé |
| az aks connection create mysql-flexible |
Vytvořte připojení aks k flexibilnímu mysql. |
Core | Preview |
| az aks connection create mysql-flexible (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k flexibilnímu mysql. |
Extension | GA |
| az aks connection create neon-postgres |
Vytvořte připojení aks k neon-postgres. |
Core | Preview |
| az aks connection create postgres |
Vytvořte připojení aks pro postgres. |
Core | Náhled a zastaralé |
| az aks connection create postgres-flexible |
Vytvořte připojení aks k postgres-flexibilní. |
Core | Preview |
| az aks connection create postgres-flexible (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k postgres-flexibilní. |
Extension | GA |
| az aks connection create redis |
Vytvořte připojení aks k redis. |
Core | Preview |
| az aks connection create redis-enterprise |
Vytvořte připojení aks k redis-enterprise. |
Core | Preview |
| az aks connection create servicebus |
Vytvořte připojení aks k servicebusu. |
Core | Preview |
| az aks connection create signalr |
Vytvořte připojení aks ke signalru. |
Core | Preview |
| az aks connection create sql |
Vytvořte připojení aks k sql. |
Core | Preview |
| az aks connection create sql (serviceconnector-passwordless přípona) |
Vytvořte připojení aks k sql. |
Extension | GA |
| az aks connection create storage-blob |
Vytvořte připojení aks k objektu blob úložiště. |
Core | Preview |
| az aks connection create storage-file |
Vytvořte připojení aks k souboru úložiště. |
Core | Preview |
| az aks connection create storage-queue |
Vytvořte připojení aks k frontě úložiště. |
Core | Preview |
| az aks connection create storage-table |
Vytvořte připojení aks k tabulce úložiště. |
Core | Preview |
| az aks connection create webpubsub |
Vytvořte připojení aks k webpubsub. |
Core | Preview |
| az aks connection delete |
Odstraňte připojení aks. |
Core | Preview |
| az aks connection list |
Zobrazení seznamu připojení aks |
Core | Preview |
| az aks connection list-configuration |
Výpis zdrojových konfigurací připojení aks |
Core | Preview |
| az aks connection list-support-types |
Výpis typů klientů a typů ověřování podporovaných připojeními aks |
Core | Preview |
| az aks connection show |
Získejte podrobnosti o připojení aks. |
Core | Preview |
| az aks connection update |
Aktualizujte připojení aks. |
Core | Preview |
| az aks connection update app-insights |
Aktualizujte aks na připojení app-insights. |
Core | Preview |
| az aks connection update appconfig |
Aktualizujte aks na připojení appconfig. |
Core | Preview |
| az aks connection update cognitiveservices |
Aktualizujte aks na připojení cognitiveservices. |
Core | Preview |
| az aks connection update confluent-cloud |
Aktualizujte aks na confluent-cloud připojení. |
Core | Preview |
| az aks connection update cosmos-cassandra |
Aktualizujte aks na připojení cosmos-cassandra. |
Core | Preview |
| az aks connection update cosmos-gremlin |
Aktualizujte aks na připojení cosmos-gremlin. |
Core | Preview |
| az aks connection update cosmos-mongo |
Aktualizujte aks na připojení cosmos-mongo. |
Core | Preview |
| az aks connection update cosmos-sql |
Aktualizujte aks na připojení cosmos-sql. |
Core | Preview |
| az aks connection update cosmos-table |
Aktualizujte aks na připojení k tabulce cosmos. |
Core | Preview |
| az aks connection update eventhub |
Aktualizujte aks na připojení k eventhubu. |
Core | Preview |
| az aks connection update keyvault |
Aktualizujte aks na připojení keyvault. |
Core | Preview |
| az aks connection update mongodb-atlas |
Aktualizujte aks na připojení Mongodb-atlas. |
Core | Preview |
| az aks connection update mysql |
Aktualizujte připojení aks na mysql. |
Core | Náhled a zastaralé |
| az aks connection update mysql-flexible |
Aktualizujte aks na flexibilní připojení mysql. |
Core | Preview |
| az aks connection update neon-postgres |
Aktualizujte aks na připojení neon-postgres. |
Core | Preview |
| az aks connection update postgres |
Aktualizujte aks na postgres připojení. |
Core | Náhled a zastaralé |
| az aks connection update postgres-flexible |
Aktualizujte aks na postgres-flexibilní připojení. |
Core | Preview |
| az aks connection update redis |
Aktualizujte připojení aks na redis. |
Core | Preview |
| az aks connection update redis-enterprise |
Aktualizujte aks na připojení redis-enterprise. |
Core | Preview |
| az aks connection update servicebus |
Aktualizujte aks na připojení servicebusu. |
Core | Preview |
| az aks connection update signalr |
Aktualizujte aks na připojení signalizátoru. |
Core | Preview |
| az aks connection update sql |
Aktualizujte aks na připojení SQL. |
Core | Preview |
| az aks connection update storage-blob |
Aktualizujte aks na připojení k objektům blob úložiště. |
Core | Preview |
| az aks connection update storage-file |
Aktualizujte aks na připojení k souboru úložiště. |
Core | Preview |
| az aks connection update storage-queue |
Aktualizujte připojení aks na připojení fronty úložiště. |
Core | Preview |
| az aks connection update storage-table |
Aktualizujte aks na připojení tabulky úložiště. |
Core | Preview |
| az aks connection update webpubsub |
Aktualizujte připojení aks na webpubsub. |
Core | Preview |
| az aks connection validate |
Ověřte připojení aks. |
Core | Preview |
| az aks connection wait |
Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka připojení. |
Core | Preview |
| az aks create |
Vytvořte nový spravovaný cluster Kubernetes. |
Core | GA |
| az aks create (aks-preview přípona) |
Vytvořte nový spravovaný cluster Kubernetes. |
Extension | GA |
| az aks delete |
Odstranění spravovaného clusteru Kubernetes |
Core | GA |
| az aks delete (aks-preview přípona) |
Odstranění spravovaného clusteru Kubernetes |
Extension | GA |
| az aks disable-addons |
Zakažte doplňky Kubernetes. |
Core | GA |
| az aks disable-addons (aks-preview přípona) |
Zakažte doplňky Kubernetes. |
Extension | GA |
| az aks draft |
Příkazy pro sestavení souborů nasazení v adresáři projektu a nasazení do clusteru AKS |
Extension | GA |
| az aks draft create |
Vygenerujte soubor Dockerfile a minimální požadované soubory nasazení Kubernetes (helm, kustomize, manifesty) pro váš adresář projektu. |
Extension | GA |
| az aks draft generate-workflow |
Vygenerujte pracovní postup GitHubu pro automatické sestavení a nasazení do AKS. |
Extension | GA |
| az aks draft setup-gh |
Nastavte gitHub OIDC pro vaši aplikaci. |
Extension | GA |
| az aks draft up |
Spusťte |
Extension | GA |
| az aks draft update |
Aktualizujte aplikaci tak, aby byla přístupná k internetu. |
Extension | GA |
| az aks egress-endpoints |
Příkazy pro správu koncových bodů výchozího přenosu dat ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks egress-endpoints list |
Uveďte koncové body výchozího přenosu dat, které jsou nutné nebo doporučené, aby byly pro cluster zařazeny na seznam povolených. |
Extension | GA |
| az aks enable-addons |
Povolte doplňky Kubernetes. |
Core | GA |
| az aks enable-addons (aks-preview přípona) |
Povolte doplňky Kubernetes. |
Extension | GA |
| az aks extension |
Příkazy pro správu rozšíření v clusteru Kubernetes |
Extension | GA |
| az aks extension create |
Vytvoří instanci rozšíření clusteru ve spravovaném clusteru. V příkladu na konci se dozvíte, jak vytvořit rozšíření clusteru. |
Extension | GA |
| az aks extension delete |
Odstranění rozšíření clusteru |
Extension | GA |
| az aks extension list |
Zobrazit seznam rozšíření clusteru |
Extension | GA |
| az aks extension show |
Zobrazení rozšíření clusteru |
Extension | GA |
| az aks extension type |
Správa typů rozšíření ve službě Azure Kubernetes Service |
Extension | GA |
| az aks extension type list |
Seznam dostupných typů rozšíření clusteru Mezi vlastnosti použité pro filtrování patří verze Kubernetes, umístění clusteru. |
Extension | GA |
| az aks extension type show |
Umožňuje zobrazit vlastnosti pro typ rozšíření clusteru. Mezi vlastnosti použité pro filtrování patří verze Kubernetes, umístění clusteru. |
Extension | GA |
| az aks extension type version |
Správa verze typů rozšíření ve službě Azure Kubernetes Service |
Extension | GA |
| az aks extension type version list |
Výpis dostupných verzí typu rozšíření clusteru Mezi vlastnosti použité pro filtrování patří verze Kubernetes, umístění clusteru. |
Extension | GA |
| az aks extension type version show |
Zobrazí vlastnosti přidružené k verzi typu rozšíření clusteru. Mezi vlastnosti použité pro filtrování patří verze Kubernetes, umístění clusteru. |
Extension | GA |
| az aks extension update |
Aktualizujte proměnlivé vlastnosti rozšíření clusteru. |
Extension | GA |
| az aks get-credentials |
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. |
Core | GA |
| az aks get-credentials (aks-preview přípona) |
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. |
Extension | GA |
| az aks get-upgrades |
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes. |
Core | GA |
| az aks get-upgrades (aks-preview přípona) |
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes. |
Extension | GA |
| az aks get-versions |
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes. |
Core | GA |
| az aks get-versions (aks-preview přípona) |
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks install-cli |
Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure. |
Core | GA |
| az aks kanalyze |
Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes. |
Extension | GA |
| az aks kollect |
Shromažďování diagnostických informací pro cluster Kubernetes |
Extension | GA |
| az aks list |
Výpis spravovaných clusterů Kubernetes |
Core | GA |
| az aks list (aks-preview přípona) |
Výpis spravovaných clusterů Kubernetes |
Extension | GA |
| az aks loadbalancer |
Příkazy pro správu konfigurací nástroje pro vyrovnávání zatížení ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks loadbalancer add |
Přidejte konfiguraci nástroje pro vyrovnávání zatížení do spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks loadbalancer delete |
Odstraňte konfiguraci nástroje pro vyrovnávání zatížení ze spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks loadbalancer list |
Zobrazí seznam všech konfigurací nástroje pro vyrovnávání zatížení ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks loadbalancer rebalance-nodes |
Změna rovnováhy uzlů mezi konkrétními nástroji pro vyrovnávání zatížení |
Extension | GA |
| az aks loadbalancer show |
Zobrazí podrobnosti o konkrétní konfiguraci nástroje pro vyrovnávání zatížení ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks loadbalancer update |
Aktualizujte konfiguraci nástroje pro vyrovnávání zatížení ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks machine |
Získejte informace o počítačích ve fondu uzlů spravovaných clusterů. |
Jádro a rozšíření | GA |
| az aks machine list |
Získejte informace o IP adresách, názvu hostitele pro všechny počítače ve fondu agentů. |
Core | GA |
| az aks machine list (aks-preview přípona) |
Získejte informace o IP adresách, názvu hostitele pro všechny počítače ve fondu agentů. |
Extension | GA |
| az aks machine show |
Zobrazí IP adresy, název hostitele pro konkrétní počítač ve fondu agentů spravovaného clusteru. |
Core | GA |
| az aks machine show (aks-preview přípona) |
Zobrazí IP adresy, název hostitele pro konkrétní počítač ve fondu agentů spravovaného clusteru. |
Extension | GA |
| az aks maintenanceconfiguration |
Příkazy pro správu konfigurací údržby ve spravovaném clusteru Kubernetes |
Jádro a rozšíření | GA |
| az aks maintenanceconfiguration add |
Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration add (aks-preview přípona) |
Přidejte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration delete |
Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration delete (aks-preview přípona) |
Odstraňte konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration list |
Výpis konfigurací údržby ve spravovaném clusteru Kubernetes |
Core | GA |
| az aks maintenanceconfiguration list (aks-preview přípona) |
Výpis konfigurací údržby ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks maintenanceconfiguration show |
Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks maintenanceconfiguration show (aks-preview přípona) |
Zobrazí podrobnosti o konfiguraci údržby ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks maintenanceconfiguration update |
Aktualizace konfigurace údržby spravovaného clusteru Kubernetes |
Core | GA |
| az aks maintenanceconfiguration update (aks-preview přípona) |
Aktualizace konfigurace údržby spravovaného clusteru Kubernetes |
Extension | GA |
| az aks mesh |
Příkazy pro správu služby Azure Service Mesh |
Jádro a rozšíření | GA |
| az aks mesh disable |
Zakažte službu Azure Service Mesh. |
Core | GA |
| az aks mesh disable (aks-preview přípona) |
Zakažte službu Azure Service Mesh. |
Extension | GA |
| az aks mesh disable-egress-gateway |
Zakažte výchozí bránu služby Azure Service Mesh. |
Extension | GA |
| az aks mesh disable-ingress-gateway |
Zakažte bránu příchozího přenosu dat služby Azure Service Mesh. |
Core | GA |
| az aks mesh disable-ingress-gateway (aks-preview přípona) |
Zakažte bránu příchozího přenosu dat služby Azure Service Mesh. |
Extension | GA |
| az aks mesh enable |
Povolte službu Azure Service Mesh. |
Core | GA |
| az aks mesh enable (aks-preview přípona) |
Povolte službu Azure Service Mesh. |
Extension | GA |
| az aks mesh enable-egress-gateway |
Povolte výchozí bránu služby Azure Service Mesh. |
Extension | GA |
| az aks mesh enable-ingress-gateway |
Povolte bránu příchozího přenosu dat služby Azure Service Mesh. |
Core | GA |
| az aks mesh enable-ingress-gateway (aks-preview přípona) |
Povolte bránu příchozího přenosu dat služby Azure Service Mesh. |
Extension | GA |
| az aks mesh get-revisions |
Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility |
Core | GA |
| az aks mesh get-revisions (aks-preview přípona) |
Zjištění dostupných revizí služby Azure Service Mesh a jejich kompatibility |
Extension | GA |
| az aks mesh get-upgrades |
Seznamte se s dostupnými upgrady služby Azure Service Mesh. |
Core | GA |
| az aks mesh get-upgrades (aks-preview přípona) |
Seznamte se s dostupnými upgrady služby Azure Service Mesh. |
Extension | GA |
| az aks mesh upgrade |
Příkazy pro správu upgradů služby Azure Service Mesh |
Jádro a rozšíření | GA |
| az aks mesh upgrade complete |
Dokončete upgrade služby Azure Service Mesh. |
Core | GA |
| az aks mesh upgrade complete (aks-preview přípona) |
Dokončete upgrade služby Azure Service Mesh. |
Extension | GA |
| az aks mesh upgrade rollback |
Vrácení upgradu služby Azure Service Mesh zpět |
Core | GA |
| az aks mesh upgrade rollback (aks-preview přípona) |
Vrácení upgradu služby Azure Service Mesh zpět |
Extension | GA |
| az aks mesh upgrade start |
Zahájení upgradu služby Azure Service Mesh |
Core | GA |
| az aks mesh upgrade start (aks-preview přípona) |
Zahájení upgradu služby Azure Service Mesh |
Extension | GA |
| az aks namespace |
Příkazy pro správu oboru názvů ve spravovaném clusteru Kubernetes |
Extension | Preview |
| az aks namespace add |
Přidejte obor názvů do spravovaného clusteru Kubernetes. |
Extension | Preview |
| az aks namespace delete |
Odstranění spravovaného oboru názvů ve spravovaném clusteru Kubernetes |
Extension | Preview |
| az aks namespace get-credentials |
Získejte přihlašovací údaje pro přístup ke spravovanému oboru názvů. |
Extension | Preview |
| az aks namespace list |
Výpis spravovaných oborů názvů ve spravovaném clusteru Kubernetes |
Extension | Preview |
| az aks namespace show |
Zobrazí podrobnosti spravovaného oboru názvů ve spravovaném clusteru Kubernetes. |
Extension | Preview |
| az aks namespace update |
Aktualizujte obor názvů ve spravovaném clusteru Kubernetes. |
Extension | Preview |
| az aks nodepool |
Příkazy pro správu fondů uzlů v clusteru Kubernetes Kubernetes |
Jádro a rozšíření | GA |
| az aks nodepool add |
Přidejte fond uzlů do spravovaného clusteru Kubernetes. |
Core | GA |
| az aks nodepool add (aks-preview přípona) |
Přidejte fond uzlů do spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks nodepool delete |
Odstraňte fond agentů ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks nodepool delete (aks-preview přípona) |
Odstraňte fond agentů ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks nodepool delete-machines |
Odstraňte konkrétní počítače ve fondu agentů pro spravovaný cluster. |
Core | GA |
| az aks nodepool delete-machines (aks-preview přípona) |
Odstraňte konkrétní počítače ve fondu agentů pro spravovaný cluster. |
Extension | GA |
| az aks nodepool get-upgrades |
Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes. |
Core | GA |
| az aks nodepool get-upgrades (aks-preview přípona) |
Získejte dostupné verze upgradu pro fond agentů spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks nodepool list |
Výpis fondů uzlů ve spravovaném clusteru Kubernetes Pokud chcete získat seznam uzlů v příkazu spuštění |
Core | GA |
| az aks nodepool list (aks-preview přípona) |
Výpis fondů uzlů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks nodepool manual-scale |
Příkazy pro správu nodepool virtualMachineProfile.scale.manual. |
Extension | GA |
| az aks nodepool manual-scale add |
Přidejte do fondu agentů VirtualMachines ve spravovaném clusteru Kubernetes novou příručku. |
Extension | GA |
| az aks nodepool manual-scale delete |
Odstraňte existující příručku pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks nodepool manual-scale update |
Aktualizace existující příručky pro fond agentů VirtualMachines ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks nodepool operation-abort |
Přerušení poslední spuštěné operace ve fondu uzlů |
Core | GA |
| az aks nodepool operation-abort (aks-preview přípona) |
Přerušení poslední spuštěné operace ve fondu uzlů |
Extension | GA |
| az aks nodepool scale |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks nodepool scale (aks-preview přípona) |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks nodepool show |
Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes |
Core | GA |
| az aks nodepool show (aks-preview přípona) |
Zobrazení podrobností fondu uzlů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks nodepool snapshot |
Příkazy pro správu snímků fondu uzlů |
Jádro a rozšíření | GA |
| az aks nodepool snapshot create |
Vytvořte snímek fondu uzlů. |
Core | GA |
| az aks nodepool snapshot create (aks-preview přípona) |
Vytvořte snímek fondu uzlů. |
Extension | GA |
| az aks nodepool snapshot delete |
Odstraňte snímek fondu uzlů. |
Core | GA |
| az aks nodepool snapshot delete (aks-preview přípona) |
Odstraňte snímek fondu uzlů. |
Extension | GA |
| az aks nodepool snapshot list |
Výpis snímků fondu uzlů |
Core | GA |
| az aks nodepool snapshot list (aks-preview přípona) |
Výpis snímků fondu uzlů |
Extension | GA |
| az aks nodepool snapshot show |
Zobrazí podrobnosti o snímku fondu uzlů. |
Core | GA |
| az aks nodepool snapshot show (aks-preview přípona) |
Zobrazí podrobnosti o snímku fondu uzlů. |
Extension | GA |
| az aks nodepool snapshot update |
Aktualizujte značky na snímku fondu uzlů. |
Core | GA |
| az aks nodepool snapshot update (aks-preview přípona) |
Aktualizujte značky na snímku fondu uzlů. |
Extension | GA |
| az aks nodepool snapshot wait |
Počkejte, až se snímek fondu uzlů dostane do požadovaného stavu. |
Core | GA |
| az aks nodepool start |
Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks nodepool start (aks-preview přípona) |
Spusťte zastavený fond agentů ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks nodepool stop |
Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes |
Core | GA |
| az aks nodepool stop (aks-preview přípona) |
Ukončení spouštění fondu agentů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks nodepool update |
Aktualizujte vlastnosti fondu uzlů. |
Core | GA |
| az aks nodepool update (aks-preview přípona) |
Aktualizujte vlastnosti fondu uzlů. |
Extension | GA |
| az aks nodepool upgrade |
Upgradujte fond uzlů ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks nodepool upgrade (aks-preview přípona) |
Upgradujte fond uzlů ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks nodepool wait |
Počkejte, až se fond uzlů dostane do požadovaného stavu. |
Core | GA |
| az aks oidc-issuer |
Příkazy související s vystavitelem Oidc |
Core | GA |
| az aks oidc-issuer rotate-signing-keys |
Obměňte podpisové klíče účtu služby vystavitele oidc. |
Core | GA |
| az aks operation |
Příkazy pro správu a zobrazení operací ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks operation-abort |
Přerušení poslední spuštěné operace ve spravovaném clusteru |
Core | GA |
| az aks operation-abort (aks-preview přípona) |
Přerušení poslední spuštěné operace ve spravovaném clusteru |
Extension | GA |
| az aks operation show |
Zobrazí podrobnosti o konkrétní operaci ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks operation show-latest |
Zobrazí podrobnosti o nejnovější operaci ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks pod-identity |
Příkazy pro správu identit podů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks pod-identity add |
Přidejte identitu podu do spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks pod-identity delete |
Odeberte identitu podu ze spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks pod-identity exception |
Příkazy pro správu výjimek identit podů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks pod-identity exception add |
Přidání výjimky identity podu do spravovaného clusteru Kubernetes |
Extension | GA |
| az aks pod-identity exception delete |
Odeberte výjimku identity podu ze spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks pod-identity exception list |
Výpis výjimek identity podů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks pod-identity exception update |
Aktualizace výjimky identity podu ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks pod-identity list |
Výpis identit podů ve spravovaném clusteru Kubernetes |
Extension | GA |
| az aks remove-dev-spaces |
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes. |
Core | Deprecated |
| az aks rotate-certs |
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks rotate-certs (aks-preview přípona) |
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks scale |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Core | GA |
| az aks scale (aks-preview přípona) |
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. |
Extension | GA |
| az aks show |
Zobrazení podrobností o spravovaném clusteru Kubernetes |
Core | GA |
| az aks show (aks-preview přípona) |
Zobrazení podrobností o spravovaném clusteru Kubernetes |
Extension | GA |
| az aks snapshot |
Příkazy pro správu snímků fondu uzlů |
Extension | Deprecated |
| az aks snapshot create |
Vytvořte snímek clusteru. |
Extension | GA |
| az aks snapshot delete |
Odstranění snímku clusteru |
Extension | GA |
| az aks snapshot list |
Výpis snímků clusteru |
Extension | GA |
| az aks snapshot show |
Zobrazí podrobnosti snímku clusteru. |
Extension | GA |
| az aks start |
Spustí dříve zastavený spravovaný cluster. |
Core | GA |
| az aks start (aks-preview přípona) |
Spustí dříve zastavený spravovaný cluster. |
Extension | GA |
| az aks stop |
Zastavte spravovaný cluster. |
Core | GA |
| az aks stop (aks-preview přípona) |
Zastavte spravovaný cluster. |
Extension | GA |
| az aks trustedaccess |
Příkazy pro správu funkcí zabezpečení důvěryhodného přístupu |
Core | GA |
| az aks trustedaccess role |
Příkazy pro správu důvěryhodných přístupových rolí |
Core | GA |
| az aks trustedaccess role list |
Výpis důvěryhodných přístupových rolí |
Core | GA |
| az aks trustedaccess rolebinding |
Příkazy pro správu vazeb důvěryhodných přístupových rolí |
Core | GA |
| az aks trustedaccess rolebinding create |
Vytvořte novou vazbu role důvěryhodného přístupu. |
Core | GA |
| az aks trustedaccess rolebinding delete |
Odstraňte vazbu důvěryhodné role přístupu podle názvu. |
Core | GA |
| az aks trustedaccess rolebinding list |
Zobrazí seznam všech vazeb důvěryhodných přístupových rolí. |
Core | GA |
| az aks trustedaccess rolebinding show |
Získejte konkrétní vazbu role důvěryhodného přístupu podle názvu vazby. |
Core | GA |
| az aks trustedaccess rolebinding update |
Aktualizace vazby důvěryhodné role přístupu |
Core | GA |
| az aks update |
Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný. |
Core | GA |
| az aks update (aks-preview přípona) |
Aktualizujte vlastnosti spravovaného clusteru Kubernetes. |
Extension | GA |
| az aks update-credentials |
Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt. |
Core | GA |
| az aks upgrade |
Upgradujte spravovaný cluster Kubernetes na novější verzi. |
Core | GA |
| az aks upgrade (aks-preview přípona) |
Upgradujte spravovaný cluster Kubernetes na novější verzi. |
Extension | GA |
| az aks use-dev-spaces |
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes. |
Core | Deprecated |
| az aks use-dev-spaces (dev-spaces přípona) |
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes. |
Extension | GA |
| az aks wait |
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu. |
Core | GA |
| az aks wait (aks-preview přípona) |
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu. |
Extension | GA |
az aks browse
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Příklady
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Po navazování přesměrování portů nespustíte webový prohlížeč.
Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Adresa naslouchání řídicího panelu.
Přidejte tento argument pro naslouchání na konkrétní IP adrese.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 127.0.0.1 |
Naslouchající port pro řídicí panel
Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 8001 |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks browse (aks-preview přípona)
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči
az aks browse --name
--resource-group
[--disable-browser]
[--listen-address]
[--listen-port]Příklady
Zobrazení řídicího panelu pro cluster Kubernetes ve webovém prohlížeči (autogenerated)
az aks browse --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Po navazování přesměrování portů nespustíte webový prohlížeč.
Tento argument přidejte při ručním spuštění webového prohlížeče nebo při automatizovaném testování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Adresa naslouchání řídicího panelu.
Přidejte tento argument pro naslouchání na konkrétní IP adrese.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 127.0.0.1 |
Naslouchající port pro řídicí panel
Tento argument přidejte, pokud je výchozí naslouchací port používán jiným procesem nebo nedostupným.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 8001 |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks check-acr
Ověřte, že je služba ACR přístupná z clusteru AKS.
az aks check-acr --acr
--name
--resource-group
[--node-name]Příklady
Ověřte, že je služba ACR přístupná z clusteru AKS.
az aks check-acr --name MyManagedCluster --resource-group MyResourceGroup --acr myacr.azurecr.ioPovinné parametry
Plně kvalifikovaný název domény služby ACR.
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Název určitého uzlu pro provedení kontrol acr pull testu. Pokud není zadaný, zkontroluje se na náhodném uzlu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks create
Vytvořte nový spravovaný cluster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--dns-name-prefix]
[--dns-service-ip]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--snapshot-id]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workspace-resource-id]
[--yes]
[--zones]Příklady
Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyVytvořte cluster Kubernetes s konkrétní verzí.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.16.9Vytvořte cluster Kubernetes s větším fondem uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Vytvořte cluster Kubernetes s výchozí verzí Kubernetes, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterVytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4 --outbound-type managedNATGateway --generate-ssh-keysVytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetVytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Vytvořte cluster Kubernetes, který umožňuje spravovanou identitu.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-managed-identityVytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDVytvořte cluster Kubernetes s podporou fondů agentů Windows.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$'Vytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubVytvořte cluster Kubernetes s povolenou spravovanou službou AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Vytvořte cluster Kubernetes s povoleným encryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostVytvořte cluster Kubernetes s povoleným UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdVytvořte cluster Kubernetes s povoleným Azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacVytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Vytvořte cluster Kubernetes v zóně Edge.
az aks create -g MyResourceGroup -n MyManagedCluster --location <location> --kubernetes-version 1.20.7 --edge-zone <edge-zone-name>Vytvoření clusteru Kubernetes s konkrétní skladovou jednotkou operačního systému
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuVytvoření clusteru Kubernetes s vlastními značkami
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Vytvoření clusteru Kubernetes s vlastními hlavičkami
az aks create -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerdVytvoření clusteru Kubernetes s operačním systémem s podporou FIPS
az aks create -g MyResourceGroup -n MyManagedCluster --enable-fips-imageVytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaVytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"vytvořte cluster Kubernetes s ID snímku.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Vytvořte cluster Kubernetes bez nainstalovaného CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneVytvořte cluster Kubernetes s povoleným automatickým škálováním úloh KEDA.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-kedaVytvořte cluster Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-metricsVytvořte cluster Kubernetes s vertikálním automatickým škálováním podů.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-vpaVytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Vytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshVytvoření clusteru Kubernetes s fondem uzlů s režimem přidělování IP nastaveným na StaticBlock
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/SubID/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.
Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH
| Vlastnost | Hodnota |
|---|---|
| Default value: | azureuser |
Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Nakonfigurujte výchozí typ kontroleru příchozího přenosu dat nginx. Platné hodnoty jsou annotationControlled (výchozí chování), externí, interní nebo žádné.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AnnotationControlled, External, Internal, None |
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte existující identitu přiřazenou uživatelem pro použití řídicí roviny, aby bylo možné spravovat skupinu prostředků clusteru.
Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | node-image, none, patch, rapid, stable |
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Private, Public |
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
| Vlastnost | Hodnota |
|---|---|
| Default value: | Direct |
| Přípustné hodnoty: | Cache, Direct |
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly Linux.
Tyto certifikáty používá funkce důvěryhodnosti vlastní certifikační autority a budou přidány do úložišť důvěryhodnosti uzlů.
Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.
ID crg použité k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte řízení přístupu na základě role Kubernetes.
Zakažte řadič snímků CSI.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.
IP adresa přiřazená službě DNS Kubernetes.
Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.
Název zóny Edge.
Povolení spravované funkce AAD pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
K dispozici jsou tyto doplňky: – http_application_routing: nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. - monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud chcete použít ověřování spravované identity, zadejte --enable-msi-auth-for-monitoring. Pokud chcete povolit shromažďování dat syslog z uzlů, zadejte --enable-syslog. Poznámka: Msi musí být povoleno Zadat --data-collection-settings pro konfiguraci nastavení shromažďování dat Zadejte --ampls-resource-id pro privátní propojení. Poznámka: Msi musí být povolená. Zadejte režim --enable-high-log-scale-mode, který povolí režim vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je doplněk monitorování povolený – argument --no-wait nebude mít žádný účinek – azure-policy: povolení zásad Azure. Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. – virtuální uzel: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné). - confcom : enable confcom addon, this will enable SGX device plugin by default. - open-service-mesh: povolte doplněk Open Service Mesh. – azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Směrování aplikací.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Azure Service Mesh.
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azureDisk, elasticSan, ephemeralDisk |
Povolte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI pro AzureBlob.
Povolit automatické škálování clusteru, výchozí hodnota je false.
Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil zabezpečení v programu Microsoft Defender.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte EncryptionAtHost, výchozí hodnota je false.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Na uzlech agenta použijte operační systém s podporou FIPS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Povolte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Použití spravované identity přiřazené systémem ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.
Povolte ověřování spravovaných identit pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | True |
| Přípustné hodnoty: | false, true |
Povolte veřejnou IP adresu uzlu VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vystavitele OIDC.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte zabezpečené spouštění ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte shromažďování dat syslogu pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Povolit UltraSSD, výchozí hodnota je false.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení vertikálního automatického škálování podů pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vTPM ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte windows gmsa.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk identit úloh.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Basic, Premium, Standard |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns
Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH. Klíče budou uloženy v adresáři ~/.ssh.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte server DNS pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Profil instance GPU pro dělení více gpu Nvidia GPU.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AKSLongTermSupport, KubernetesOfficial |
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Cesta k souboru JSON obsahujícímu konfigurace Kubeletu pro uzly agenta https://aka.ms/aks/custom-node-config.
Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.16.9.
| Vlastnost | Hodnota |
|---|---|
| Počáteční hodnota: | `az aks get-versions` |
Cesta k souboru JSON obsahujícímu konfigurace operačního systému pro uzly agenta Linuxu https://aka.ms/aks/custom-node-config.
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | nodeIP, nodeIPConfiguration |
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.
Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní. Výchozí hodnota je standardní.
Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | basic, standard |
Location. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Maximální počet podů, které lze nasadit do uzlu.
Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".
Cesta k souboru obsahujícímu požadovanou zprávu dne Platí pouze pro uzly s Linuxem. Bude zapsán do /etc/motd.
Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, cilium |
Síťový modul plug-in Kubernetes, který se má použít.
Zadejte "azure" pro vysoce škálovatelné sítě, kubenet pro přiřazení PROTOKOLU IP ze směrování založeného na překladu adres (NAT) podsítě nebo "none" pro žádné síťové konfigurace. Výchozí hodnota je Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, kubenet, none |
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Výchozí hodnota je překryvná. Pokud jako síťový modul plug-in nezadáte azure, podům se udělí směrovatelné IP adresy z virtuální sítě.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | overlay |
Modul síťových zásad, který se má použít.
Azure poskytuje tři moduly síťových zásad pro vynucování zásad sítě, které je možné použít společně se síťovým modulem plug-in Azure. Můžete zadat následující hodnoty:
- Azure pro Azure Network Policy Manager
- "cilium" pro Azure CNI Powered by Cilium,
- "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
- "none" (žádná), pokud není nainstalovaný žádný modul síťových zásad (výchozí hodnota). Výchozí hodnota je žádná (zásada sítě je zakázaná).
Nepoužívejte ani nevytvořte místní klíč SSH.
Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Počet uzlů ve fondu uzlů Kubernetes Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 3 |
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta
Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.
Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů: dočasný nebo spravovaný. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Ephemeral, Managed |
ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.
IpTagy veřejných IP adres uzlu.
Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.
Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes. Pokud uživatel ho nezadá, server pro něj vybere výchozí velikost virtuálního počítače.
Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát seznam oblastí oddělených mezerami s protokolem, např.
80/TCP 443/TCP 4000-5000/TCP.
ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený mezerami.
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
| Vlastnost | Hodnota |
|---|---|
| Default value: | nodepool1 |
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Tainty uzlů pro všechny fondy uzlů.
Úroveň omezení pro skupinu prostředků spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ReadOnly, Unrestricted |
Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204 |
Jak se pro cluster nakonfiguruje odchozí provoz.
Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway a žádný. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají při použití kubenetu přiřazovat IP adresy podů.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "172.244.0.0/16,fd0:abcd::/64".
Nastavte režim přidělování IP adres pro způsob přidělování IP adres z podsítě podsítě Azure k uzlům v clusteru AKS. Volba je mezi dynamickými dávkami jednotlivých IP adres nebo statickým přidělením sady bloků CIDR. Akceptované hodnoty jsou "DynamicIndividual" nebo "StaticBlock".
Používá se společně se síťovým modulem plug-in Azure. Requires --pod-subnet-id.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | DynamicIndividual, StaticBlock |
ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).
The ID of a PPG.
Režim privátní zóny DNS pro privátní cluster
Povolené hodnoty jsou "system", "none" nebo vlastní ID prostředku zóny privátního dns. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.
Revize služby Azure Service Mesh, která se má nainstalovat.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například "10.0.0.0/16,2001:abcd::/108".
Instanční objekt používaný k ověřování v rozhraních AZURE API.
Přeskočte přiřazení role pro podsíť (pokročilé sítě).
Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
ID zdrojového snímku použitého k vytvoření tohoto clusteru.
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.ssh\id_rsa.pub |
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NVMe, Temp |
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | free, premium, standard |
Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets nebo AvailabilitySet. Výchozí hodnota je VirtualMachineScaleSets.
ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zóny dostupnosti, kde budou umístěny uzly agentů. Pokud chcete nainstalovat uzly agenta do více než jedné zóny, musíte předat čísla zón (1,2 nebo 3) oddělená prázdnými hodnotami. Například – Pokud chcete mít všechny 3 zóny, očekává se, že zadáte --zones 1 2 3.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks create (aks-preview přípona)
Vytvořte nový spravovaný cluster Kubernetes.
az aks create --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aci-subnet-name]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--admin-username]
[--aks-custom-headers]
[--ampls-resource-id]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--app-routing-default-nginx-controller --ardnc {AnnotationControlled, External, Internal, None}]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--client-secret]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--crg-id]
[--data-collection-settings]
[--defender-config]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-local-accounts]
[--disable-public-fqdn]
[--disable-rbac]
[--disable-snapshot-controller]
[--disk-driver-version {v1, v2}]
[--dns-name-prefix]
[--dns-service-ip]
[--dns-zone-resource-ids]
[--edge-zone]
[--enable-aad]
[--enable-acns]
[--enable-addons]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-app-routing]
[--enable-asm --enable-azure-service-mesh]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-custom-ca-trust]
[--enable-defender]
[--enable-encryption-at-host]
[--enable-fips-image]
[--enable-high-log-scale-mode {false, true}]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-managed-identity]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-node-public-ip]
[--enable-oidc-issuer]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-retina-flow-logs]
[--enable-secret-rotation]
[--enable-secure-boot]
[--enable-sgxquotehelper]
[--enable-static-egress-gateway]
[--enable-syslog {false, true}]
[--enable-ultra-ssd]
[--enable-vpa]
[--enable-vtpm]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--fqdn-subdomain]
[--generate-ssh-keys]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--gpu-instance-profile {MIG1g, MIG2g, MIG3g, MIG4g, MIG7g}]
[--grafana-resource-id]
[--host-group-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--kubelet-config]
[--kubernetes-version]
[--linux-os-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {basic, standard}]
[--location]
[--max-count]
[--max-pods]
[--message-of-the-day]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode {overlay}]
[--network-policy]
[--no-ssh-key]
[--no-wait]
[--node-count]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-osdisk-diskencryptionset-id]
[--node-osdisk-size]
[--node-osdisk-type {Ephemeral, Managed}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--node-public-ip-prefix-id]
[--node-public-ip-tags]
[--node-resource-group]
[--node-vm-size]
[--nodepool-allowed-host-ports]
[--nodepool-asg-ids]
[--nodepool-labels]
[--nodepool-name]
[--nodepool-tags]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--os-sku {AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--pod-cidrs]
[--pod-ip-allocation-mode {DynamicIndividual, StaticBlock}]
[--pod-subnet-id]
[--ppg]
[--private-dns-zone]
[--revision]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--service-cidr]
[--service-cidrs]
[--service-principal]
[--skip-subnet-role-assignment]
[--sku {automatic, base}]
[--snapshot-id]
[--ssh-access {disabled, localuser}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--vm-set-type]
[--vm-sizes]
[--vnet-subnet-id]
[--windows-admin-password]
[--windows-admin-username]
[--workload-runtime {KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi}]
[--workspace-resource-id]
[--yes]
[--zones]Příklady
Vytvořte cluster Kubernetes s existujícím veřejným klíčem SSH.
az aks create -g MyResourceGroup -n MyManagedCluster --ssh-key-value /path/to/publickeyVytvořte cluster Kubernetes s konkrétní verzí.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9Vytvořte cluster Kubernetes s větším fondem uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --node-count 7Vytvořte cluster Kubernetes s povoleným automatickým šifrováním clusteru.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --node-count 3 --enable-cluster-autoscaler --min-count 1 --max-count 5Vytvořte cluster Kubernetes s k8s 1.13.9, ale použijte virtuální počítače.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.13.9 --vm-set-type AvailabilitySetVytvořte cluster Kubernetes s výchozími verzemi Kubernetes vesrion, výchozím nástrojem pro vyrovnávání zatížení skladové položky (Standard) a výchozím typem sady virtuálních počítačů (VirtualMachineScaleSets).
az aks create -g MyResourceGroup -n MyManagedClusterVytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení úrovně Standard a dvěma IP adresami vytvořenými službou AKS pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Vytvořte cluster Kubernetes s nástrojem pro vyrovnávání zatížení SKU úrovně Standard a použijte předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Vytvoření clusteru Kubernetes se standardním nástrojem pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časový limit 5 minut a 8000 přidělenými porty na počítač
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Vytvoření clusteru Kubernetes se službou AKS managed NAT Gateway se dvěma odchozími IP adresami spravovanými AKS časového limitu 4 minut
az aks create -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Vytvořte cluster Kubernetes s typem základního nástroje pro vyrovnávání zatížení skladové položky a typem sady virtuálních počítačů AvailabilitySet.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku basic --vm-set-type AvailabilitySetVytvořte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks create -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24,195.168.1.0Vytvořte cluster Kubernetes s šifrováním na straně serveru pomocí vlastního klíče.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-diskencryptionset-id <disk-encryption-set-resource-id>Vytvoření clusteru Kubernetes s uživatelemDefinedRouting, skladovou jednotkou load balanceru úrovně Standard a předkonfigurovanou vlastní podsítí se směrovací tabulkou
az aks create -g MyResourceGroup -n MyManagedCluster --outbound-type userDefinedRouting --load-balancer-sku standard --vnet-subnet-id customUserSubnetVnetIDVytvořte cluster Kubernetes s podporou fondů agentů Windows s povolenou službou AHUB.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-ahubVytvořte cluster Kubernetes s povolenou spravovanou službou AAD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Vytvořte cluster Kubernetes s povoleným dočasným operačním systémem.
az aks create -g MyResourceGroup -n MyManagedCluster --node-osdisk-type Ephemeral --node-osdisk-size 48Vytvoření clusteru Kubernetes s vlastními značkami
az aks create -g MyResourceGroup -n MyManagedCluster --tags "foo=bar" "baz=qux"Vytvořte cluster Kubernetes s povoleným encryptionAtHost.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-encryption-at-hostVytvořte cluster Kubernetes s povoleným UltraSSD.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-ultra-ssdVytvořte cluster Kubernetes s vlastní identitou roviny řízení a identitou kubeletu.
az aks create -g MyResourceGroup -n MyManagedCluster --assign-identity <control-plane-identity-resource-id> --assign-kubelet-identity <kubelet-identity-resource-id>Vytvořte cluster Kubernetes s povoleným Azure RBAC.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacVytvoření clusteru Kubernetes s konkrétní os-sku
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku UbuntuVytvořte cluster Kubernetes s povolením gmsa Windows a nastavením serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsaVytvořte cluster Kubernetes s povolením gmsa pro Windows, ale bez nastavení serveru DNS ve virtuální síti používané clusterem.
az aks create -g MyResourceGroup -n MyManagedCluster --load-balancer-sku Standard --network-plugin azure --windows-admin-username azure --windows-admin-password 'replacePassword1234$' --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"vytvořte cluster Kubernetes s ID snímku fondu uzlů.
az aks create -g MyResourceGroup -n MyManagedCluster --kubernetes-version 1.20.9 --snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/snapshots/mysnapshot1"vytvořte cluster Kubernetes s ID snímku clusteru.
az aks create -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Vytvořte cluster Kubernetes s ID skupiny rezervací kapacity (CRG).
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.9 --node-vm-size VMSize --assign-identity CRG-RG-ID --enable-managed-identity --crg-id "subscriptions/SubID/resourceGroups/RGName/providers/Microsoft.ContainerService/CapacityReservationGroups/MyCRGID"Vytvořte cluster Kubernetes s podporou ID skupiny hostitelů.
az aks create -g MyResourceGroup -n MyMC --kubernetes-version 1.20.13 --location westus2 --host-group-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/hostGroups/myHostGroup --node-vm-size VMSize --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Vytvořte cluster Kubernetes bez nainstalovaného CNI.
az aks create -g MyResourceGroup -n MyManagedCluster --network-plugin noneVytvořte cluster Kubernetes s povoleným vztahem důvěryhodnosti vlastní certifikační autority.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-custom-ca-trustVytvoření clusteru Kubernetes s upozorněním nastaveným na Upozornění
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --enable-addons azure-policyVytvoření clusteru Kubernetes s ochranou nastavenou na Upozornění a některými vyloučenými obory názvů
az aks create -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2 --enable-addons azure-policyVytvořte cluster Kubernetes s povolenou službou Azure Service Mesh.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-service-meshVytvořte cluster Kubernetes s povolenými metrikami služby Azure Monitor.
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azuremonitormetricsVytvoření clusteru Kubernetes s povoleným monitorováním aplikací služby Azure Monitor
az aks create -g MyResourceGroup -n MyManagedCluster --enable-azure-monitor-app-monitoringVytvoření clusteru Kubernetes s fondem uzlů s režimem přidělování IP nastaveným na StaticBlock
az aks create -g MyResourceGroup -n MyManagedCluster --os-sku Ubuntu --max-pods MaxPodsPerNode --network-plugin azure --vnet-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/NodeSubnet --pod-subnet-id /subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.Network/virtualNetworks/MyVnet/subnets/PodSubnet --pod-ip-allocation-mode StaticBlockVytvoření clusteru Kubernetes s fondem uzlů VirtualMachines
az aks create -g MyResourceGroup -n MyManagedCluster --vm-set-type VirtualMachines --vm-sizes "VMSize1,VMSize2" --node-count 3Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Název podsítě ve stávající virtuální síti, do které se mají nasadit virtuální uzly.
Používá se k povolení pokročilých zásad sítě (None, FQDN nebo L7) v clusteru při povolování pokročilých síťových funkcí pomocí "--enable-acns".
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | FQDN, L7, None |
Zadejte typ šifrování přenosu pro ACNS. Dostupné hodnoty jsou None a WireGuard.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | None, WireGuard |
Uživatelský účet pro vytvoření na virtuálních počítačích uzlů pro přístup SSH
| Vlastnost | Hodnota |
|---|---|
| Default value: | azureuser |
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Nakonfigurujte výchozí typ kontroleru příchozího přenosu dat nginx. Platné hodnoty jsou annotationControlled (výchozí chování), externí, interní nebo žádné.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AnnotationControlled, External, Internal, None |
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Zadejte existující identitu přiřazenou uživatelem pro použití kubeletu, která se obvykle používá k načtení image z ACR.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | node-image, none, patch, rapid, stable |
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
| Vlastnost | Hodnota |
|---|---|
| Default value: | Public |
| Přípustné hodnoty: | Private, Public |
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
| Vlastnost | Hodnota |
|---|---|
| Default value: | Direct |
| Přípustné hodnoty: | Cache, Direct |
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.
Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů.
Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.
Nastavte režim sondy stavu služby clusteru.
Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Servicenodeport, Shared |
Id snímku zdrojového clusteru se používá k vytvoření nového clusteru.
Crg-ID sloužící k přidružení nového clusteru k existujícímu prostředku skupiny rezervací kapacity.
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte řízení přístupu na základě role Kubernetes.
Zakažte řadič snímků CSI.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte verzi ovladače CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | v1, v2 |
Předpona pro názvy hostitelů, které jsou vytvořeny. Pokud není zadaný, vygenerujte název hostitele pomocí názvů spravovaných clusterů a skupin prostředků.
IP adresa přiřazená službě DNS Kubernetes.
Tato adresa musí být v rozsahu adres služby Kubernetes určeném výrazem --service-cidr. Například 10.0.0.10.
Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem Směrování aplikací.
Název hraniční zóny.
Povolení spravované funkce AAD pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
K dispozici jsou tyto doplňky:
- monitorování: zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
- virtual-node: Povolení virtuálního uzlu AKS Vyžaduje název podsítě --aci-subnet-name, aby virtuální uzel používal název existující podsítě. aci-subnet-name musí být ve stejné virtuální síti, kterou určuje --vnet-subnet-id (povinné).
- azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Vyžaduje se, pokud povolíte ochranu nasazení. Další informace najdete v aka.ms/aks/policy.
- ingress-appgw: Povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW).
- confcom : enable confcom addon, this will enable SGX device plugin by default(PREVIEW).
- open-service-mesh: povolení doplňku Open Service Mesh (PREVIEW)
- gitops: Povolení GitOps (PREVIEW)
- azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
- web_application_routing: Povolte doplněk Směrování aplikací (PREVIEW). Zadejte --dns-zone-resource-id pro konfiguraci DNS.
Povolení zvýhodnění hybridních uživatelů Azure (AHUB) pro virtuální počítače s Windows
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte operátor sady nástrojů AI do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Směrování aplikací.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte službu Azure Service Mesh.
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azureDisk, elasticSan, ephemeralDisk |
Povolte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte monitorování aplikací služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI pro AzureBlob.
Povolit automatické škálování clusteru, výchozí hodnota je false.
Pokud je zadáno, ujistěte se, že je verze Kubernetes větší než 1.10.6.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vlastní vztah důvěryhodnosti certifikační autority ve fondu uzlů agenta.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil zabezpečení v programu Microsoft Defender.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte EncryptionAtHost ve fondu uzlů agenta.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Na uzlech agenta použijte operační systém s podporou FIPS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Povolte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte službu ImageIntegrity.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Použití spravované identity ke správě skupiny prostředků clusteru Pokud chcete zakázat spravovanou identitu, můžete explicitně zadat "--service-principal" a "--client-secret", jinak se povolí.
Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).
| Vlastnost | Hodnota |
|---|---|
| Default value: | True |
| Přípustné hodnoty: | false, true |
Povolte veřejnou IP adresu uzlu VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vystavitele OIDC.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte optimalizovanou funkci škálování doplňků pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk identity podu.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé funkce shromažďování protokolů toku sítě v clusteru.
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte zabezpečené spouštění ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte shromažďování dat syslogu pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Povolte UltraSSD ve fondu uzlů agenta.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení vertikálního automatického škálování podů pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vTPM ve všech fondech uzlů v clusteru. Musí používat typ fondu agenta VMSS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte windows gmsa.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk identit úloh.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Basic, Premium, Standard |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Předpona plně kvalifikovaného názvu domény vytvořeného pro privátní cluster s vlastním scénářem zóny privátního dns
Pokud chybí, vygenerujte soubory veřejného a privátního klíče SSH.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte server DNS pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro windows gmsa pro tento cluster.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Profil instance GPU pro dělení více gpu Nvidia GPU.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | MIG1g, MIG2g, MIG3g, MIG4g, MIG7g |
ID prostředku pracovního prostoru Grafana spravovaného v Azure
(PREVIEW) Plně kvalifikované ID vyhrazené skupiny hostitelů používané ke zřízení fondu uzlů agenta.
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AKSLongTermSupport, KubernetesOfficial |
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Konfigurace kube-proxy serveru pro tento cluster
Konfigurace Kubeletu pro uzly agenta
Verze Kubernetes, která se má použít k vytvoření clusteru, například 1.7.12 nebo 1.8.7.
| Vlastnost | Hodnota |
|---|---|
| Počáteční hodnota: | `az aks get-versions` |
Konfigurace operačního systému pro uzly agenta Linuxu
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.
Výběr skladové položky Azure Load Balanceru pro váš cluster základní nebo standardní.
Vyberte pro cluster AKS SKU Basic nebo Standard Azure Load Balancer.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | basic, standard |
Location. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Maximální počet podů, které lze nasadit do uzlu.
Pokud není zadáno, výchozí hodnoty jsou založené na modulu plug-in sítě. 30 pro "azure", 110 pro "kubenet" nebo 250 pro "none".
| Vlastnost | Hodnota |
|---|---|
| Default value: | 0 |
Cesta k souboru obsahujícímu požadovanou zprávu dne Platí pouze pro uzly s Linuxem. Bude zapsán do /etc/motd.
Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, cilium |
Síťový modul plug-in Kubernetes, který se má použít.
Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, kubenet, none |
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | overlay |
(PREVIEW) Zásady sítě Kubernetes, které se mají použít.
Použití společně se síťovým modulem plug-in "azure". Jako správce zásad sítě Azure zadejte "azure", "calico" pro řadič zásad sítě calico, "cilium" pro překrytí Azure CNI využívající cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).
Nepoužívejte ani nevytvořte místní klíč SSH.
Pokud chcete získat přístup k uzlům po vytvoření clusteru s touto možností, použijte Azure Portal.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Počet uzlů ve fondu uzlů Kubernetes Vyžaduje se při zadání parametru --enable-cluster-autoscaler. Po vytvoření clusteru můžete změnit velikost jeho fondu uzlů pomocí az aks scale.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 3 |
Inicializační tainty uzlů pro fondy uzlů vytvořené pomocí operace vytvoření aks.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NodeImage, None, SecurityPatch, Unmanaged |
ResourceId šifrování disku nastaveného na povolení šifrování neaktivních uložených dat na disku s operačním systémem agenta
Velikost v GiB disku s operačním systémem pro každý uzel ve fondu uzlů. Minimálně 30 GiB.
| Vlastnost | Hodnota |
|---|---|
| Default value: | 0 |
Typ disku operačního systému, který se má použít pro počítače v daném fondu agentů. Pokud je to možné ve spojení s velikostí virtuálního počítače a velikostí disku s operačním systémem, ve výchozím nastavení je to dočasné. Po vytvoření se pro tento fond nemusí změnit. (Dočasný nebo Spravovaný).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Ephemeral, Managed |
Sada výchozích Karpenter NodePools nakonfigurovaných pro zřizování uzlů. Platné hodnoty jsou "Auto" a "None".
Sada výchozích Karpenter NodePools nakonfigurovaných pro zřizování uzlů. Platné hodnoty jsou "Auto" a "None". Automaticky: Zřídí se standardní sada fondů uzlů Karpenter. Žádné: Nejsou zřízeny žádné fondu uzlů Karpenter. UPOZORNĚNÍ: Změna z možnosti Automaticky na Žádné v existujícím clusteru způsobí odstranění výchozích fondů uzlů Karpenter, které zase vyprázdní a odstraní uzly přidružené k těmto fondům. Důrazně se doporučuje neprovádět to, pokud neexistují nečinné uzly připravené převzít pody vyřazené touto akcí.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Auto, None |
Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Auto, Manual |
ID předpony veřejné IP adresy používané k přiřazení veřejných IP adres uzlům VMSS.
IpTagy veřejných IP adres uzlu.
Skupina prostředků uzlu je skupina prostředků, ve které se vytvoří všechny prostředky zákazníka, například virtuální počítače.
Velikost virtuálních počítačů, které se mají vytvořit jako uzly Kubernetes. Pokud uživatel ho nezadá, server pro něj vybere výchozí velikost virtuálního počítače.
Zveřejnění hostitelských portů ve fondu uzlů Při zadání by měl být formát čárkami oddělený seznam rozsahů s protokolem, např. 80/TCP,443/TCP,4000-5000/TCP.
ID skupin zabezpečení aplikace, do kterých má patřit síťové rozhraní fondu uzlů. Při zadání by měl být formát seznam ID oddělený čárkami.
Popisky uzlů pro všechny fondy uzlů v tomto clusteru. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Název fondu uzlů, maximálně 12 alfanumerických znaků.
| Vlastnost | Hodnota |
|---|---|
| Default value: | nodepool1 |
Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota] ...]. K vymazání existujících značek použijte "".
Tainty uzlů pro všechny fondy uzlů v tomto clusteru.
Úroveň omezení pro skupinu prostředků spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ReadOnly, Unrestricted |
Skladová položka operačního systému fondu uzlů agenta. Ubuntu nebo CBLMariner.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AzureLinux, CBLMariner, Mariner, Ubuntu, Ubuntu2204, Ubuntu2404 |
Jak se pro cluster nakonfiguruje odchozí provoz.
Vyberte mezi loadBalancer, userDefinedRouting, managedNATGateway, userAssignedNATGateway, none a block. Pokud není nastavená, nastaví se výchozí hodnota pro loadBalancer. Vyžaduje, aby se id --vnet-subnet-id poskytovalo s předkonfigurovanou směrovací tabulkou a --load-balancer-sku na úrovni Standard.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy podů při použití překrytí Azure CNI nebo Kubenetu (31. března 2028 bude Kubenet vyřazen).
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16. Viz https://aka.ms/aks/azure-cni-overlay.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy podů při použití překrytí Azure CNI nebo Kubenetu (31. března 2028 bude Kubenet vyřazen).
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16. Viz https://aka.ms/aks/azure-cni-overlay.
Nastavte režim přidělování IP adres pro způsob přidělování IP adres z podsítě podsítě Azure k uzlům v clusteru AKS. Volba je mezi dynamickými dávkami jednotlivých IP adres nebo statickým přidělením sady bloků CIDR. Akceptované hodnoty jsou "DynamicIndividual" nebo "StaticBlock".
Používá se společně se síťovým modulem plug-in Azure. Requires --pod-subnet-id.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | DynamicIndividual, StaticBlock |
ID podsítě ve stávající virtuální síti, do které chcete přiřadit pody v clusteru (vyžaduje azure network-plugin).
The ID of a PPG.
Režim privátní zóny DNS pro privátní cluster Režim none je ve verzi Preview.
Povolené hodnoty jsou "system", "none" (Preview) nebo vaše vlastní ID prostředku privátní zóny DNS. Pokud není nastavená, nastaví se výchozí hodnota pro typ systému. Vyžaduje použití clusteru --enable-private-cluster.
Revize služby Azure Service Mesh, která se má nainstalovat.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení.
Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Enforcement, Off, Warning |
Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.
Rozsah IP adres zápisu CIDR, ze kterého se mají přiřazovat IP adresy clusteru služeb.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Čárkami oddělený seznam rozsahů IP adres zápisu CIDR, ze kterých se mají přiřazovat IP adresy clusteru služeb.
Každý rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 10.0.0.0/16.
Instanční objekt používaný k ověřování v rozhraních AZURE API.
Pokud ho nezadáte, vytvoří se nový instanční objekt a uloží se do mezipaměti v $HOME.azure\aksServicePrincipal.json, který použije následující az aks příkazy.
Přeskočte přiřazení role pro podsíť (pokročilé sítě).
Pokud je zadaný, ujistěte se, že má váš instanční objekt přístup k vaší podsíti.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | automatic, base |
ID snímku fondu zdrojového uzlu použité k vytvoření tohoto clusteru.
Nakonfigurujte nastavení SSH pro první systémový fond v tomto clusteru. Pokud chcete povolit přístup SSH pomocí privátního klíče, použijte "zakázáno", "localuser". Upozorňujeme, že tato konfigurace se neprojeví pro pozdější vytvoření nových fondů uzlů. Použijte možnost az aks nodepool add --ssh-access konfigurace přístupu SSH pro nové fondy uzlů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | localuser |
| Přípustné hodnoty: | disabled, localuser |
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.ssh\id_rsa.pub |
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NVMe, Temp |
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | free, premium, standard |
Typ sady virtuálních počítačů fondu agentů VirtualMachineScaleSets, AvailabilitySet nebo VirtualMachines(Preview).
Seznam velikostí oddělených čárkami Musí používat typ fondu agenta VirtualMachines.
ID podsítě ve stávající virtuální síti, do které se má cluster nasadit.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Uživatelský účet, který se má vytvořit na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-username: - restriction: Cannot end in "." - Disallowed values: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". - Minimální délka: 1 znak - Maximální délka: 20 znaků Odkaz: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminusername?view=azure-dotnet.
Určuje typ úlohy, který může uzel spustit. Výchozí hodnota je OCIContainer.
| Vlastnost | Hodnota |
|---|---|
| Default value: | OCIContainer |
| Přípustné hodnoty: | KataCcIsolation, KataMshvVmIsolation, OCIContainer, WasmWasi |
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování. Pokud není zadaný, použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Seznam zón dostupnosti oddělených mezerami, ve kterých budou umístěny uzly agenta.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks delete
Odstranění spravovaného clusteru Kubernetes
az aks delete --name
--resource-group
[--if-match]
[--no-wait]
[--yes]Příklady
Odstranění spravovaného clusteru Kubernetes (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Požadavek by měl pokračovat pouze v případě, že entita odpovídá tomuto řetězci. Výchozí hodnota je None.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks delete (aks-preview přípona)
Odstranění spravovaného clusteru Kubernetes
az aks delete --name
--resource-group
[--if-match]
[--ignore-pod-disruption-budget]
[--no-wait]
[--yes]Příklady
Odstranění spravovaného clusteru Kubernetes (autogenerated)
az aks delete --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Požadavek by měl pokračovat pouze v případě, že entita odpovídá tomuto řetězci. Výchozí hodnota je None.
Ignorovat přerušení podu -budget=true odstranit tyto pody na uzlu bez ohledu na rozpočet přerušení podu. Výchozí hodnota je None.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks disable-addons
Zakažte doplňky Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Příklady
Zakažte doplňky Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Zakažte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks disable-addons (aks-preview přípona)
Zakažte doplňky Kubernetes.
az aks disable-addons --addons
--name
--resource-group
[--no-wait]Příklady
Zakažte doplňky Kubernetes. (autogenerated)
az aks disable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Zakažte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks enable-addons
Povolte doplňky Kubernetes.
K dispozici jsou tyto doplňky:
- http_application_routing: Nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS.
- monitorování: zapněte monitorování Log Analytics. Requires "--workspace-resource-id". Pro ověřování spravované identity vyžaduje --enable-msi-auth-for-monitoring. K povolení shromažďování dat syslog z uzlů vyžaduje --enable-syslog. Poznámka: Msi musí být povolená. Vyžaduje "--ampls-resource-id" pro privátní propojení. Poznámka: Msi musí být povolená. Vyžaduje režim "--enable-high-log-scale-mode" pro povolení režimu vysokého škálování protokolů pro protokoly kontejnerů. Poznámka: Msi musí být povolená. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv.
- virtual-node: Povolení virtuálního uzlu AKS Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat.
- azure-policy: Povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy.
- ingress-appgw: Povolte doplněk Kontroleru příchozího přenosu dat služby Application Gateway.
- open-service-mesh: povolte doplněk Open Service Mesh.
- azure-keyvault-secrets-provider: Povolte doplněk zprostředkovatele tajných kódů Azure Keyvault.
az aks enable-addons --addons
--name
--resource-group
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Příklady
Povolte doplňky Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet MySubnetNamePovolte doplněk ingress-appgw s předponou podsítě.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.225.0.0/16 --appgw-name gatewayPovolte doplněk open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshPovinné parametry
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Povolte ověřování spravovaných identit pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | True |
| Přípustné hodnoty: | false, true |
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte shromažďování dat syslogu pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Název existující podsítě, která se má použít s doplňkem virtuálního uzlu.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks enable-addons (aks-preview přípona)
Povolte doplňky Kubernetes.
K dispozici jsou tyto doplňky: http_application_routing – nakonfigurujte příchozí přenos dat s automatickým vytvořením veřejného názvu DNS. monitorování – zapněte monitorování Log Analytics. Použije výchozí pracovní prostor služby Log Analytics, pokud existuje, jinak ho vytvoří. Zadejte --workspace-resource-id pro použití existujícího pracovního prostoru. Pokud je povolen doplněk monitorování --no-wait argument nebude mít žádný vliv na virtuální uzel – povolte virtuální uzel AKS. Vyžaduje , aby název podsítě zadal název existující podsítě, který má virtuální uzel používat. azure-policy – povolení zásad Azure Doplněk Azure Policy pro AKS umožňuje vynucování ve velkém měřítku a ochranu clusterů centralizovaným a konzistentním způsobem. Další informace najdete v aka.ms/aks/policy. ingress-appgw – povolení doplňku kontroleru příchozího přenosu dat služby Application Gateway (PREVIEW). open-service-mesh – povolení doplňku Open Service Mesh (PREVIEW). GitOps – povolení GitOps (PREVIEW) azure-keyvault-secrets-provider – povolte doplněk zprostředkovatele tajných kódů Azure Keyvault. web_application_routing – povolte doplněk Směrování aplikací (PREVIEW). Zadejte --dns-zone-resource-id pro konfiguraci DNS.
az aks enable-addons --addons
--name
--resource-group
[--aks-custom-headers]
[--ampls-resource-id]
[--appgw-id]
[--appgw-name]
[--appgw-subnet-cidr]
[--appgw-subnet-id]
[--appgw-watch-namespace]
[--data-collection-settings]
[--dns-zone-resource-ids]
[--enable-high-log-scale-mode {false, true}]
[--enable-msi-auth-for-monitoring {false, true}]
[--enable-secret-rotation]
[--enable-sgxquotehelper]
[--enable-syslog {false, true}]
[--no-wait]
[--rotation-poll-interval]
[--subnet-name]
[--workspace-resource-id]Příklady
Povolte doplňky Kubernetes. (autogenerated)
az aks enable-addons --addons virtual-node --name MyManagedCluster --resource-group MyResourceGroup --subnet-name VirtualNodeSubnetPovolte doplněk ingress-appgw s předponou podsítě.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons ingress-appgw --appgw-subnet-cidr 10.2.0.0/16 --appgw-name gatewayPovolte doplněk open-service-mesh.
az aks enable-addons --name MyManagedCluster --resource-group MyResourceGroup --addons open-service-meshPovinné parametry
Povolte doplňky Kubernetes v seznamu odděleném čárkami.
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID prostředku oboru služby Azure Monitor Private Link pro doplněk monitorování
ID prostředku existující služby Application Gateway, které se má použít s AGIC. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Název aplikační brány, která se má vytvořit nebo použít ve skupině prostředků uzlu Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
CiDR podsítě, která se má použít pro novou podsíť vytvořenou k nasazení služby Application Gateway. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
ID prostředku existující podsítě použité k nasazení služby Application Gateway Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Zadejte obor názvů, který má AGIC sledovat. Může to být jedna řetězcová hodnota nebo čárkami oddělený seznam oborů názvů. Používá se s doplňkem ingress-azure.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Application Gateway Arguments |
Cesta k souboru JSON obsahujícímu nastavení shromažďování dat pro doplněk Monitorování
Čárkami oddělený seznam ID prostředků prostředku zóny DNS, které se mají použít s doplňkem Směrování aplikací.
Povolte režim vysokého škálování protokolů pro protokoly kontejnerů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Odesílat data monitorování do Log Analytics pomocí přiřazené identity clusteru (místo sdíleného klíče pracovního prostoru služby Log Analytics).
| Vlastnost | Hodnota |
|---|---|
| Default value: | True |
| Přípustné hodnoty: | false, true |
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pomocnou rutinu nabídky SGX pro doplněk confcom.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte shromažďování dat syslogu pro doplněk Monitorování.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
| Přípustné hodnoty: | false, true |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Název podsítě pro virtuální uzel, který se má použít.
ID prostředku existujícího pracovního prostoru služby Log Analytics, který se má použít k ukládání dat monitorování.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-credentials
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.
Ve výchozím nastavení se přihlašovací údaje sloučí do souboru .kube/config, aby je kubectl mohl použít. Podrobnosti najdete v parametru -f.
az aks get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--format]
[--overwrite-existing]
[--public-fqdn]Příklady
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
V clusterech s integrací Azure Active Directory to obchází normální ověřování Azure AD a můžete ho použít, pokud jste trvale blokovaní tím, že nemáte přístup k platné skupině Azure AD s přístupem k vašemu clusteru. Vyžaduje roli Správce clusteru Azure Kubernetes Service.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Pokud je zadáno, přepište výchozí název kontextu. Parametr --admin má přednost před --context.
Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.kube\config |
Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.
Přepište všechny existující položky clusteru se stejným názvem.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
Přihlašovací údaje jsou vždy ve formátu YAML, takže tento argument je efektivně ignorován.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-credentials (aks-preview přípona)
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes.
az aks get-credentials --name
--resource-group
[--admin]
[--aks-custom-headers]
[--context]
[--file]
[--format {azure, exec}]
[--overwrite-existing]
[--public-fqdn]
[--user]Příklady
Získejte přihlašovací údaje pro přístup ke spravovanému clusteru Kubernetes. (autogenerated)
az aks get-credentials --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Získejte přihlašovací údaje správce clusteru. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Pokud je zadáno, přepište výchozí název kontextu.
Konfigurační soubor Kubernetes, který se má aktualizovat. Místo toho použijte "-" k tisku YAML do stdoutu.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.kube\config |
Zadejte formát vrácených přihlašovacích údajů. Dostupné hodnoty jsou ["exec", "azure"]. Projeví se pouze při vyžádání přihlašovacích údajů clusteru clusteru AAD.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, exec |
Přepište všechny existující položky clusteru se stejným názvem.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Získejte přihlašovací údaje privátního clusteru s adresou serveru, která má být veřejným plně kvalifikovaným názvem domény.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Získejte přihlašovací údaje pro uživatele. Platné pouze v případech, kdy je --admin false. Výchozí nastavení: přihlašovací údaje uživatele clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | clusterUser |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
Přihlašovací údaje jsou vždy ve formátu YAML, takže tento argument je efektivně ignorován.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-upgrades
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.
az aks get-upgrades --name
--resource-groupPříklady
Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-upgrades (aks-preview přípona)
Získejte dostupné verze upgradu pro spravovaný cluster Kubernetes.
az aks get-upgrades --name
--resource-groupPříklady
Získání verzí upgradu dostupných pro spravovaný cluster Kubernetes
az aks get-upgrades --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-versions
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.
az aks get-versions --locationPříklady
Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes
az aks get-versions --location westus2Povinné parametry
Location. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks get-versions (aks-preview přípona)
Získejte dostupné verze pro vytvoření spravovaného clusteru Kubernetes.
az aks get-versions --locationPříklady
Získání dostupných verzí pro vytvoření spravovaného clusteru Kubernetes
az aks get-versions --location westus2Povinné parametry
Location. Hodnoty z: az account list-locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location=<location>
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks install-cli
Stáhněte a nainstalujte kubectl, nástroj příkazového řádku Kubernetes. Stáhněte a nainstalujte kubelogin, modul plug-in client-go (exec), který implementuje ověřování Azure.
az aks install-cli [--base-src-url]
[--client-version]
[--install-location]
[--kubelogin-base-src-url]
[--kubelogin-install-location]
[--kubelogin-version]Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Adresa URL zdroje základního stahování pro vydané verze kubectl
Verze kubectl k instalaci.
| Vlastnost | Hodnota |
|---|---|
| Default value: | latest |
Cesta k instalaci kubectl. Poznámka: Cesta by měla obsahovat binární název souboru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.azure-kubectl\kubectl.exe |
Adresa URL zdroje základního stahování pro verze kubelogin.
Cesta k instalaci kubeloginu Poznámka: Cesta by měla obsahovat binární název souboru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | ~\.azure-kubelogin\kubelogin.exe |
Verze kubeloginu, která se má nainstalovat.
| Vlastnost | Hodnota |
|---|---|
| Default value: | latest |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks kanalyze
Po dokončení kollectu zobrazte výsledky diagnostiky clusteru Kubernetes.
az aks kanalyze --name
--resource-groupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks kollect
Shromažďování diagnostických informací pro cluster Kubernetes
Shromážděte diagnostické informace pro cluster Kubernetes a uložte ho do zadaného účtu úložiště. Účet úložiště můžete poskytnout třemi způsoby: název účtu úložiště a sdílený přístupový podpis s oprávněním k zápisu. ID prostředku k účtu úložiště, který vlastníte. účet úložiště v nastavení diagnostiky pro spravovaný cluster.
az aks kollect --name
--resource-group
[--container-logs]
[--kube-objects]
[--node-logs]
[--node-logs-windows]
[--sas-token]
[--storage-account]Příklady
použití názvu účtu úložiště a tokenu sdíleného přístupového podpisu s oprávněním k zápisu
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account MyStorageAccount --sas-token "MySasToken"pomocí ID prostředku prostředku prostředku účtu úložiště, který vlastníte.
az aks kollect -g MyResourceGroup -n MyManagedCluster --storage-account "MyStoreageAccountResourceId"pomocí účtu úložiště v nastavení diagnostiky pro spravovaný cluster.
az aks kollect -g MyResourceGroup -n MyManagedClusterpřizpůsobte si protokoly kontejneru, které chcete shromažďovat.
az aks kollect -g MyResourceGroup -n MyManagedCluster --container-logs "mynamespace1/mypod1 myns2"přizpůsobte objekty Kubernetes ke shromažďování.
az aks kollect -g MyResourceGroup -n MyManagedCluster --kube-objects "mynamespace1/service myns2/deployment/deployment1"přizpůsobte soubory protokolu uzlu, které chcete shromáždit.
az aks kollect -g MyResourceGroup -n MyManagedCluster --node-logs "/var/log/azure-vnet.log /var/log/azure-vnet-ipam.log"Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Seznam protokolů kontejneru, které se mají shromažďovat.
Seznam protokolů kontejneru, které se mají shromažďovat. Jeho hodnota může být buď všechny kontejnery v oboru názvů, například kube-system, nebo konkrétní kontejner v oboru názvů, například kube-system/tunnelfront.
Seznam objektů Kubernetes, které chcete popsat.
Seznam objektů Kubernetes, které chcete popsat. Jeho hodnota může být buď všechny objekty typu v oboru názvů, například kube-system/pod, nebo konkrétní objekt typu v oboru názvů, například kube-system/deployment/tunnelfront.
Seznam protokolů uzlů, které se mají shromažďovat pro uzly s Linuxem. Například /var/log/cloud-init.log.
Seznam protokolů uzlů, které se mají shromažďovat pro uzly Windows. Například C:\AzureData\CustomDataSetupScript.log.
Token SAS s zapisovatelným oprávněním pro účet úložiště.
Název nebo ID účtu úložiště pro uložení diagnostických informací
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks list
Výpis spravovaných clusterů Kubernetes
az aks list [--resource-group]Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks list (aks-preview přípona)
Výpis spravovaných clusterů Kubernetes
az aks list [--resource-group]Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks operation-abort
Přerušení poslední spuštěné operace ve spravovaném clusteru
az aks operation-abort --name
--resource-group
[--no-wait]Příklady
Přerušení operace ve spravovaném clusteru
az aks operation-abort -g myResourceGroup -n myAKSClusterPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks operation-abort (aks-preview přípona)
Přerušení poslední spuštěné operace ve spravovaném clusteru
az aks operation-abort --name
--resource-group
[--aks-custom-headers]
[--no-wait]Příklady
Přerušení operace ve spravovaném clusteru
az aks operation-abort -g myResourceGroup -n myAKSClusterPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks remove-dev-spaces
Tento příkaz je zastaralý a v budoucí verzi se odebere.
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.
az aks remove-dev-spaces --name
--resource-group
[--yes]Příklady
Odeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes.
az aks remove-dev-spaces -g my-aks-group -n my-aksOdeberte Azure Dev Spaces ze spravovaného clusteru Kubernetes bez výzvy.
az aks remove-dev-spaces -g my-aks-group -n my-aks --yesPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks rotate-certs
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.
Kubernetes nebude během obměny certifikátů clusteru k dispozici.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks rotate-certs (aks-preview přípona)
Obměňte certifikáty a klíče ve spravovaném clusteru Kubernetes.
Kubernetes nebude během obměny certifikátů clusteru k dispozici.
az aks rotate-certs --name
--resource-group
[--no-wait]
[--yes]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks scale
Škálujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks scale --name
--node-count
--resource-group
[--no-wait]
[--nodepool-name]Příklady
Škálujte fond uzlů ve spravovaném clusteru Kubernetes. (autogenerated)
az aks scale --name MyManagedCluster --node-count 3 --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Počet uzlů ve fondu uzlů Kubernetes
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks scale (aks-preview přípona)
Škálujte fond uzlů ve spravovaném clusteru Kubernetes.
az aks scale --name
--node-count
--resource-group
[--aks-custom-headers]
[--no-wait]
[--nodepool-name]Povinné parametry
Název spravovaného clusteru
Počet uzlů ve fondu uzlů Kubernetes
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Název fondu uzlů, maximálně 12 alfanumerických znaků.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks show
Zobrazení podrobností o spravovaném clusteru Kubernetes
az aks show --name
--resource-groupPříklady
Zobrazení podrobností pro spravovaný cluster Kubernetes
az aks show --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks show (aks-preview přípona)
Zobrazení podrobností o spravovaném clusteru Kubernetes
az aks show --name
--resource-group
[--aks-custom-headers]Příklady
Zobrazení podrobností pro spravovaný cluster Kubernetes
az aks show -g MyResourceGroup -n MyManagedClusterPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks start
Spustí dříve zastavený spravovaný cluster.
Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o spuštění clusteru najdete v tématu _
az aks start --name
--resource-group
[--no-wait]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks start (aks-preview přípona)
Spustí dříve zastavený spravovaný cluster.
Další starting a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o spuštění clusteru najdete v tématu _
az aks start --name
--resource-group
[--no-wait]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks stop
Zastavte spravovaný cluster.
To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://learn.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o zastavení clusteru najdete v tématu _.
az aks stop --name
--resource-group
[--no-wait]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks stop (aks-preview přípona)
Zastavte spravovaný cluster.
To lze provést pouze v clusterech se škálovací sadou virtuálních počítačů Azure. Zastavení clusteru zcela zastaví řídicí rovinu a uzly agentů a současně zachová všechny objekty a stav clusteru. Během zastavení clusteru se neúčtují poplatky. Další stopping a cluster <https://docs.microsoft.com/azure/aks/start-stop-cluster>podrobnosti o zastavení clusteru najdete v tématu _.
az aks stop --name
--resource-group
[--no-wait]Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks update
Aktualizace spravovaného clusteru Kubernetes Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--assignee-principal-type]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-image-cleaner]
[--disable-keda]
[--disable-local-accounts]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-windows-gmsa]
[--disable-workload-identity]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-image-cleaner]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--load-balancer-backend-pool-type {nodeIP, nodeIPConfiguration}]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--max-count]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy {azure, calico, cilium, none}]
[--no-wait]
[--node-os-upgrade-channel]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Příklady
Odsouhlaste cluster zpět ke svému aktuálnímu stavu.
az aks update -g MyResourceGroup -n MyManagedClusterAktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Aktualizace clusteru Kubernetes pomocí standardního nástroje pro vyrovnávání zatížení SKU se dvěma odchozími IP adresami spravovanými AKS časovým limitem 5 minut a 8000 přidělenými porty na počítač
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Připojení clusteru AKS ke službě ACR s názvem acrName
az aks update -g MyResourceGroup -n MyManagedCluster --attach-acr acrNameAktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrace clusteru AKS AAD integrovaného nebo jiného clusteru než AAD do clusteru AKS spravovaného službou AAD
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubZakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubAktualizace hesla Windows clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityAktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Aktualizace nespravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --enable-azure-rbacAktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacZakázání Azure RBAC ve spravovaném clusteru AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacAktualizace značek clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizace clusteru Kubernetes vlastními hlavičkami
az aks update -g MyResourceGroup -n MyManagedCluster --aks-custom-headers WindowsContainerRuntime=containerd,AKSHTTPCustomFeatures=Microsoft.ContainerService/CustomNodeConfigPreviewPovolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaPovolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Zakažte gmsa Windows pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-windows-gmsaPovolte automatické škálování úloh KEDA pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-kedaZakažte automatické škálování úloh KEDA pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-kedaPovolte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --enable-vpaZakažte VPA (vertikální automatické škálování podů) pro existující cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCLuster --disable-vpaPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Páry klíč-hodnota oddělené čárkami pro zadání vlastních hlaviček.
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Upozorňujeme, že tato operace znovu vytvoří všechny uzly agenta v clusteru.
Tento parametr použijte ve spojení s parametrem --attach-acr k explicitní nastavení typu objektu zabezpečení v přiřazení role ACR. Tím se zabrání chybám souvisejícím s RBAC tím, že zajistíte, že se použije správný typ objektu zabezpečení. Platné hodnoty jsou User, Group nebo ServicePrincipal.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | node-image, none, patch, rapid, stable |
Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Private, Public |
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Cache, Direct |
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly Linux.
Tyto certifikáty používá funkce důvěryhodnosti vlastní certifikační autority a budou přidány do úložišť důvěryhodnosti uzlů.
Čárkami oddělený seznam párů key=value pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.
Zakažte všechny pokročilé síťové funkce v clusteru.
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | all, azureDisk, elasticSan, ephemeralDisk |
Zakažte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI Pro AzureBlob.
Zakažte automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte profil defenderu.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte privátní cluster pro cluster integrace virtuální sítě apiserveru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte řadič snímků CSI.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte vertikální automatické škálování podů pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte gmsa Windows v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte doplněk identity úlohy.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení spravované funkce AAD pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azureDisk, elasticSan, ephemeralDisk |
Povolte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení clusteru Kubernetes se spravovanou službou Azure Monitor pro integraci Prometheus
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI pro AzureBlob.
Povolte automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil zabezpečení v programu Microsoft Defender.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Aktualizujte aktuální cluster tak, aby používal spravovanou identitu ke správě skupiny prostředků clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vystavitele OIDC.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení privátního clusteru pro cluster integrace virtuální sítě apiserveru
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte řadič snímků.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení vertikálního automatického škálování podů pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte gmsa Windows v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk identit úloh.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Basic, Premium, Standard |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Zadejte server DNS pro Windows gmsa v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro Gmsa windows v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AKSLongTermSupport, KubernetesOfficial |
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Definujte typ back-endového fondu loadBalanceru spravovaného back-endového fondu příchozích dat. Ip adresa uzlu znamená, že virtuální počítače budou připojené k LoadBalanceru přidáním jeho privátní IP adresy do back-endového fondu. NodeIPConfiguration znamená, že virtuální počítače budou připojené k LoadBalanceru odkazováním na ID back-endového fondu v síťové kartě virtuálního počítače.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | nodeIP, nodeIPConfiguration |
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard. Pokud je nová hodnota větší než původní hodnota, vytvoří se nové další odchozí IP adresy. Pokud je hodnota menší než původní hodnota, stávající odchozí IP adresy se odstraní a odchozí připojení se nemusí podařit kvůli aktualizaci konfigurace.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů.
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Minimální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, cilium |
Síťový modul plug-in Kubernetes, který se má použít.
Zadejte "azure" společně s parametrem --network-plugin-mode=překryvem, aby se cluster aktualizoval tak, aby používal překrytí Azure CNI. Další informace naleznete v tématu https://aka.ms/aks/azure-cni-overlay.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, kubenet, none |
Aktualizujte režim síťového modulu plug-in tak, aby se migroval na jiné nastavení sítě podů.
Aktualizujte modul síťových zásad.
Azure poskytuje tři moduly zásad sítě pro vynucování zásad sítě. Můžete zadat následující hodnoty:
- Azure pro Azure Network Policy Manager
- "cilium" pro Azure CNI Powered by Cilium,
- "calico" pro opensourcové řešení zabezpečení sítě a sítě, které založil Tigera,
- "none" pro odinstalaci modulu Network Policy Engine (Azure Network Policy Manager nebo Calico). Výchozí hodnota je žádná (zásada sítě je zakázaná).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, calico, cilium, none |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Tainty uzlů pro všechny fondy uzlů.
Úroveň omezení pro skupinu prostředků spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ReadOnly, Unrestricted |
Jak se pro cluster nakonfiguruje odchozí provoz.
Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting a žádné. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Aktualizujte CIDR podu pro cluster. Používá se při aktualizaci clusteru z Azure CNI na překrytí Azure CNI.
Režim privátní zóny DNS pro privátní cluster.
Povolit změnu zóny privátního dns pouze z režimu byo/system na žádný pro privátní cluster. Ostatní jsou odepřeni.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NVMe, Temp, all |
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | free, premium, standard |
Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://learn.microsoft.com/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks update (aks-preview přípona)
Aktualizujte vlastnosti spravovaného clusteru Kubernetes.
Aktualizujte vlastnosti spravovaného clusteru Kubernetes. Dá se použít například k povolení nebo zakázání automatického škálování clusteru. Při volání bez nepovinných argumentů se tento pokus o přesunutí clusteru do stavu cíle beze změny aktuální konfigurace clusteru. Můžete ho použít k přesunutí mimo stav, který není úspěšný.
az aks update --name
--resource-group
[--aad-admin-group-object-ids]
[--aad-tenant-id]
[--acns-advanced-networkpolicies {FQDN, L7, None}]
[--acns-transit-encryption-type {None, WireGuard}]
[--aks-custom-headers]
[--api-server-authorized-ip-ranges]
[--apiserver-subnet-id]
[--assign-identity]
[--assign-kubelet-identity]
[--attach-acr]
[--auto-upgrade-channel {node-image, none, patch, rapid, stable}]
[--azure-container-storage-nodepools]
[--azure-keyvault-kms-key-id]
[--azure-keyvault-kms-key-vault-network-access {Private, Public}]
[--azure-keyvault-kms-key-vault-resource-id]
[--azure-monitor-workspace-resource-id]
[--bootstrap-artifact-source {Cache, Direct}]
[--bootstrap-container-registry-resource-id]
[--ca-certs --custom-ca-trust-certificates]
[--ca-profile --cluster-autoscaler-profile]
[--cluster-service-load-balancer-health-probe-mode {Servicenodeport, Shared}]
[--cluster-snapshot-id]
[--defender-config]
[--detach-acr]
[--disable-acns]
[--disable-acns-observability]
[--disable-acns-security]
[--disable-ahub]
[--disable-ai-toolchain-operator]
[--disable-azure-container-storage {all, azureDisk, elasticSan, ephemeralDisk}]
[--disable-azure-keyvault-kms]
[--disable-azure-monitor-app-monitoring]
[--disable-azure-monitor-metrics]
[--disable-azure-rbac]
[--disable-blob-driver]
[--disable-cluster-autoscaler]
[--disable-cost-analysis]
[--disable-defender]
[--disable-disk-driver]
[--disable-file-driver]
[--disable-force-upgrade]
[--disable-http-proxy]
[--disable-image-cleaner]
[--disable-image-integrity]
[--disable-imds-restriction]
[--disable-keda]
[--disable-local-accounts]
[--disable-optimized-addon-scaling]
[--disable-pod-identity]
[--disable-private-cluster]
[--disable-public-fqdn]
[--disable-retina-flow-logs]
[--disable-secret-rotation]
[--disable-snapshot-controller]
[--disable-static-egress-gateway]
[--disable-vpa]
[--disable-workload-identity]
[--disk-driver-version {v1, v2}]
[--enable-aad]
[--enable-acns]
[--enable-ahub]
[--enable-ai-toolchain-operator]
[--enable-apiserver-vnet-integration]
[--enable-azure-container-storage {azureDisk, elasticSan, ephemeralDisk}]
[--enable-azure-keyvault-kms]
[--enable-azure-monitor-app-monitoring]
[--enable-azure-monitor-metrics]
[--enable-azure-rbac]
[--enable-blob-driver]
[--enable-cluster-autoscaler]
[--enable-cost-analysis]
[--enable-defender]
[--enable-disk-driver]
[--enable-file-driver]
[--enable-force-upgrade]
[--enable-http-proxy]
[--enable-image-cleaner]
[--enable-image-integrity]
[--enable-imds-restriction]
[--enable-keda]
[--enable-local-accounts]
[--enable-managed-identity]
[--enable-oidc-issuer]
[--enable-optimized-addon-scaling]
[--enable-pod-identity]
[--enable-pod-identity-with-kubenet]
[--enable-private-cluster]
[--enable-public-fqdn]
[--enable-retina-flow-logs]
[--enable-secret-rotation]
[--enable-snapshot-controller]
[--enable-static-egress-gateway]
[--enable-vpa]
[--enable-windows-gmsa]
[--enable-windows-recording-rules]
[--enable-workload-identity]
[--ephemeral-disk-nvme-perf-tier {Basic, Premium, Standard}]
[--ephemeral-disk-volume-type {EphemeralVolumeOnly, PersistentVolumeWithAnnotation}]
[--gmsa-dns-server]
[--gmsa-root-domain-name]
[--grafana-resource-id]
[--http-proxy-config]
[--if-match]
[--if-none-match]
[--image-cleaner-interval-hours]
[--ip-families]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--ksm-metric-annotations-allow-list]
[--ksm-metric-labels-allow-list]
[--kube-proxy-config]
[--load-balancer-backend-pool-type]
[--load-balancer-idle-timeout]
[--load-balancer-managed-outbound-ip-count]
[--load-balancer-managed-outbound-ipv6-count]
[--load-balancer-outbound-ip-prefixes]
[--load-balancer-outbound-ips]
[--load-balancer-outbound-ports]
[--load-balancer-sku {standard}]
[--max-count]
[--migrate-vmas-to-vms]
[--min-count]
[--nat-gateway-idle-timeout]
[--nat-gateway-managed-outbound-ip-count]
[--network-dataplane {azure, cilium}]
[--network-plugin {azure, kubenet, none}]
[--network-plugin-mode]
[--network-policy]
[--no-wait]
[--node-init-taints --nodepool-initialization-taints]
[--node-os-upgrade-channel {NodeImage, None, SecurityPatch, Unmanaged}]
[--node-provisioning-default-pools {Auto, None}]
[--node-provisioning-mode {Auto, Manual}]
[--nodepool-labels]
[--nodepool-taints]
[--nrg-lockdown-restriction-level {ReadOnly, Unrestricted}]
[--outbound-type {block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting}]
[--pod-cidr]
[--private-dns-zone]
[--rotation-poll-interval]
[--safeguards-excluded-ns]
[--safeguards-level {Enforcement, Off, Warning}]
[--safeguards-version]
[--sku {automatic, base}]
[--ssh-key-value]
[--storage-pool-name]
[--storage-pool-option {NVMe, Temp, all}]
[--storage-pool-size]
[--storage-pool-sku {PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS}]
[--tags]
[--tier {free, premium, standard}]
[--update-cluster-autoscaler]
[--upgrade-override-until]
[--windows-admin-password]
[--yes]Příklady
Odsouhlaste cluster zpět ke svému aktuálnímu stavu.
az aks update -g MyResourceGroup -n MyManagedClusterPovolení automatického škálování clusteru v rozsahu počtu uzlů [1,5]
az aks update --enable-cluster-autoscaler --min-count 1 --max-count 5 -g MyResourceGroup -n MyManagedClusterZakázání automatického škálování clusteru pro existující cluster
az aks update --disable-cluster-autoscaler -g MyResourceGroup -n MyManagedClusterAktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
az aks update --update-cluster-autoscaler --min-count 1 --max-count 10 -g MyResourceGroup -n MyManagedClusterUpgrade skladové položky nástroje pro vyrovnávání zatížení na standard
az aks update --load-balancer-sku standard -g MyResourceGroup -n MyManagedClusterAktualizujte cluster Kubernetes pomocí nástroje pro vyrovnávání zatížení SKU úrovně Standard tak, aby pro využití odchozího připojení nástroje pro vyrovnávání zatížení používaly dvě IP adresy vytvořené službou AKS.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard, aby používal poskytnuté veřejné IP adresy pro využití odchozího připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ips <ip-resource-id-1,ip-resource-id-2>Aktualizujte cluster Kubernetes pomocí load balanceru úrovně Standard tak, aby používal předpony veřejných IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení.
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-outbound-ip-prefixes <ip-prefix-resource-id-1,ip-prefix-resource-id-2>Aktualizace clusteru Kubernetes novým typem odchozích přenosů
az aks update -g MyResourceGroup -n MyManagedCluster --outbound-type managedNATGatewayAktualizace clusteru Kubernetes dvěma odchozími IP adresami spravovanými AKS, vypršení časového limitu nečinného toku 5 minut a 8000 přidělených portů na počítač
az aks update -g MyResourceGroup -n MyManagedCluster --load-balancer-managed-outbound-ip-count 2 --load-balancer-idle-timeout 5 --load-balancer-outbound-ports 8000Aktualizace clusteru Kubernetes odchozího typu managedNATGateway se dvěma odchozími IP adresami spravovanými AKS časového limitu toku nečinnosti 4 minut
az aks update -g MyResourceGroup -n MyManagedCluster --nat-gateway-managed-outbound-ip-count 2 --nat-gateway-idle-timeout 4Aktualizujte cluster Kubernetes s autorizovanými rozsahy IP adres serveru api.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 193.168.1.0/24,194.168.1.0/24Zakažte funkci rozsahů IP adres autorizovaných serverů api pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges ""Omezte provoz serveru api v clusteru Kubernetes na uzly fondu agentů.
az aks update -g MyResourceGroup -n MyManagedCluster --api-server-authorized-ip-ranges 0.0.0.0/32Aktualizujte cluster AAD spravovaný AKS pomocí ID tenanta nebo ID objektů skupiny pro správu.
az aks update -g MyResourceGroup -n MyManagedCluster --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Migrace clusteru AKS AAD integrovaného nebo jiného clusteru než AAD do clusteru AKS spravovaného službou AAD
az aks update -g MyResourceGroup -n MyManagedCluster --enable-aad --aad-admin-group-object-ids <id-1,id-2> --aad-tenant-id <id>Povolte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-ahubZakažte výhody hybridních uživatelů Azure pro cluster Kubernetes.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-ahubAktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identityAktualizujte cluster tak, aby používal spravovanou identitu přiřazenou uživatelem v řídicí rovině.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-managed-identity --assign-identity <user_assigned_identity_resource_id>Povolte doplněk identity podu.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-pod-identityZakažte doplněk identity podu.
az aks update -g MyResourceGroup -n MyManagedCluster --disable-pod-identityAktualizace značek clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --tags "foo=bar" "baz=qux"Aktualizace hesla Windows clusteru Kubernetes
az aks update -g MyResourceGroup -n MyManagedCLuster --windows-admin-password "Repl@cePassw0rd12345678"Aktualizace spravovaného clusteru AAD AKS tak, aby používal Azure RBAC
az aks update -g MyResourceGroup -n MyManagedCluster --enable-azure-rbacZakázání Azure RBAC ve spravovaném clusteru AAD AKS
az aks update -g MyResourceGroup -n MyManagedCluster --disable-azure-rbacPovolte gmsa Windows pro cluster Kubernetes s nastavením serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsaPovolte gmsa Windows pro cluster Kubernetes bez nastavení serveru DNS ve virtuální síti používaném clusterem.
az aks update -g MyResourceGroup -n MyManagedCluster --enable-windows-gmsa --gmsa-dns-server "10.240.0.4" --gmsa-root-domain-name "contoso.com"Aktualizujte existující spravovaný cluster na snímek spravovaného clusteru.
az aks update -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Aktualizujte cluster Kubernetes pomocí bezpečnostních opatření nastavených na Upozornění. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level WarningAktualizujte cluster Kubernetes pomocí ochranných opatření nastavených na Upozornění a některé obory názvů jsou vyloučené. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-level Warning --safeguards-excluded-ns ns1,ns2Aktualizujte cluster Kubernetes a vymažte všechny obory názvů vyloučené z bezpečnostních opatření. Předpokládá, že doplněk Azure Policy je už povolený.
az aks update -g MyResourceGroup -n MyManagedCluster --safeguards-excluded-ns ""Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Čárkami oddělený seznam ID objektů skupiny AAD, které se nastaví jako správce clusteru.
ID tenanta Azure Active Directory.
Používá se k povolení pokročilých zásad sítě (None, FQDN nebo L7) v clusteru při povolování pokročilých síťových funkcí pomocí "--enable-acns".
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | FQDN, L7, None |
Zadejte typ šifrování přenosu pro ACNS. Dostupné hodnoty jsou None a WireGuard.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | None, WireGuard |
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
Čárkami oddělený seznam rozsahů IP adres autorizovaných serverů api. Pokud chcete povolit veškerý provoz v dříve omezeném clusteru, nastavte na "". Nastavte na 0.0.0.0/32, pokud chcete omezit provoz serveru api do fondů uzlů.
ID podsítě ve stávající virtuální síti, do které se mají přiřadit pody apiserveru řídicí roviny (vyžaduje --enable-apiserver-vnet-integration).
Zadejte existující identitu přiřazenou uživatelem pro správu skupiny prostředků clusteru.
Aktualizujte identitu kubeletu clusteru na existující identitu přiřazenou uživatelem. Poznámka: Tato operace znovu vytvoří všechny uzly agenta v clusteru.
Udělte přiřazení role acrpull službě ACR určené názvem nebo ID prostředku.
Zadejte kanál upgradu pro automatický upgrade. Může se jednat o rychlou, stabilní, opravu, image uzlu nebo žádné, žádné znamená zákaz automatickéhogradu.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | node-image, none, patch, rapid, stable |
Definujte čárkami oddělený seznam fondu uzlů pro instalaci úložiště kontejnerů Azure.
Identifikátor klíče služby Azure Key Vault.
Síťový přístup ke službě Azure Key Vault
Povolené hodnoty jsou "Veřejné", "Soukromé". Pokud není nastavená, ve výchozím nastavení zadáte "Veřejné". Vyžaduje použití --azure-keyvault-kms-key-id.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Private, Public |
ID prostředku služby Azure Key Vault
ID prostředku pracovního prostoru služby Azure Monitor
Při spouštění clusteru nakonfigurujte zdroj artefaktů.
Artefakty zahrnují obrázek doplňku. Pomocí příkazu "Direct" můžete stahovat artefakty z MCR, Cache k downalod artefaktům ze služby Azure Container Registry.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Cache, Direct |
Nakonfigurujte ID prostředku registru kontejneru. Jako zdroj artefaktů bootstrap je nutné použít mezipaměť.
Cesta k souboru obsahujícímu až 10 prázdných certifikátů oddělených řádky Platí pouze pro uzly s Linuxem.
Tyto certifikáty používají funkce důvěryhodnosti vlastní certifikační autority a přidají se do úložišť důvěryhodnosti uzlů.
Seznam párů klíč=hodnota oddělených mezerami pro konfiguraci automatického škálování clusteru Pokud chcete vymazat profil, předejte prázdný řetězec.
Nastavte režim sondy stavu služby clusteru.
Nastavte režim sondy stavu služby clusteru. Výchozí hodnota je Servicenodeport.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Servicenodeport, Shared |
ID snímku zdrojového clusteru slouží k aktualizaci existujícího clusteru.
Cesta k souboru JSON obsahujícímu konfigurace profilu v programu Microsoft Defender
Zakažte přiřazení role acrpull k ACR určenému názvem nebo ID prostředku.
Zakažte všechny pokročilé síťové funkce v clusteru.
Slouží k zakázání pokročilých funkcí pozorovatelnosti sítě v clusterech při povolování pokročilých síťových funkcí pomocí "--enable-acns".
Používá se k zakázání pokročilých funkcí zabezpečení sítě v clusterech při povolování pokročilých síťových funkcí pomocí funkce --enable-acns.
Zakažte funkci Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte operátor sady nástrojů AI.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte úložiště kontejnerů Azure nebo některý z typů fondů úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | all, azureDisk, elasticSan, ephemeralDisk |
Zakažte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte monitorování aplikací služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte profil metrik Azure Monitoru. Tím se odstraní všechny přidružené dcra ke clusteru, všechny propojené řadiče domény s datovým proudem = prometheus-stream a skupiny pravidel záznamu vytvořené doplňkem pro tento cluster AKS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte Azure RBAC, abyste mohli řídit kontroly autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI Pro AzureBlob.
Zakažte automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte profil defenderu.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte konfiguraci proxy serveru HTTP v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte službu ImageIntegrity.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte omezení IMDS v clusteru. Všechny pody v clusteru budou mít přístup k IMDS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(Preview) Pokud je nastavená hodnota true, bude pro tento cluster zakázáno získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte optimalizovanou funkci škálování doplňků pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Zakažte doplněk Identita podu pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte privátní cluster pro cluster integrace virtuální sítě apiserveru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte funkci veřejného plně kvalifikovaného názvu domény pro privátní cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte pokročilé funkce shromažďování protokolů toku sítě v clusteru.
Zakažte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte řadič snímků CSI.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte vertikální automatické škálování podů pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Zakažte doplněk Identita úloh pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte verzi ovladače CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | v1, v2 |
Povolení spravované funkce AAD pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé síťové funkce v clusteru. Povolením se účtují další náklady. V případě clusterů, které nejsou cilium, bude zabezpečení acns ve výchozím nastavení zakázané až do dalšího oznámení.
Povolení funkce Zvýhodnění hybridních uživatelů Azure (AHUB) pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte operátor sady nástrojů AI do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte integraci virtuální sítě uživatele s pody apiserverů řídicí roviny.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte úložiště kontejnerů Azure a definujte typ fondu úložiště.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azureDisk, elasticSan, ephemeralDisk |
Povolte Služba správy klíčů služby Azure KeyVault.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte monitorování aplikací služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte Azure RBAC k řízení kontrol autorizace v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI pro AzureBlob.
Povolte automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte export podrobností o oboru názvů a nasazení Kubernetes do zobrazení analýzy nákladů na webu Azure Portal. Další informace najdete v tématu aka.ms/aks/docs/cost-analysis.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte profil zabezpečení v programu Microsoft Defender.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI disku Azure.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte ovladač CSI služby AzureFile.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte konfiguraci proxy serveru HTTP v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte službu ImageCleaner.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte službu ImageIntegrity.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte omezení IMDS v clusteru. Pody mimo hostNetwork nebudou mít přístup k IMDS.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte automatické škálování úloh KEDA.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(Preview) Pokud je nastavená hodnota true, povolí se pro tento cluster získání statických přihlašovacích údajů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Aktualizace aktuálního clusteru na spravovanou identitu pro správu skupiny prostředků clusteru
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte vystavitele OIDC.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte optimalizovanou funkci škálování doplňků pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk Identita podu pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk identity podu pro cluster pomocí síťového modulu plug-in Kubnet.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení privátního clusteru pro cluster integrace virtuální sítě apiserveru
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení funkce veřejného plně kvalifikovaného názvu domény pro privátní cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pokročilé funkce shromažďování protokolů toku sítě v clusteru.
Povolte obměnu tajných kódů. Používá se s doplňkem azure-keyvault-secrets-provider.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte řadič snímků.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte doplněk Static Egress Gateway do clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolení vertikálního automatického škálování podů pro cluster
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte gmsa Windows v clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte pravidla záznamu Windows při povolování doplňku metrik služby Azure Monitor.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
(PREVIEW) Povolte doplněk Identita úloh pro cluster.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Basic, Premium, Standard |
Nastavte dočasný typ svazku disku pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | EphemeralVolumeOnly, PersistentVolumeWithAnnotation |
Zadejte server DNS pro Windows gmsa v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
Zadejte název kořenové domény pro Gmsa windows v clusteru.
Pokud jste nastavili server DNS ve virtuální síti používané clusterem, nemusíte ho nastavovat. Při nastavování --enable-windows-gmsa-gmsa-gmsa-gmsa-root-domain-name najednou musíte nastavit nebo nenastavovat --gmsa-windows-gmsa.
ID prostředku pracovního prostoru Grafana spravovaného v Azure
Konfigurace proxy serveru HTTP pro tento cluster
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Interval skenování ImageCleaner.
Čárkami oddělený seznam verzí IP adres, které se mají použít pro sítě clusteru.
Každá verze IP adresy by měla být ve formátu IPvN. Například IPv4.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AKSLongTermSupport, KubernetesOfficial |
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků v množném čísle a klíče popisků Kubernetes, které chcete povolit (např. =namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Čárkami oddělený seznam dalších klíčů popisků Kubernetes, které se použijí v metrice popisků prostředků. Ve výchozím nastavení metrika obsahuje pouze popisky názvů a názvů. Pokud chcete zahrnout další popisky, zadejte seznam názvů prostředků ve formátu množného čísla a klíče popisků Kubernetes, které chcete povolit (např. '=namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...)'. Jeden znak '' lze místo toho poskytnout pro každý prostředek, aby bylo možné povolit jakékoli popisky, ale to má závažný dopad na výkon (např. '=pods=[]').
Konfigurace kube-proxy serveru pro tento cluster
Typ back-endového fondu nástroje pro vyrovnávání zatížení
Typ back-endového fondu nástroje pro vyrovnávání zatížení, podporované hodnoty jsou nodeIP a nodeIPConfiguration.
Časový limit nečinnosti nástroje pro vyrovnávání zatížení v minutách
Požadovaný časový limit nečinnosti pro odchozí toky nástroje pro vyrovnávání zatížení je výchozí 30 minut. Zadejte hodnotu v rozsahu [4, 100].
Počet odchozích IP adres spravovaný nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Počet IP adres IPv6 spravovaného nástrojem pro vyrovnávání zatížení
Požadovaný počet spravovaných odchozích IP adres IPv6 pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro duální stack (--ip-families IPv4, IPv6).
ID prostředků předpony IP adres nástroje pro vyrovnávání zatížení
ID prostředků s předponou veřejné IP adresy oddělené čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
ID prostředků odchozích IP adres nástroje pro vyrovnávání zatížení
ID prostředků veřejných IP adres oddělených čárkami pro odchozí připojení nástroje pro vyrovnávání zatížení Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard.
Odchozí přidělené porty nástroje pro vyrovnávání zatížení
Požadovaný statický počet odchozích portů na virtuální počítač v back-endovém fondu nástroje pro vyrovnávání zatížení Ve výchozím nastavení je nastavená hodnota 0, která používá výchozí přidělení na základě počtu virtuálních počítačů. Zadejte hodnotu v rozsahu [0, 64000], který je násobkem 8.
Výběr skladové položky Azure Load Balanceru pro váš cluster přijímá se pouze standardní.
Upgradujte na skladovou položku Azure Load Balanceru úrovně Standard pro váš cluster AKS.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | standard |
Maximální počet uzlů použitý pro automatické škálování při zadání --enable-cluster-autoscaler Zadejte hodnotu v rozsahu [1, 1000].
Migrace clusteru s fondem uzlů VMAS do fondu uzlů VMS
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Počet minimunových uzlů, které se používají pro automatické škálování, když je zadaný parametr --enable-cluster-autoscaler. Zadejte hodnotu v rozsahu [1, 1000].
Časový limit nečinnosti služby NAT Gateway v minutách
Požadovaný časový limit nečinnosti pro odchozí toky služby NAT Gateway je ve výchozím nastavení 4 minuty. Zadejte hodnotu v rozsahu [4, 120]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Počet odchozích IP adres spravovaný službou NAT Gateway
Požadovaný počet spravovaných odchozích IP adres pro odchozí připojení služby NAT Gateway Zadejte hodnotu v rozsahu [1, 16]. Platí pouze pro cluster s nástrojem pro vyrovnávání zatížení skladové položky Standard s odchozím typem managedNATGateway.
Datová rovina sítě, která se má použít.
Síťová rovina dat použitá v clusteru Kubernetes. Pokud chcete povolit rovinu dat Cilium, zadejte "azure", aby bylo možné použít rovinu dat Azure (výchozí) nebo cilium.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, cilium |
Síťový modul plug-in Kubernetes, který se má použít.
Pro IP adresy směrovatelných podů zadejte "azure" z virtuální sítě, kubenet pro IP adresy podů, které nejsou směrovatelné s překryvnou sítí, nebo "none" pro žádné síťové konfigurace.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | azure, kubenet, none |
Režim síťového modulu plug-in, který se má použít.
Používá se k řízení režimu, ve kterém by měl síťový modul plug-in fungovat. Například "překryv" použitý s --network-plugin=azure použije pro pody v clusteru překryvnou síť (ip adresy mimo virtuální síť).
Aktualizujte režim zásad sítě.
Zadejte "azure" pro správce zásad sítě Azure, "cilium" pro překrytí Azure CNI s využitím Cilium. Výchozí hodnota je "" (zásada sítě je zakázaná).
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Inicializační tainty uzlů pro všechny fondy uzlů v clusteru.
Způsob, jakým se operační systém na uzlech aktualizuje. Může to být NodeImage, None, SecurityPatch nebo Unmanaged.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NodeImage, None, SecurityPatch, Unmanaged |
Sada výchozích Karpenter NodePools nakonfigurovaných pro zřizování uzlů. Platné hodnoty jsou "Auto" a "None".
Sada výchozích Karpenter NodePools nakonfigurovaných pro zřizování uzlů. Platné hodnoty jsou "Auto" a "None". Automaticky: Zřídí se standardní sada fondů uzlů Karpenter. Žádné: Nejsou zřízeny žádné fondu uzlů Karpenter. UPOZORNĚNÍ: Změna z možnosti Automaticky na Žádné v existujícím clusteru způsobí odstranění výchozích fondů uzlů Karpenter, které zase vyprázdní a odstraní uzly přidružené k těmto fondům. Důrazně se doporučuje neprovádět to, pokud neexistují nečinné uzly připravené převzít pody vyřazené touto akcí.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Auto, None |
Nastavte režim zřizování uzlů clusteru. Platné hodnoty jsou "Auto" a "Manual". Další informace o režimu Automatické najdete v tématu aka.ms/aks/nap.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Auto, Manual |
Popisky uzlů pro všechny fondy uzlů. Podívejte se https://aka.ms/node-labels na syntaxi popisků.
Tainty uzlů pro všechny fondy uzlů.
Úroveň omezení prostředku spravovaného uzlu
Úroveň omezení oprávnění povolená ve skupině prostředků spravovaného uzlu clusteru, podporované hodnoty jsou Unrestricted a ReadOnly (doporučeno jen pro čtení).
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | ReadOnly, Unrestricted |
Jak se pro cluster nakonfiguruje odchozí provoz.
Tato možnost změní způsob, jakým se odchozí připojení spravují v clusteru AKS. Dostupné možnosti jsou loadbalancer, managedNATGateway, userAssignedNATGateway, userDefinedRouting, none a block. Pro vlastní virtuální síť, loadbalancer, userAssignedNATGateway a userDefinedRouting se podporují. Pro virtuální síť spravovanou aks se podporuje loadbalancer, managedNATGateway a userDefinedRouting.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | block, loadBalancer, managedNATGateway, none, userAssignedNATGateway, userDefinedRouting |
Rozsah IP adres zápisu CIDR, ze kterého se při použití kubenetu přiřazují IP adresy podů.
Tento rozsah se nesmí překrývat s žádnými rozsahy IP adres podsítě. Například 172.244.0.0/16.
Režim privátní zóny DNS pro privátní cluster.
Nastavte interval hlasování o obměně. Používá se s doplňkem azure-keyvault-secrets-provider.
Čárkami oddělený seznam oborů názvů Kubernetes, které se mají vyloučit z bezpečnostních opatření nasazení. Pomocí "" vymažete dříve neprázdný seznam.
Úroveň ochrany nasazení. Přijaté hodnoty jsou [Vypnuto, Upozornění, Vynucení]. Vyžaduje povolení doplňku azure Policy.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | Enforcement, Off, Warning |
Verze ochrany nasazení, která se má použít. Výchozí "v1.0.0" Použijte rozhraní ListSafeguardsVersions API ke zjištění dostupných verzí.
Zadejte název skladové položky pro spravované clustery. --sku base umožňuje základní spravovaný cluster. --sku automatic umožňuje automatický spravovaný cluster.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | automatic, base |
Cesta k veřejnému klíči nebo obsah klíče, které se mají nainstalovat na virtuální počítače uzlů pro přístup přes SSH. Například ssh-rsa AAAAB... střihnutí... UcyupgH azureuser@linuxvm'.
Nastavte název fondu úložiště pro úložiště kontejnerů Azure.
Nastavte možnost dočasného fondu diskových úložišť pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | NVMe, Temp, all |
Nastavte velikost fondu úložiště pro úložiště kontejnerů Azure.
Nastavte skladovou položku fondu úložiště typu disku Azure pro úložiště kontejnerů Azure.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | PremiumV2_LRS, Premium_LRS, Premium_ZRS, StandardSSD_LRS, StandardSSD_ZRS, Standard_LRS, UltraSSD_LRS |
Značky spravovaného clusteru Označí se instance spravovaného clusteru a všechny prostředky spravované poskytovatelem cloudu.
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free změní standardní spravovaný cluster na bezplatný.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | free, premium, standard |
Aktualizujte minimální nebo maximální počet pro automatické škálování clusteru.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Dokud nebudou přepsání nastavení upgradu clusteru účinné. Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Heslo uživatelského účtu pro použití na virtuálních počítačích s uzly s Windows
Pravidla pro windows-admin-password: - Minimální délka: 14 znaků – Maximální délka: 123 znaků – Požadavky na složitost: 3 z 4 níže uvedených podmínek musí být splněny * Má menší znaky * Má číslice * Má speciální znak (odpovídá regulárnímu výrazu [\W_]) – Nepovolené hodnoty: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" Referenční informace: https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachinescalesetosprofile.adminpassword?view=azure-dotnet.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks update-credentials
Aktualizujte přihlašovací údaje pro spravovaný cluster Kubernetes, jako je instanční objekt.
az aks update-credentials --name
--resource-group
[--client-secret]
[--no-wait]
[--reset-service-principal]
[--service-principal]Příklady
Aktualizujte existující cluster Kubernetes pomocí nového instančního objektu.
az aks update-credentials -g MyResourceGroup -n MyManagedCluster --reset-service-principal --service-principal MyNewServicePrincipalID --client-secret MyNewServicePrincipalSecretPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Tajný klíč přidružený k instančnímu objektu. Tento argument je povinný, pokud --service-principal je zadán.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Service Principal Arguments |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Resetujte instanční objekt pro spravovaný cluster.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Service Principal Arguments |
| Default value: | False |
Instanční objekt používaný k ověřování v rozhraních AZURE API. Tento argument je povinný, pokud --reset-service-principal je zadán.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Service Principal Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks upgrade
Upgradujte spravovaný cluster Kubernetes na novější verzi.
Kubernetes nebude během upgradů clusteru k dispozici.
az aks upgrade --name
--resource-group
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--k8s-support-plan {AKSLongTermSupport, KubernetesOfficial}]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--tier {free, premium, standard}]
[--upgrade-override-until]
[--yes]Příklady
Upgradujte spravovaný cluster Kubernetes na novější verzi. (autogenerated)
az aks upgrade --kubernetes-version 1.12.6 --name MyManagedCluster --resource-group MyResourceGroupPovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se obě řídicí roviny A všechny fondy uzlů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Vyberte si z možností KubernetesOfficial nebo AKSLongTermSupport a AKSLongTermSupport získáte 1 další rok oprav CVE.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | AKSLongTermSupport, KubernetesOfficial |
Verze Kubernetes pro upgrade clusteru, například 1.16.9.
| Vlastnost | Hodnota |
|---|---|
| Počáteční hodnota: | `az aks get-upgrades` |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Upgradujte image uzlu pouze pro fondy agentů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadejte úroveň skladové položky pro spravované clustery. Úroveň Standard umožňuje službě spravovaného clusteru úrovně Standard s finančně zajištěnou smlouvou SLA. Úroveň Free nemá finančně podporovanou smlouvu SLA. Pro plán --k8s-support-plan AKSLongTermSupport se vyžaduje --tier Premium.
| Vlastnost | Hodnota |
|---|---|
| Přípustné hodnoty: | free, premium, standard |
Dokud nebudou přepsání nastavení upgradu clusteru účinné.
Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks upgrade (aks-preview přípona)
Upgradujte spravovaný cluster Kubernetes na novější verzi.
Kubernetes nebude během upgradů clusteru k dispozici.
az aks upgrade --name
--resource-group
[--aks-custom-headers]
[--cluster-snapshot-id]
[--control-plane-only]
[--disable-force-upgrade]
[--enable-force-upgrade]
[--if-match]
[--if-none-match]
[--kubernetes-version]
[--no-wait]
[--node-image-only]
[--upgrade-override-until]
[--yes]Příklady
Upgradujte existující spravovaný cluster na snímek spravovaného clusteru.
az aks upgrade -g MyResourceGroup -n MyManagedCluster --cluster-snapshot-id "/subscriptions/00000/resourceGroups/AnotherResourceGroup/providers/Microsoft.ContainerService/managedclustersnapshots/mysnapshot1"Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Odeslání vlastních hlaviček Při zadání by měl být formát Klíč1=Hodnota1,Klíč2=Hodnota2.
ID snímku zdrojového clusteru slouží k upgradu existujícího clusteru.
Upgradujte pouze řídicí rovinu clusteru. Pokud není zadáno, upgraduje se řídicí rovina A všechny fondy uzlů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zakažte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Povolte přepsání nastavení upgradu clusteru forceUpgrade.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zadaná hodnota se porovná se značkou ETag spravovaného clusteru, pokud se shoduje s operací, bude pokračovat. Pokud se neshoduje, žádost bude zamítnuta, aby se zabránilo náhodnému přepsání. Při vytváření nového clusteru to nesmí být zadané.
Pokud chcete povolit vytvoření nového clusteru, nastavte na *, ale chcete-li zabránit aktualizaci existujícího clusteru. Ostatní hodnoty budou ignorovány.
Verze Kubernetes pro upgrade clusteru, například 1.11.12.
| Vlastnost | Hodnota |
|---|---|
| Počáteční hodnota: | `az aks get-upgrades` |
Nečekejte na dokončení dlouhotrvající operace.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Upgradujte image uzlu pouze pro fondy agentů.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Dokud nebudou přepsání nastavení upgradu clusteru účinné.
Musí být v platném formátu data a času, který je v příštích 30 dnech. Například 2023-04-01T13:00:00Z. Všimněte si, že pokud je parametr --force-upgrade nastaven na hodnotu true a --upgrade-override-until není nastavený, ve výchozím nastavení se nastaví na 3 dny.
Nevyzývejte k potvrzení.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks use-dev-spaces
Tento příkaz je zastaralý a v budoucí verzi se odebere.
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Příklady
Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.
az aks use-dev-spaces -g my-aks-group -n my-aksPoužijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spacePomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yPoužijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privatePovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace najdete v tématu https://aka.ms/azds-networking.
| Vlastnost | Hodnota |
|---|---|
| Default value: | Public |
| Přípustné hodnoty: | None, Private, Public |
Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.
Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení. Requires --space.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks use-dev-spaces (dev-spaces přípona)
Použijte Azure Dev Spaces se spravovaným clusterem Kubernetes.
az aks use-dev-spaces --name
--resource-group
[--endpoint {None, Private, Public}]
[--space]
[--update]
[--yes]Příklady
Azure Dev Spaces můžete použít se spravovaným clusterem Kubernetes a interaktivně vybrat vývojový prostor.
az aks use-dev-spaces -g my-aks-group -n my-aksPoužijte Azure Dev Spaces se spravovaným clusterem Kubernetes, aktualizujte na nejnovější klientské komponenty Azure Dev Spaces a vyberte nový nebo existující vývojový prostor my-space.
az aks use-dev-spaces -g my-aks-group -n my-aks --update --space my-spacePomocí Azure Dev Spaces se spravovaným clusterem Kubernetes vyberte nový nebo existující vývojový prostor Vývoj/my-space bez výzvy k potvrzení.
az aks use-dev-spaces -g my-aks-group -n my-aks -s develop/my-space -yPoužijte Azure Dev Spaces se spravovaným clusterem Kubernetes s privátním koncovým bodem.
az aks use-dev-spaces -g my-aks-group -n my-aks -e privatePovinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Typ koncového bodu, který se má použít pro kontroler Azure Dev Spaces. Další informace najdete v tématu https://aka.ms/azds-networking.
| Vlastnost | Hodnota |
|---|---|
| Default value: | Public |
| Přípustné hodnoty: | None, Private, Public |
Název nového nebo existujícího vývojového prostoru, který chcete vybrat. Výchozí hodnota je interaktivní prostředí pro výběr.
Aktualizujte na nejnovější klientské komponenty Azure Dev Spaces.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Nevyzývejte k potvrzení. Requires --space.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks wait
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.
Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait, použijte tento příkaz a počkejte na jeho dokončení.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Příklady
Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
Počkejte na odstranění.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Počkejte, až prostředek existuje.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Interval dotazování v sekundách
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 30 |
Maximální čekání v sekundách.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 3600 |
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az aks wait (aks-preview přípona)
Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu.
Pokud byla operace v clusteru přerušena nebo byla spuštěna --no-wait, použijte tento příkaz a počkejte na jeho dokončení.
az aks wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]Příklady
Počkejte, až se cluster upgraduje, a každou minutu se dotazuje až na třicet minut.
az aks wait -g MyResourceGroup -n MyManagedCluster --updated --interval 60 --timeout 1800Počkejte, až spravovaný cluster Kubernetes dosáhne požadovaného stavu (automaticky vygenerovaný)
az aks wait --created --interval 60 --name MyManagedCluster --resource-group MyResourceGroup --timeout 1800Povinné parametry
Název spravovaného clusteru
Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Volitelné parametry
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
Počkejte na odstranění.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Počkejte, až prostředek existuje.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Interval dotazování v sekundách
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 30 |
Maximální čekání v sekundách.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | 3600 |
Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.
| Vlastnost | Hodnota |
|---|---|
| Parameter group: | Wait Condition Arguments |
| Default value: | False |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Output format.
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
